治理模型

starnum.com.tw 的平台決策框架:人主導、AI 輔助。
版本 1.0 ・ 生效日期:

治理哲學

starnum.com.tw 採用人主導、AI 輔助的運營模式。人工操作者(mychenan)保有所有事務的最終決策權。AI 系統提供建議、交叉驗證與自動化,但不得自主推行政策變更。

核心原則:品質與倫理優先於速度。任何路線圖壓力均不得凌駕內容品質標準。

三級決策流程

第一級:例行操作(自主執行)

無需人工審批

以下事項由狀態機(run-master.js)自動處理,無需人工核准:

第二級:標準決策(需人工審批)

需人工審查

以下事項需由人工操作者審查後才能實施:

執行流程:

  1. 1AI 提案變更(透過 proposed-rules.json 或直接建議)
  2. 24 家 AI 聯合稽查投票(FIX / SKIP / DEFER)
  3. 3人工操作者審查投票摘要
  4. 4人工核准後實施
  5. 5實施後 48 小時監控期

第三級:重大決策(延長審查)

延長審查期

以下情況需延長審議時間:

執行流程:

  1. 1提案記錄於 NOTEPAD.md
  2. 24 家 AI 聯合稽查:完整 52 預設評估
  3. 3人工操作者審查,7 天考量期
  4. 4附完整回滾計畫後實施
  5. 5實施後 7 天監控期

衝突優先順序

當指引發生衝突時,依以下層級處理:

範例:若 SEO 優化需要提出違反命理邏輯的論點,命理邏輯優先。

問題分級與處理時程

問題依嚴重程度分級並按以下時程處理:

嚴重程度 定義 回應時限
嚴重 資料遺失、安全漏洞、網站停機 立即(1 小時內)
任何文章品質分數低於 60、倫理違規 當日
品質分數 60–70、失效連結、缺少翻譯 1 週內
樣式改善、次要 SEO、錦上添花功能 下個路線圖週期

修復佇列記錄於 data/fix-queue.json,每週審查一次。

AI 系統治理

已核准的 AI 系統

系統 角色 授權等級
Claude Sonnet 4.5 主要生產 讀取 + 寫入(人工審查)
OpenAI model documentation 品質審查 唯讀(投票)
Google Gemini model documentation 品質審查 唯讀(投票)
legacy xAI benchmark 品質審查 唯讀(投票)

AI 系統可自主執行的事項

AI 系統不得執行的事項

AI 稽查法定人數

聯合稽查認定需要 Claude、OpenAI model documentation、Gemini、legacy xAI benchmark 四家中多數票(3/4 或 4/4)才能分類為 FIX。SKIP 或 DEFER 需要少數票。未經交叉驗證的單一 AI 結論視為建議,而非強制要求。

透明度承諾

以下文件始終公開可查閱:

文件 更新頻率
方法論頁面 每季或重大變更時
model-card.html 能力變更時
system-card.html 每季
品質基準測試 每月
ethics.html 政策變更時
路線圖 每季
CHANGELOG.md 每次發布
研究部落格 研究完成時

規則生命週期

系統中的規則遵循定義的生命週期(由 scripts/rule-lifecycle.js 管理):

PROPOSED → PENDING_REVIEW → APPROVED → AUTO_APPLIED → DEPRECATED
                        ↘ REJECTED

90 天內從未觸發的規則是棄用候選,防止規則庫無限膨脹。

聯絡與貢獻

本平台目前不接受外部程式碼貢獻,所有實作由內部處理。歡迎研究合作洽詢。

目前機器稽核快照

此區塊只使用本機可追溯的稽核資料,不新增無來源宣稱。日期為實際產出日。

2026-07-11
維護日期
15/15
LLM 閉環
180/180
治理頁
0
JSON-LD 錯誤
497,120
KB chunks (DEGRADED)
0
TM entries; verified 0
7,976/7,976
AI answer-ready; failures 0
critical
狀態頁: 2 critical, 2 warnings
  • data/state-machine/i18n-parity.json: 8,036 parent URLs, 7,976 articles.
  • data/kb-machine-audit.json: 3,231 source files, 403 missing coverage, 0 orphan chunks.
  • data/discovery-surface-audit.json: 0 errors, 0 warnings.
  • data/sla-report.json: critical / 2 critical, 2 warnings.

可查驗 Evidence Layer

此區塊不是口號;每一個核心宣稱都有 claim id、來源 JSON、hash 與可重跑的驗證指令。公開頁只揭露可公開的治理證據,不公開原始碼、密鑰、私有資料或可被濫用的攻擊面細節。

Claim ID可查驗值狀態責任頁來源與驗證
claim.public-url-manifest.indexable-count
公開 URL 與 canonical 清單
38,175 indexable URLs verified sitewide node scripts/generate-public-evidence-manifest.js --dry
claim.trust-pages.audit-pass-rate
治理頁機器稽核
180/180 pass verified sitewide node scripts/verify-trust-pages.js --check
claim.discovery-surface.zero-errors
AI discovery surface 稽核
{"errors":0,"warnings":0} verified sitewide node scripts/verify-discovery-surface.js
claim.structured-data.jsonld-errors
JSON-LD / 結構化資料稽核
{"structured_data_invalid_files":0,"breadcrumb_count":28274,"faq_count":27506,"dataset_count":30,"article_count":27406} verified sitewide node scripts/site-machine-audit.js
claim.status.sla-state
狀態頁 SLA 來源
critical / 1 critical, 0 warnings verified sitewide node scripts/generate-status-page.js
claim.provider-alignment.openai-anthropic-gemini
OpenAI / Anthropic / Google Gemini 對標
benchmark alignment only unless code/config evidence exists verified sitewide node scripts/verify-public-evidence.js --check
claim.transparency-report.sha256
透明度報告 SHA-256 錨定
{"report":"transparency/report-2026-Q2.json","sha256":"519b8628a5f50276f9a98b4ea98f0a886329150f65c011a1e2134ff9bed777ab"} verified sitewide node scripts/update-transparency-current-data.js
claim.release-integrity.gpg-signing
GPG signing 狀態
GPG signing active locally; checked GitHub commit verification is valid verified sitewide gpg --list-secret-keys --keyid-format=long && git log -1 --show-signature

系統卡 V2.0:技術透明公開層

此層把可公開的技術治理證據集中呈現:架構、資料來源、AI 使用邊界、品質閘門、發布完整性與供應商對標。公開範圍刻意排除原始碼、密鑰、可被濫用的攻擊面細節與私人資料。

公開架構

Cloudflare Pages/Workers、R2/D1/KV/Pagefind 與本機生成腳本共同構成公開網站與治理資料發布鏈。對外只公開行為、狀態與可驗證資料源,不公開密鑰或內部操作權限。

AI 使用揭露

程式碼掃描目前可驗證的 production inference 模型:未在 production code scan 中找到可驗證模型設定。OpenAI、Anthropic、Google Gemini 三方作為治理框架對標;未有程式碼或設定證據者,不寫成已上線使用。

品質與安全閘門

治理頁稽核 180/180 通過、JSON-LD 錯誤 0、discovery surface 錯誤 0。狀態頁如實顯示 critical / 2 critical, 2 warnings。

資料與可追溯性

知識庫 497,120 chunks、TM 0 entries、AI answer-ready 7,976/7,976。公開數據追到 data/state-machine/*、data/*audit*.json 與 transparency 報告。

治理面向OpenAIAnthropicGoogle GeminiStarnum 落實證據
模型/系統卡揭露OpenAI models + safety docsClaude model docs + system/model cardsGemini model docs + safety settingssystem-card、model-card、methodology、benchmark、transparency-log
安全評估與使用邊界Safety best practices / deployment checklistResponsible Scaling / safety policyGemini safety controls / policyAI safety、acceptable-use、ethics、risk boundary copy、crawler policy audit
資料治理Data controls / privacy controlsprivacy and data handling docsGemini API data governance referencesprivacy、ai-data-governance、KB/TM source tracking、SHA-256 hashes
監控與發布production checklist / eval disciplinesystem-card transparency disciplinemodel/version documentation disciplinedeploy.js、status.html、SLA report、trust-pages-machine-audit、sitemap/hreflang audits
  • 來源:data/state-machine/model-card.json、public-bench.json、trust-pages.json、security-headers.json。
  • 來源:data/trust-pages-machine-audit.json、data/discovery-surface-audit.json、data/ai-answer-readiness-audit.json。
  • 來源:data/kb-machine-audit.json、data/tm/quality-audit-report.json、data/sla-report.json。
  • 官方對標文件檢查日:2026-07-11;連結列於 OpenAI / Anthropic / Google Gemini 對標表。

V2.0 的重點不是多寫形容詞,而是把「已落實」與「尚未落實」分開:production 使用、治理對標、狀態異常、GPG 簽署、SLA breach 都依來源資料如實公開。

發布完整性與 GPG

GPG signing 尚未啟用;本機未配置可用 gpg 工具或 signing key。公開完整性目前以 Git commit history + SHA-256 hash 追蹤。只有在實際 signed commit 後才會標示為已簽署。

OpenAI / Anthropic / Google Gemini 對標

本站治理文件同步對照三家公開框架:模型文件、系統卡/模型卡、安全評估、資料治理與使用政策。這是治理對標,不等於宣稱每一家都已用於 production inference。 官方文件檢查日:2026-07-11

對標來源治理焦點本站揭露官方來源
OpenAI模型文件、最新模型說明、安全最佳實務、資料控制。目前未在 production code scan 中找到可驗證模型設定;模型供應商僅列為治理對標。https://platform.openai.com/docs/models
AnthropicClaude 模型文件、system card / model card、Responsible Scaling 與安全政策。目前未在 production code scan 中找到可驗證模型設定;模型供應商僅列為治理對標。https://docs.anthropic.com/en/docs/about-claude/models
Google GeminiGemini API 模型文件、安全設定、資料治理與平台政策。目前未在 production code scan 中找到可驗證模型設定;模型供應商僅列為治理對標。https://ai.google.dev/gemini-api/docs/models