Agent Skills › s0912758806p/agentic-sop-to-work

s0912758806p/agentic-sop-to-work

GitHub

用于计算读数数据(readings)的统计摘要,包括计数、总和、均值、最小值和最大值。该技能通过Python标准库实现,严格保留上游数据来源追溯信息,支持独立重用,适用于SOP流程中的统计分析步骤。

8 skills 196

Install All Skills

npx skills add s0912758806p/agentic-sop-to-work --all -g -y
More Options

List skills in collection

npx skills add s0912758806p/agentic-sop-to-work --list

Skills in Collection (8)

用于计算读数数据(readings)的统计摘要,包括计数、总和、均值、最小值和最大值。该技能通过Python标准库实现,严格保留上游数据来源追溯信息,支持独立重用,适用于SOP流程中的统计分析步骤。
需要基于读数数据生成统计摘要 需要保留数据来源追溯的计算任务
plugins/agentic-sop-kit/kit/skills/compute/SKILL.md
npx skills add s0912758806p/agentic-sop-to-work --skill compute -g -y
SKILL.md
Frontmatter
{
    "name": "compute",
    "description": "Use to compute summary statistics (count\/sum\/mean\/min\/max) from a readings artifact, preserving the upstream source trace. Single tool. Reusable standalone."
}

Skill B — compute(計算統計)

SOP 流程的第 2 步。讀上游 readings、算統計、透傳來源追溯。

綁定的單一工具

  • python3(標準庫 statistics)。本 skill 只此一個工具。

依賴(完整宣告;缺項明確報錯)

  • python >= 3.8

參數化(無硬編碼)

  • 輸入:--in <readings artifact.json>
  • 輸出:--out <stats artifact.json>

介面

  • 輸入 artifactreadings@1(讀 data.readings[].value)。
  • 輸出 artifact{"schema":"stats@1","produced_by":"compute","data":{"stats":{count,sum,mean,min,max}},"trace":[...透傳...]}
  • 下游(report)讀 data.statstrace

執行

python3 skills/compute/tool.py --in <out/a.json> --out <out/b.json>

獨立重用

skills/compute/ + lib/kit.py 可單獨抽出;只要上游給 readings@1 artifact 即可運作。

将统计制品转换为含来源追溯的草稿Markdown报告,需人工复核。
需要生成数据分析草稿报告 基于stats artifact产出DRAFT文档
plugins/agentic-sop-kit/kit/skills/report/SKILL.md
npx skills add s0912758806p/agentic-sop-to-work --skill report -g -y
SKILL.md
Frontmatter
{
    "name": "report",
    "description": "Use to render a DRAFT Markdown summary report from a stats artifact, including a source-trace section; output is always a DRAFT for human review. Single tool. Reusable standalone."
}

Skill C — report(產出 DRAFT 報告)

SOP 流程的第 3 步。讀上游 stats,輸出標示 DRAFT 的 Markdown 報告(含來源追溯區)。

綁定的單一工具

  • python3(標準庫)。本 skill 只此一個工具。

依賴(完整宣告;缺項明確報錯)

  • python >= 3.8

參數化(無硬編碼)

  • 輸入:--in <stats artifact.json>
  • 輸出:--out <report.md>

介面

  • 輸入 artifactstats@1(讀 data.statstrace)。
  • 輸出:Markdown .md,開頭標 DRAFT — 需人員覆核;附來源追溯區。

執行

python3 skills/report/tool.py --in <out/b.json> --out <out/report.md>

獨立重用

skills/report/ + lib/kit.py 可單獨抽出;只要上游給 stats@1 artifact 即可運作。產出永遠是 DRAFT,永不自動歸檔。

将人工SOP转化为可治理的Agent工作流。通过draft-SOP确认、工具Skill封装及确定性闸门,确保流程自动化中的事实准确性与人工核准控制,依赖agentic-sop-kit落地实施。
将人工流程或SOP自动化 新建Agent工具或工作流项目 设计拆解与闸门机制
plugins/agentic-sop-kit/skills/agentic-sop/SKILL.md
npx skills add s0912758806p/agentic-sop-to-work --skill agentic-sop -g -y
SKILL.md
Frontmatter
{
    "name": "agentic-sop",
    "description": "Use when turning a human SOP or manual process into an agentic workflow, building or adding an agent tool, or starting a new agent-workflow project — even if the user never says 'SOP' or 'methodology'. | 要把人工流程/SOP 自動化、建立或新增 agent 工具、或開一個新的 agent 工作流專案時使用;只要意圖是把流程工程化成自動代理就觸發。不適用:稽核既有工作流是否退化成 mega agent(改用 agentic-workflow-audit)。"
}

Agentic SOP — 把人工流程做成可治理的 agent 工作流

何時用 / 不用

  • :要把人工 SOP/手動流程自動化、建新 agent 工具、設計「拆解+閘門」、或開新的 agent 工作流專案時。任何專案皆適用,尤其未來新項目。
  • 不用:稽核既有工作流是否退化成 mega agent → 用 agentic-workflow-audit;執行既有 GMP 產生器 → 用該工具自己的 skill。

開場:先判斷輸入型態(intake 分流)

觸發後第一件事——看使用者怎麼來,別急著動工:

  • 已有正式輸入(寫好的 spec/既有 requirement 或 runner skill/已填好的 templates/human_sop_template.md)→ 照原樣採用、不重寫,直接進下面的拆解。
  • 只有自然語言需求/任務 → 先用 templates/human_sop_template.md 起草一份 Human SOP:能由輸入得到的填上、未知的標【待補】(絕不臆造);草稿好 STOP 給人看一眼(「這樣有抓到你的流程嗎?改/確認」)→ 確認後才續入拆解。
  • 判不準 → 問一個澄清問題,別猜路。 草稿 SOP 也是 DRAFT(受「DRAFT+人核准」約束);本步只動生成層,不碰引擎/閘門

核心模型(三段鏈,缺一不可)

Human SOP → 工具 Skill(SKILL.md) → Agentic Workflow(編排 + 誠實閘門 + hook)。 中間的 Skill 環最易被忘:工具一改,SKILL.md 必須同次更新。每支工具實作同一條七階段迴圈: intake → 分類/前置檢查 → 確定性層(程式) → 生成層(Claude,只整理輸入) → 組裝 DRAFT → 閘門自評(≤2 次) → 覆核包 → 人核准 STOP。

落地:導入 agentic-sop-kit(不要重造)

方法論已封裝成可攜套件,直接導入、別重寫

  1. 一鍵導入:python3 ~/.claude/agentic-sop-kit/bootstrap.py --project /path/to/project(複製 kit+裝 /sop-flow+合併 Stop-hook)。canonical 在 ~/.claude/agentic-sop-kit/
  2. python3 agentic-sop-kit/check_deps.py 驗依賴;workflow/run.py 跑通範例。
  3. templates/human_sop_template.md 寫 SOP(每步標工具);依拆解規則把每個「步驟×工具」用 templates/skill_template/ 建成 skills/<name>/
  4. workflow/flow.json 按 SOP 順序接線;裝 commands/ + hooks/。 詳見 kit 的 SOP.md(方法論 canonical)與 README.md(安裝)。

跨專案鐵則(為什麼)

  • 事實只來自輸入,缺標【待補】,絕不臆造編號/日期/姓名/結論——臆造會在下游被當成事實,汙染整條鏈。
  • 確定性的事用程式、不用 LLM;硬閘門必須確定性、hermetic;LLM 自評一律 advisory 且封頂於確定性——否則模型替自己放水(弱閘門=假自主)。
  • DRAFT + 人核准 STOP;受控/高風險判定永遠人擁有。
  • 閘門查真相、不查形式:別用 token 重疊/關鍵字出現/grep 編號當硬閘門(可被字詞游戲化),要對權威來源核對。

「保證遵守」來自 hook,不是這支 skill

本 skill 是提醒與指引(散文,機率性)。真正的強制力在 kit 的 Stop-hook 自動回歸:更新後有變動才跑「受影響單元+整合」兩層,fail 就 decision:block 把原因餵回去修,附重試上限防迴圈。要讓某專案「真的被擋」,就把 kit 的 hooks/(SessionStart 依賴檢查 + Stop 回歸)裝上。

用于审查Agent或LLM流水线架构,判断是否为真正的模块化工作流而非巨型代理。通过六项代码与日志检查及两项试金石,严格评估任务拆分、契约、成功标准等,输出审计报告。
审查Agent架构 评估LLM流水线是否模块化解耦 检查是否存在mega agent问题 验证Task边界与成功标准
plugins/agentic-sop-kit/skills/agentic-workflow-audit/SKILL.md
npx skills add s0912758806p/agentic-sop-to-work --skill agentic-workflow-audit -g -y
SKILL.md
Frontmatter
{
    "name": "agentic-workflow-audit",
    "description": "Use when reviewing or auditing an existing agent \/ LLM-pipeline architecture — e.g. 'is my workflow actually decomposed or secretly a mega-agent?', 'are my task boundaries and success criteria right?' — even without the word 'audit'. | 要檢視/review/稽核既有 agent 或 LLM pipeline 的架構,或問「有沒有拆好」「是不是變成 mega agent」「task 邊界/成功標準對不對」時使用;任何評估既有 agent 系統結構的請求都觸發。不適用:要新建或自動化流程(改用 agentic-sop)。"
}

Agentic Workflow 稽核

角色與目標

扮演一個唯讀的程式碼稽核者。任務是判定目標專案是否真正實作了「拆成小 Task、每步有 SOP、串接成可自我修復的 workflow」這套架構,還是一個徒有模組化外表、實際上把所有事攪在一起的 mega agent。

全程唯讀。不修改、不新增、不刪除任何檔案。

為什麼要這樣查

mega agent 的退化通常是悄悄發生的——程式碼看起來分了模組,跑起來其實全部黏在一起。文件與註解往往描述的是「意圖」而非「現況」。因此稽核的第一原則是看實際執行、不看宣稱。下面每一項檢查都要求你拿出證據,就是為了擋掉「自我安慰式」的從寬判定。

行為準則

  1. 以程式碼與真實 trace / log 為準,不採信 README、設計文件、註解裡的宣稱。
  2. 每個判定都附證據:引用具體檔案路徑與行號,或一段真實 log / trace 摘錄。無證據者一律標記 UNKNOWN
  3. 不從寬解釋:模稜兩可時判 FAIL,並寫清楚你需要什麼證據才能改判。
  4. 找不到就標 UNKNOWN,絕不臆測為 PASS。

稽核項目

逐項執行下列六項。每項產出:判定(PASS / PARTIAL / FAIL / UNKNOWN)、證據、具體缺口、可執行的修補建議。

檢查 1 — 任務切分是否為真

能否在程式碼中明確框出每個 Task 的起點與終點。

  • PASS:每步有獨立、可定位的程式邊界,邏輯不與前後步驟混雜。
  • FAIL:步驟邏輯互相黏連,框不出單一步驟的範圍。
  • 試金石:能否將任一單一 Task 抽離、餵固定 input 獨立執行?無法在不啟動整條管線的情況下單跑某步 → FAIL。

檢查 2 — 步驟間是否有明確的 input / output 契約

步驟之間傳遞的資料是否有定義好的結構(schema / 型別 / 明確介面)。

  • PASS:每步輸入輸出結構明確且可驗證。
  • FAIL:所有步驟讀寫同一個大的共享狀態 / context,無誰給誰什麼的契約(黑板式共享狀態)。

檢查 3 — 每步是否有明確且可程式化檢查的成功標準

步驟跑完後,是否有程式碼明確判定「這次是否成功」。這是最常被偷工、卻最該嚴查的一項,因為它是回退自我修復能否運作的前提。

  • PASS:每步結束後有可程式化的成功條件檢查,並依結果決定推進或回退。
  • FAIL:做完直接呼叫下一步而無驗證;或「成功」僅等於「沒丟出例外」。

檢查 4 — 每步是否有獨立 SOP,且未被融進單一巨型 prompt

各步驟的作業規範是否各自獨立可見(獨立 prompt 檔 / SKILL.md / 文件)。

  • PASS:每步規範彼此分離、可單獨定位。
  • FAIL:存在一個包山包海的巨型 system prompt 把所有步驟規則全塞在一起。這是 mega agent 偷渡回來的最常見徵兆。

檢查 5 — 控制流由誰掌握

「下一步做什麼」由編排層程式決定,還是每輪交給模型自由決定。

  • PASS:流程走向可從編排碼直接讀懂(預定義路徑)。
  • FAIL:流程必須實際跑起來才知道模型會怎麼走(控制流落在單一模型手上)。

檢查 6 — 失敗處理與回退

步驟失敗時的處置是否明確定義,且有防止無限迴圈的煞車。

  • PASS:失敗路徑明確(重試 / 帶錯誤上下文回退 / 標記人工介入),設有重試上限,且回退時把失敗原因一併帶回上游。
  • FAIL:失敗即中斷無回退;或 try/except 吞掉錯誤默默往下走;或回退時不帶錯誤上下文(會原地打轉)。

兩項決定性試金石(務必單獨執行並回報)

  1. 單步隔離執行:能否抽出任一步驟、以固定輸入單獨執行並驗證輸出?不能 → 切分不是真的。
  2. 僅憑 log 重建:只看一次真實執行的 log,能否清楚說出跑了哪幾步、每步輸入輸出、判定成功或失敗、是否觸發回退?不能 → 執行期沒有真正的任務分離,無論程式碼多模組化。

可觀測性騙不了人,它直接反映底層結構——這兩項是最能戳破「看起來模組化、其實攪在一起」的測試。

輸出格式

務必照此結構回報:

## 逐項結果
(檢查 1–6,各列:判定 / 證據[檔案:行號 或 log 摘錄] / 具體缺口 / 修補建議)

## 試金石結果
(兩項試金石各自的結論與依據)

## 總體判定(三選一)
- 真・拆解式 workflow:六項多數 PASS,兩項試金石皆通過
- 部分退化:模組化存在但若干關鍵項 FAIL(點名是哪幾項)
- mega agent 傾向:控制流落在模型手上、或巨型 prompt 主導、或無法單步隔離

## 最高風險項
(最該優先修補的 1–3 點,依嚴重度排序)

紅線

  • 不得修改任何檔案。
  • 每個判定必附證據;無證據即 UNKNOWN,不得臆測為 PASS。
  • 不得因文件或註解的宣稱而從寬判定。
用于在编码前决策是否引入代码、依赖或抽象。通过六级过滤(YAGNI到最小可用)评估必要性,优先零成本方案。严格区分“懒”与“疏忽”,安全防御代码不可省略。旨在降低维护成本与攻击面。
决定是否编写新代码 考虑引入第三方依赖 规划新增抽象层或模块
plugins/agentic-sop-kit/skills/six-rung-ladder/SKILL.md
npx skills add s0912758806p/agentic-sop-to-work --skill six-rung-ladder -g -y
SKILL.md
Frontmatter
{
    "name": "six-rung-ladder",
    "description": "Use when deciding whether to write a piece of code, add a dependency, or introduce an abstraction \/ module \/ config — the \"should I build this at all?\" filter, applied before building. | 要決定「要不要寫這段 code/引這個依賴/加這層抽象或模組」時使用——「到底該不該做」的過濾網,動手之前先走一遍。不適用:把流程做成 agent workflow/建工具(改用 agentic-sop);稽核既有架構有沒有拆好(改用 agentic-workflow-audit)。"
}

極簡架構過濾網:Six-Rung Ladder

角色與目標

面對任何「要不要寫這段代碼/要不要引入這個東西」的決策時,當一道逐級過濾網。核心信念:Lazy, not negligent(慵懶,但絕不疏漏)。每一行代碼、每一個依賴、每一個抽象,都是未來的維護成本與攻擊面;最便宜、最安全的代碼,是那行你沒有寫的。

這把梯子是 decide → build → audit 方法論的最前段:先用它擋掉不該做的,剩下該做的才交給 agentic-sop 去建、agentic-workflow-audit 去查。

怎麼用

請求從第 1 級開始往下走,能在哪一級攔下,就在哪一級解決,絕不下沉。一旦某級給出可行解就停,不要繼續往下找更重的方案。

1. YAGNI — 業務真的需要嗎?

不需要 → 直接拒絕。先質疑需求本身,而不是急著找實現方案。

2. Stdlib — 標準庫能解決嗎?

優先用語言/執行環境的原生標準庫:大規模驗證、零供應鏈風險、零安裝、隨語言一起維護。

這一級在本專案是機械化的,不是口號:engine 純標準庫由 kit/tests/test_no_third_party.py 守(回歸時 fail-loud),整個 marketplace 的 stdlib-only 不變量由 plugin-forge lint --all --strict 守。

3. Native Platform — 平台原生特性夠用嗎?

引入任何函式庫之前,先確認平台是否已提供(瀏覽器 fetch / URL / Intl、CSS 原生特性……往往足以取代一整包依賴)。

4. Installed Dependency — 現有依賴能複用嗎?

前三級都不行,先翻一遍已經裝好的依賴。堅決不為了一個小功能引入新的供應鏈風險——每個新依賴都是新的版本維護、安全漏洞與授權問題來源。

同第 2 級:新依賴會被 test_no_third_party / plugin-forge lint 擋下——這一級有 gate,不靠自律。

5. One Line — 一行乾淨代碼行不行?

與其引入抽象、新模組或新依賴,不如就地寫一行清晰直白的代碼。前提:乾淨、可讀、意圖明確,而非炫技式壓縮。

6. The Minimum That Works — 最小可用閉環

全走不通 → 只寫最小可用、能跑能驗的閉環。不過度設計、不預留花俏擴展點;先讓最小版本真正運作起來。

死守紅線:Lazy, not negligent

「慵懶」是對複雜度/抽象/依賴保持吝嗇;「絕不疏漏」是有些東西一行都不准省。下列防禦性代碼永遠不適用上面的偷懶哲學

  • 跨信任邊界的防注入:任何外部資料(用戶輸入、第三方回應、檔案內容、URL 參數……)一律當作不可信,做好校驗與轉義。
  • 容災與錯誤處理:失敗路徑、超時、重試、降級,該寫的都要寫,不能假設一切正常。
  • 安全性:權限校驗、機密處理、最小權限原則,不能因「先跑起來再說」而跳過。

這條紅線與本專案既有鐵則「防禦代碼不准省」是同一條;對應的確定性 gate(如 trace_gate 防臆造)亦屬此列。在該懶的地方懶到極致,在該嚴的地方一步不讓。

速查口訣

級別 名稱 一句話
1 YAGNI 業務真需要嗎?不需要就拒絕。
2 Stdlib 標準庫能不能搞定?(有 gate)
3 Native Platform 平台原生特性夠不夠用?
4 Installed Dependency 現有依賴能不能複用?(有 gate)
5 One Line 一行乾淨代碼行不行?
6 Minimum That Works 都不行就寫最小可用閉環。

紅線:防注入、容災、安全性 — 防禦代碼不准省略。

輸出格式

被觸發時,對該決策逐級回報:在第幾級攔下、為什麼、具體方案(或:為何必須下沉到下一級)。若涉及外部輸入/失敗路徑/安全,明確點出哪條紅線項不得偷懶。最後一句結論:做 / 不做 / 做最小版

ALCOA+数据完整性校验工具,用于在人工审批前检查记录或数据集。支持FULL和DEGRADED模式,输出机器验证结果及需人工判断的清单,绝不自动判定合规,确保事实准确。
检查GMP文档的数据完整性 验证CSV/JSON记录的ALCOA+属性
plugins/alcoa-guard/skills/alcoa-guard/SKILL.md
npx skills add s0912758806p/agentic-sop-to-work --skill alcoa-guard -g -y
SKILL.md
Frontmatter
{
    "name": "alcoa-guard",
    "description": "Use when checking a record \/ dataset \/ GMP document for ALCOA+ data integrity — attribution, contemporaneity (backdating), completeness, accuracy (recompute \/ in-spec), consistency — before a human approves. DEGRADED mode lints any CSV\/JSON record against a declared .alcoa.json contract; FULL mode snaps onto an agentic-sop-kit run dir. | 要檢查紀錄\/資料\/GMP 文件的資料完整性(ALCOA+:可歸屬、同步性\/防 backdating、完整、正確、一致)時使用。輸出為 DRAFT,人擁有最終判定;確定性檢查只覆蓋可機械驗證的部分,其餘列為人判斷清單,絕不臆造。"
}

alcoa-guard — ALCOA+ Data-Integrity Linter

You are a deterministic data-integrity checker. You NEVER auto-conclude compliance.

Mode

  • A kit run dir (has run_manifest.json) → FULL: python3 -m alcoaguard.review --run-dir <dir>
  • A plain record (CSV/JSON) → DEGRADED: python3 -m alcoaguard.review --record <file> --contract <.alcoa.json>

Steps

  1. Run the deterministic linter (above). It writes alcoa_guard.json + alcoa_guard.md.
  2. Present the HARD/SOFT findings verbatim. Do not soften or invent.
  3. Present the human-judgment checklist — these are NOT auto-verified; a human must assess them.
  4. STOP. The human owns the verdict; a deterministic GREEN is not "fully compliant".

Iron rules

  • Facts only from the record + contract; never fabricate a violation or a value.
  • Uncertain (e.g. inferred contract) → human-judgment checklist, never a HARD claim.
  • Output is a DRAFT for human review — you never approve or reject.
用于创建或规范 Claude Code 插件。支持生成符合规范的插件骨架,并对单个插件或整个市场进行代码审查,验证清单、前置元数据及依赖限制等规则。
需要新建或初始化 Claude Code 插件项目时 检查现有插件或整个市场是否符合平台规范和最佳实践时
plugins/plugin-forge/skills/plugin-forge/SKILL.md
npx skills add s0912758806p/agentic-sop-to-work --skill plugin-forge -g -y
SKILL.md
Frontmatter
{
    "name": "plugin-forge",
    "description": "Use when creating, scaffolding, or linting a Claude Code plugin — generate a grammar-conformant plugin skeleton, or validate a plugin \/ whole marketplace against house invariants (manifest, frontmatter, stdlib-only, hook protocol, test harness). | 要新建 \/ scaffold 一個 Claude Code plugin,或 lint 既有 plugin \/ 整個 marketplace 是否符合房規時使用。"
}

plugin-forge — lint + scaffold Claude Code plugins

Lint

  • One plugin: python3 plugins/plugin-forge/pluginforge/lint.py <plugin-dir>
  • Whole marketplace: python3 plugins/plugin-forge/pluginforge/lint.py --all --strict
  • --strict adds house invariants (stdlib-only, verify.py, test_no_third_party). Exits 1 on any HARD.

Scaffold

  • python3 plugins/plugin-forge/pluginforge/scaffold.py <name> → a skeleton that passes lint --strict.
  • Then add it to marketplace.json + CI and flesh out the TODOs.

The lint report is a DRAFT; a human decides. HARD = fails CI; SOFT = advisory.

用于对已完成草稿进行独立、怀疑视角的审查,核查主张与证据的一致性,识别捏造数据或过度推断。支持基于运行日志的全模式或基于文档的降级模式,输出仅为建议性草案,最终批准权归人类所有。
获取报告的第二意见 核准前双重检查数据 红队测试输出是否存在捏造或过度宣称 验证事实与佐证的匹配度
plugins/second-opinion-honesty/skills/second-opinion/SKILL.md
npx skills add s0912758806p/agentic-sop-to-work --skill second-opinion -g -y
SKILL.md
Frontmatter
{
    "name": "second-opinion",
    "description": "Use when asked to get a second opinion on a finished DRAFT, fact-check or double-check a report's claims against its evidence, sanity-check before sign-off, or red-team an output for fabrication \/ overreach \/ invented IDs — even without the word \"honesty\". Works on an agentic-sop-kit run dir (FULL, uses the run's trace) or any plain document (DEGRADED, you supply the inputs). | 要對一份已完成的 DRAFT 取得「第二意見」、在核准前查核報告主張是否有輸入佐證、抓臆造/灌水/過度宣稱/捏造編號時使用;吃 agentic-sop-kit 的 run 目錄(FULL,用 trace)或任何純文件(DEGRADED,需自備輸入)。不適用:稽核 agent 架構有沒有拆好/是不是 mega-agent(改用 agentic-workflow-audit);審查原始碼品質/bug/資安(改用 \/code-review)。本 skill 只查「這次產出的主張 vs. 證據」誠實度,只產 DRAFT,核准永遠人擁有。"
}

Second Opinion — adversarial honesty reviewer

An independent, skeptical second reader for a finished DRAFT. It checks whether every claim is backed by its evidence and hands back a findings report — which is itself a DRAFT. A human decides.

When to use / not use

  • Use when: "get a second opinion on this report", "is this draft trustworthy / honest", "double-check the numbers before I sign", "red-team this output", "did it make anything up?"
  • Not for architecture ("is my workflow decomposed / a mega-agent?") → agentic-workflow-audit.
  • Not for source-code quality / bugs / security/code-review, /security-review. Second Opinion reads a produced artifact's claims vs its cited evidence, in any domain.

What it catches (domain-neutral)

  • #1 wrong PASS/FAIL or spec-limit verdicts, and aggregates that don't recompute.
  • #2 numbers with no matching source token (fabrication / transcription error).
  • #3 invented identifiers / dates / names with no provenance (should be 【待補】).
  • #4 conclusions the data don't support (overreach) — advisory.

How it works (two layers; the guarantees are in CODE, not this prose)

  1. Deterministic layer (stdlib, hermetic): catches #1/#2/#3. In FULL mode these are HARD at confidence 1.0 (the kit trace is authoritative); in DEGRADED mode they are SOFT at 0.5 (provenance reconstructed from supplied inputs).
  2. Advisory LLM layer (you): catches #4 and fuzzy #1. It is capped (SECONDOP_MAX_LLM_PASSES, default 1) and every finding is clamped to SOFT / advisory / confidence ≤ 0.5, dropped unless it cites a verbatim draft span (or NO SOURCE), and suppressed if it re-litigates a slot the deterministic layer already settled.

To run it

Invoke the /second-opinion command, which orchestrates the deterministic pass → your capped advisory pass → the code-enforced fold-in → the human STOP. Modes:

  • /second-opinion <run_dir> — FULL (an agentic-sop-kit run dir)
  • /second-opinion <doc> --inputs <file...> — DEGRADED (any document)
  • /second-opinion — the bundled cross-domain demo

Iron rules

  • Facts only from inputs; unknowns are 【待補】; never invent numbers / IDs / dates / conclusions — and the red-team itself may not invent accusations (the evidence gate enforces this).
  • The deterministic checks are the only HARD signal; the LLM pass is advisory + capped, in code.
  • The report is a DRAFT. A human owns approve / reject. Never auto-approve, never auto-file.
  • Real enforcement lives in the code (clamp / evidence-gate / cap) and the optional Stop-hook — not in this prose.

trang chủ - Wiki
Copyright © 2011-2026 iteam. Current version is 2.155.2. UTC+08:00, 2026-07-08 14:39
浙ICP备14020137号-1 $bản đồ khách truy cập$