TL;DR — 一個人同時跟四個 AI 視窗協作,自律在第一次趕 commit 時就失靈了。這篇記錄我如何從真實事故中演化出一套治理系統:憲法五條、governance-lint pre-commit hook、75 端點契約測試、12,946 檔案復原演練——每一層制度都有對應的事故編號。

2026 年 5 月 22 日,我的 commit 被擋下來了。

不是被同事擋的,團隊裡沒有其他人類。擋住我的是一個 229 行的 bash 腳本——governance-lint.sh,掛在 git pre-commit hook 上。它冷冰冰地吐出 Strict fails: 4:兩份 handoff 文件缺少 status frontmatter 欄位,也沒有 ## Consequences 章節。

有意思的是,這個腳本是我自己叫 AI 寫的。規則也是我自己定的。但當我趕著把 48 個檔案一次 commit 的時候,我自己沒發現違規。機器替我記住了。

這不是什麼了不起的技術故事。這是一個非全職工程師,在跟四個 AI 視窗協作的過程中,一路踩坑、一路補洞,最後長出一套治理系統的紀錄。

同一天爆三個洞,為什麼「小心一點」不夠用?

故事要從 2026 年 4 月 19 日說起。那天我同時在用 Chat、Cowork、Code 三個視窗處理 paulkuo.tw 的專案。到了下午,三個問題幾乎同時浮出水面:

第一個,session-handoff 這個 skill 在 repo 層是 v5.3,但在雲端層還停在 v4.13。兩邊都以為自己是最新的,沒有人知道對方存在分裂。

第二個,Cowork 視窗引用了一串「已驗證」的事實來做判斷,但追溯回去,那些事實從來沒有人跑過驗證指令。整條推理鏈建立在空氣上——我們後來叫它「castle in the sky」。

第三個,同一筆 memory 在 CLAUDE.md 和 memory 檔案裡各存了一份,內容不完全一樣。改了一邊,另一邊不知道。

三個問題的共同根源不是誰偷懶,而是架構上沒有機制確保「誰說了算」。當你只有一個 AI 對話視窗的時候,這種問題不存在。但當你的工作流是 Chat 做規劃、Cowork 做偵察、Code 做實作、Paul 做拍板——四個參與者各自有記憶、各自會產出結論——「事實一致性」就變成一個必須被工程化的問題。

我試過在 CLAUDE.md 裡多寫幾行規則。有用,但很快發現:注意力在趕 commit 的壓力下會失守。被動文件不等於主動防線。

所以我們做了一件聽起來有點荒謬的事:寫了一部憲法。

人機協作憲法的五條到底在管什麼?

「憲法」不是修辭。這份文件的結構確實參考了憲政設計的邏輯:先定身份(誰是參與者)、再定權限(誰能做什麼)、最後定爭議解決機制(出事了怎麼辦)。

五條的設計,每一條都對應我們踩過的坑:

第一條,SSoT 原則。 paulkuo.tw repo 的 git HEAD 是所有規則、skill、治理文件、memory、待辦佇列的唯一事實來源。這不是設計偏好,是排除法的結果——我調查了 Anthropic 官方文件,上面明白寫著「Custom Skills do not sync across surfaces… You’ll need to manage and upload Skills separately for each surface」。業界方案也一面倒指向 git-first。所有人都在用 git 當 SSoT,因為沒有其他選項。

第二條,載體對等。 雲端(Claude.ai)永遠是下游 mirror,不進協作主幹。這條是針對 skill 分裂事件立的。v5.3 跟 v4.13 的分裂就是因為雲端層被當成了「另一個正本」。

第三條,權責分工。 這條最精妙,也最容易被誤解。它不是把權限鎖死——Chat 只能做 X、Code 只能做 Y。它是「主責彈性 + 核查剛性」:誰負責什麼可以調整,但交叉驗證的義務是剛性的。Code 寫完的東西 Cowork 必須驗,Cowork 的偵察結論 Code 必須能重現。這跟三權分立的憲政設計邏輯一致——行政、立法、司法之間的 check 不是可選的禮貌,是結構性的義務。這篇是「智能與秩序」系列的一部分,探討的就是這種秩序如何在人機協作中被重新建構。

第四條,記憶層次。 一筆事實只在一個負責層存放,禁止跨層複製。同一層內,每筆 memory 必須原子化——一個檔案講一件事。這條是針對 memory 重複事件立的,也是後來整個 memory 系統重構的依據。

第五條,記憶擴充。 要接新的記憶載體(比如 Mem0、Letta、MCP memory server),必須走正式的 ADR(Architecture Decision Record)流程。不能因為某天覺得「這個工具好用」就直接接上去。

拍板那天,我跟 Cowork 視窗從下午四點討論到五點,v0.1 寫完立刻發現不夠,馬上修到 v0.2。整部憲法是在同一天的危機中誕生的。

從文件到防線:governance-lint 怎麼把規則變成程式碼?

憲法寫完後,日子平靜了六天。然後 4 月 25 日,又踩坑了。

一批 handoff 文件的 frontmatter 格式不統一,有的缺 status、有的沒有 ## Consequences 章節。這些在 CLAUDE.md 和憲法裡都有規定,但就是會漏。原因很簡單:規則寫在文件裡,而文件不會在你 git commit 的時候跳出來攔你。

這讓我們想清楚一件事:自律(autonomy)不夠,需要他律(heteronomy)。governance-lint 就是這個思路的產物——一個 bash pre-commit hook,229 行,負責在 commit 階段檢查機器可以檢查的規則。

目前啟用兩項硬性檢查。第一項掃描所有 handoff 文件,確認 frontmatter 有 status(只接受 Draft / Accepted / Superseded / Deprecated 四值)且內文有 ## Consequences 章節。第二項掃描文章的 pillar 欄位,確認值在 ai | circular | faith | startup | life 五個合法值之內——之前有篇文章填了 circular-economy,build 直接爆炸。

設計上有幾個刻意的決定。歷史文件有豁免機制——憲法之前的 handoff 不受新規則約束,這是一次性的赦免。但新文件必須合規。如果你真的需要繞過,可以用 --no-verify,但必須在 commit message 裡標注 [skip-lint-recovery] 並說明原因。逃生門存在,但逃生的代價是留下紀錄。

5 月 22 日的那次攔截是它第一次在生產環境真正發揮作用。48 個檔案的大批 commit,人眼漏掉了四處違規,機器沒漏。修完再 commit,13 個 commit 全部通過 governance-lint。

這套系統的演化路徑很典型:CLAUDE.md 裡的一行規則 → 被違反三次以上 → 升級為 pre-commit hook。我們叫這條路「事故驅動制度演化」——先觀察,再自動化。不要第一次就過度工程化。

GitHub 斷線:治理系統的壓力測試

2026 年 4 月 29 日,我的 GitHub 帳號 zarqarwi 被 suspend 了。沒有預警、沒有說明。

repo 沒有遺失——本地端完整。但整套工作流瞬間斷了:Pages 自動部署死了、Issues 追蹤器沒了、GitHub Actions 全部停擺。這個事件的完整工程紀錄在另一篇文章裡,這裡只講跟治理系統相關的部分。

壓力測試揭露了兩件事。

第一件:治理系統的 SSoT 原則(第一條)救了命。因為所有規則、文件、memory 都在本地 git 裡,GitHub 斷了只是少了一個 remote,不是少了事實來源。我們在 48 小時內切到 Codeberg + GitLab 雙遠端,工作流完全沒降級。如果 SSoT 當時放在 GitHub Issues 或任何雲端服務裡,這個故事的結局會完全不同。

第二件:危機加速了制度建設。在帳號被 suspend 到恢復的這段期間,我們做了 12,946 檔案的復原演練(從加密備份解壓 + 驗證),寫了五層韌性架構,上線了 75 端點的契約測試設計,強化了 commit-msg hook 的跨子專案影響偵測。不是因為有時間做,是因為「如果連 GitHub 都能斷,還有什麼不能斷」這個問題逼著你把每一層防線都想清楚。

韌性架構跟治理系統的交會點在這裡:韌性處理的是「外部服務斷了怎麼辦」,治理處理的是「內部協作亂了怎麼辦」。兩者的共同信念是同一條——不能讓任何單一節點的失效導致整個系統停擺。五層韌性架構的第一原則「No Single Point of Control」,跟憲法第一條的 SSoT 原則,本質上是同一件事的外部版和內部版。

事故轉制度:每一層防線的身世

回頭看整條時間軸,有一個清楚的模式:

2026 年 4 月 19 日,三個治理漏洞同時爆發 → 當天寫出憲法 v0.2。 4 月 20 日,給三個 AI 視窗考憲法考試 → 發現 Cowork 只考了 70%,Code 考了 97%。 4 月 25 日,handoff 格式違規累積到 N≥3 → governance-lint pre-commit hook 上線。 4 月 29 日,GitHub 帳號 suspend → 韌性架構五層全面建置。 5 月 10 日,Worker API 安全審計發現 75 個端點 → 契約測試三層架構設計。 5 月 12 日,自動優化系統停擺七週 → 正式退役 + 範式轉移到分散式 autoresearch

每一層制度的出生證明上都有一個事故編號。沒有哪一層是「預先設計好等著用」的。

這讓我想到一個命名。我們叫這套東西 Governance Harness——不是 governance cage(籠子),是 harness(安全帶)。安全帶的功能不是限制你的行動,是讓你可以更大膽地跑。governance-lint 攔住 commit 不是為了懲罰粗心,是為了讓你在趕工的時候不用分心記規則。契約測試每天自動跑不是因為不信任,是因為 75 個端點的安全狀態不應該靠人類記憶維護。

升級階梯是固定的:觀察到問題 → 先寫進文件當軟規則 → 觀察 1-2 週 → 如果同類問題重複 N≥3 次 → 升級為自動化。governance-lint 從 CLAUDE.md 裡的一句話走到 pre-commit hook,花了六天。commit-msg hook 的跨專案影響偵測,從衝擊地圖文件走到自動化,花了兩週。速度不是重點,模式是重點:先止血,再根治。觀察夠了才自動化。

考試揭露的盲區

讓我用一個故事收尾。

憲法寫完隔天,我們做了一件可能沒什麼人做過的事:給三個 AI 視窗出了一份治理考試。15 題,分事實題、判斷題、情境題三個層級。

結果是 Code 97 分、Chat 77 分、Cowork 70 分。

最低分的是 Cowork——而 Cowork 在我們的架構裡扮演的是「司法」角色,負責驗證和仲裁。最該懂規則的角色,考最差。

原因很具體:Cowork 的沙盒環境物理上看不到某些檔案的即時狀態,所以涉及精確行數、版本號碼的事實題,它只能靠記憶回答——而記憶會漂移。Chat 的問題更根本:它根本沒有 Read 能力,所有「精確事實」都是二手的。

這個結果直接導致了兩項制度修正:限制 Chat 回答精確事實查詢的權限,以及在 Cowork 的工作流裡強制加入「sandbox 數據不等於 Mac 本機數據」的核實步驟。

治理不是寫完規則就結束的事。它跟你協作的每一天,都在考試。

常見問題

Q: 為什麼人機協作需要治理系統?直接用不就好了?

單一 AI 對話不需要。但當你同時用 Chat 做規劃、Cowork 做偵察、Code 做實作、Codex 做審計,四個視窗各自有記憶、各自會犯錯、各自會產出跟其他視窗矛盾的結論。沒有治理系統,你會花大量時間在「上次做到哪」「這個數字是真的嗎」「誰說了算」這些問題上。治理系統讓你把注意力放在真正重要的判斷上,而不是重複核對。

Q: governance-lint pre-commit hook 具體檢查什麼?

目前啟用兩項檢查:第一,handoff 文件的 frontmatter 必須包含 status 欄位(只接受 Draft/Accepted/Superseded/Deprecated 四值)且內文必須有 Consequences 章節;第二,文章的 pillar 欄位必須在五個合法值內。違規時 commit 會被擋下,必須修正後才能推。這是 229 行的 bash 腳本,掛在 git pre-commit hook 上。

Q: 這套治理系統適用於團隊還是只適用於個人?

目前是為一個人 + 多個 AI 視窗設計的。但底層邏輯——SSoT 原則、交叉驗證義務、事故驅動的制度升級——在小型團隊場景同樣成立。差別在於團隊需要處理人與人之間的權限和信任問題,而這套系統處理的是人與 AI 之間的事實一致性問題。

Q: 事故驅動制度演化的升級階梯是什麼?

觀察到問題 → 先寫進文件當軟規則 → 如果同類問題重複出現 N≥3 次 → 升級為自動化(hook、cron、腳本)。governance-lint 就是這樣從 CLAUDE.md 裡的一行文字變成 pre-commit hook 的。關鍵是不要第一次就過度自動化,先觀察模式再決定。