FinBayes 全量 fresh review 统一整改方案

承接 2026-05-29 一次全量（非增量）fresh review：范围覆盖战略白皮书 + 下位文档（产品定义 / 架构）+ 全部 engineering package + contracts + 派生/校验/治理机制。本方案是四步 review 的收口产物，作为后续整改执行的事实源与 audit trail。

0. 四步 review 统一诊断

三类系统病，一个元根因

	病	发现步骤
①	契约分裂：contracts/*.yaml 成了和上位 ADR 分叉的手抄副本，且自称权威	Step 2
②	Build-Y 蒸发：架构主稿讲清了「要做什么」，派生到工程包时只剩护栏，正向价值定义没跟下来	Step 3
③	决议落地时延断层：纠偏 ADR（ADR-013）已写，但没有任何机制强制它传导到模板 / agent-pack / 实施侧，纠偏停在治理层	Step 4

元根因：所有 gate 只看得见「可机械校验的约束」（链接合法 / frontmatter 齐全 / 禁词 grep / 字段非空 / 测试通过），看不见「难机械校验的语义与正向意图」（同一概念跨文件命名取值一致、Build-Y 正向价值、上下位语义保真）。系统于是朝 gate 能看见的东西优化——能查的全保真，查不了的全漂移 / 蒸发。这就是「每个模块单独过审、拼起来功能收窄、最终产品达不到使用体验与预期」的机器级解释。

反转性结论：主体是「已建未接」而非「未建」

缺的能力	现状	整改动作
防契约分裂的 gate	脚本已写好（cross-section / p0-touch 审计器）	接进 husky + CI（零开发）
判认知价值的 gate	已设计（SVA-9 L7/L8、D 维度分数线）	提为 M0 里程碑硬 required check
Build-Y 纠偏哲学	已 accepted（ADR-013）	强制传导：模板加正向产出字段、写进 agent-pack 源

真正「从零造」的只剩少数：上下位语义保真检查（无脚本，建议降 M1）、M0 样例补「带方向判断」类、震中不变量文件回写。

1. 各步关键证据锚点（摘要）

• Step 1（上位对齐）：白皮书 → 产品定义 → 架构三层 identity 边界守得住；真正的收窄发生在契约实现层而非 prose。kelly_cap 有完整授权链（ADR-007-sup → ADR-008-sup → MP-3），但 ADR-008-supplement 仍把它写成「仓位硬约束上限 / 下游交易系统消费」（执行层语义），与 MP-3 收口的认知层口径冲突。
• Step 2（契约分裂）：4 处「同物两套定义」，错的全是 contracts/*.yaml，对的全是上位 ADR / pack / 架构。canonical 已逐一查定（见 W1-2）。verify-kb 只查卫生不查跨契约语义，绿灯具误导性。
• Step 3（Build-Y 蒸发）：架构 §5/§6 是 Build-Y 样板；tasks-fields-mapping.yaml 是教科书级正面样板。震中是 strategic-invariants-codified.md（仍为禁令型旧版，ADR-013 宣布换轨却未回写）。M0 验收只判「字段填了 / 没泄露」，样例集无一条「带方向判断」。
• Step 4（决议时延断层）：audit_cross_section_consistency.mjs + audit_p0_decision_touch.mjs 两个语义级检查器已写好却没接进 husky/CI；SVA-9 价值层 L7/L8 已设计却不在 M0 required；ADR-013 在实施侧载体（模板 / agent-pack / README）渗透率为零。

2. 整改四波

W1 · 地基 / 解阻断波（必须先做）

• W1-1 震中回写：strategic-invariants-codified.md 由 10 条禁令型改为 13 条契约型，事实源为本工作流 13 条契约型不变量 deep design spec；落实 ADR-013 点名的 I-02（条件化方向判断）/ I-04（内部 reasoning 与用户面暴露分离）/ I-07（字段动态组合不固化）三条重译。
• W1-2 契约对齐 4 处：
  • structured-cognition-result.yaml：以 cognition-1.1-contract 为基准——删自创类型（confidence_signal / cognition_summary_card / Perspective / JudgmentRecordRef）、missing_information 改 uncertainty_and_gaps、correlation_regime 降为 causal_graph 子字段、补顶层 applicability_flags、删 posterior: required_at:[M0]、补全 13 条 inter_field_constraints。
  • evaluation-dimensions.yaml：D1–D11 镜像金融认知体系第一版正式构成 §2.4，修正每条 formula_ref 指向。
  • mca-buckets.yaml：桶语义 B1–B7 + worst_axis 优先级对齐 mca-classifier（体系级，变更走变更协议）。
  • milestone-M0 工作流：ai-sqlite-ddl 节点表集改为 sessions / fin_objects / audit_events / schema_metadata（StateCandidate 不建表）、migration 统一四位编号、验收手段由 alembic 改裸 SQL 幂等 runner。
• W1-3 接线已建 gate：把 cross-section 严格审计 + p0-touch 审计接进 husky pre-commit 与 CI（在 W1-2 后，gate 即绿且防回潮）。
• W1-4 kelly 签字前置重译：按 ADR-013 重译 kelly_cap，并改 ADR-008-supplement 的「仓位硬约束上限 / 下游交易系统消费」措辞为认知层口径（对齐 MP-3 A.1）。解 M0 启动阻断。

W2 · 价值 gate 波（让 gate 看得见认知质量）

• W2-1：M0 验收加能力判定 + 样例补「带方向判断」类（对应架构 S6/S7），把「字段非空」断言升级为「能力达成」断言。
• W2-2：先建 V 维度评测定义 + L1 用户 vibe-check 用例两份落地物，再把 L5 分数线 / L7 / L8 写进 M0 里程碑 required check，pass_criteria 改为「阈值 + 反例」而非「跑完」。
• W2-3：约束维度（凯利 / 凭证 / 跨桶退化率）从 11 维加权和移出，设为前置 binary pass/fail 门。
• W2-4：横切关注包从 pending 升为可执行规约（限流 / 重试 / 熔断 / 可观测 / migration）；数据切分补 time-based 防泄漏约束。

W3 · Build-Y 传导波（防再蒸发）

• W3-1：里程碑 pack 模板加强制字段「Build-Y 正向产出 / Delivery contract」；agent-pack 聚合声明加 ADR-013 / MP-4 / MP-5 源 + outputs 含能力达成断言；目标执行交接文档的正向交付契约定义复活或并入模板。
• W3-2：字段暴露面 block list 由「默认遮蔽、例外放行」改为「白名单为主、禁词兜底」（不误杀已定义的用户价值翻译）；extra='forbid' 只锁 identity / 安全字段；认知契约每子模型加「产出意图」一行；一致性中间件补正向呈现。
• W3-3：SVA-9 九层评测层（L5/L6/L7/L8）去冗余、M0 减负；MP-4 对 M0 走「统一 schema + task_type 必填」中间态；防膨胀守门区分价值扩展与冗余膨胀；ADR-013 §6 反模式句式正向化。

W4 · 上位小修 + 收尾

• W4-1：产品定义引用节号错位修正（旧 v2 节号 → v3 节号）+ 补佣金占比 / 订阅双轨商业约束 + 架构 §21 旧 8 维 rubric 残留清理 + 「交易准备 / 交易决策辅助」命名统一裁定。
• W4-2：上下位语义保真 gate——无现成脚本、较重，建议降至 M1，本轮只留设计占位。
• W4-3：收尾——verify:kb 全跑 + 更新当前里程碑事实源 + 本地分波 commit。

3. 执行约束

• 全程本地、分波 commit、不 push，等用户签字。
• 不改 v3 战略白皮书自身（已 stable）；若工程中确认上位必须矫正，走变更协议，不私自改。
• mca-buckets.yaml（体系级）与任何触及 P0 决议的改动，commit 前需用户确认。
• 重活交 sub-agent 并行落地，主控只接收摘要级回报并 trust-but-verify（git diff + verify:kb）。

4. 已知流程风险（非整改项，知悉）

待拍板 owner map 中，用户一人暂代 6 个真人角色 + 5 项 P0 签字 + 8 项 P1 回查——评审人即被审对象的唯一人类，是 fresh-eyes 防 AI 自我演绎机制的执行前提风险。