作者提出了一种框架工程方法,通过将确定性行为移至代码和围绕可替换组合边界的验证工件,将企业级 LLM 原型转变为可追踪、可审计的架构。
- 该系统在固定的验证场景中保留了源锚定、实体路由、追踪、输出卫生以及推荐语言契约。
- 验证器成功地在故障注入控制中标记了故意破坏的契约。
- 在模型替换下,执行检查保持稳定,通过了三个托管模型的所有 270 次组合边界运行。
- 代码拥有的保证防止了仅靠提示指令无法阻止的违规,例如内部追踪泄露。
- 与因过度拒绝而导致效用降至 88/120 的外部护栏不同,该框架在保持安全的同时保留了完整的效用(120/120)。
这种可重用的工程模式使开发人员能够将探索性原型转变为具有版本化源、控制和验证工件的可审计应用程序。