SingClaw5 Why
- 为什么虾有时候会做出危险的事?因为没有明确告诉它什么不能做。
- 为什么没告诉它?因为觉得"它应该知道",但虾不会自动有边界意识。
- 为什么虾没有边界意识?因为边界必须被显式定义,不能靠推理。
- 为什么必须显式定义?因为模糊的边界等于没有边界——灰色地带最危险。
- 为什么灰色地带最危险?因为虾在灰色地带会自行决策,而它的判断可能和你的预期完全不同。
虾24章经 · 第六章
边界章
能力越强的虾,越需要边界。不是限制它,是保护它。没有边界的虾什么都想做,最后什么都做不好,还可能做出不可逆的错误。
What
边界章定义三类边界:能力边界(能做什么不能做什么)、权限边界(哪些操作需要确认)、安全边界(红线清单,触碰即停)。三层边界从外到内层层收紧,确保虾在安全范围内自由发挥。
Detail What
- 能力边界:明确列出虾擅长什么、不擅长什么。不擅长的要主动说"我不确定"而不是硬做。
- 权限边界:读文件可以自由做,写文件需要确认,删文件必须二次确认,发送外部消息必须经过审批。
- 安全红线:永远不泄露敏感数据、不执行未经确认的破坏性命令、不在不确定时假装确定。
- 降级策略:当虾遇到超出能力的任务,不是崩溃,而是降级——给出部分结果+明确标注不确定的部分+建议人工介入。
- 求助机制:虾必须知道什么时候该喊"我搞不定,需要帮助"。不求助的虾不是勇敢,是危险。
So What
边界不是束缚,是信任的基础。只有当你确信虾不会越界时,你才敢给它更大的权限。边界越清晰,信任越深,虾能做的事反而越多。没有边界的虾,权限只能给最低——因为不放心。
How(落地方法)
- 写红线清单:列出绝对不能做的事(不超过10条,越少越好记)。
- 分级权限表:自由操作/需确认/需审批/禁止——四级,每个操作归类。
- 降级方案文档:每种"搞不定"的情况对应什么降级行为。
- 定期边界审查:每月检查一次——有没有该加的边界没加?有没有太紧的边界该放?
- 把边界写进系统而非口头——代码级的限制比口头约定可靠一万倍。