CO 规范(完整文本)
CO:核心论纲
Section titled “CO:核心论纲”认知编排(Cognitive Orchestration)
一种用于结构化人类与 AI 协作的方法论
作者:Dr. Jack Hong(洪博士),新加坡管理大学
版本:1.1 | 2026 年 3 月
许可:CC BY 4.0
我提出了认知编排(Cognitive Orchestration),并构建了实现该方法论的 Kailash 生态系统。整套 Kailash 技术栈以 Apache 2.0 开源许可发布,源代码公开可获取,任何人在法律上均有权使用、修改并基于此构建商业产品,且该授权永久且不可撤销。
目前有两项专利申请处于待审阶段(PCT/SG2024/050503 与 P251088SG;已收到肯定性的 IPRP,国家阶段申请正在新加坡与美国推进;尚无专利获授)。Apache 2.0 许可证内含自动专利授权(Apache 许可证第 3 节),为用户就所贡献的代码提供永久、免版税的专利许可,并在用户对外发起专利诉讼时启动防御性终止。
本论文以 CC BY 4.0(知识共享署名)许可发布。该方法论已在软件开发场景(COC)中得到实施与检验。
第一部分:模型改进无法解决的问题
Section titled “第一部分:模型改进无法解决的问题”AI 能力是商品
Section titled “AI 能力是商品”2024 年,GPT-4 在大型语言模型中处于明显领先位置。到了 2026 年,Claude、Gemini 以及众多开源模型在大多数实际任务上的表现已与之持平或超越。差距持续缩小。价格持续下降。如果你的竞争优势取决于使用了哪个模型,那你其实没有竞争优势。
真正的差异化要素在于模型周边:机构知识、组织语境、来之不易的经验教训、从失败中沉淀下来的惯例。这些上下文专属于你的组织、你的领域、你的历史。它们无法下载。它们也无法被一个切换到更强模型的竞争对手复制。
没有任何入职培训的杰出新人
Section titled “没有任何入职培训的杰出新人”设想一下:你在任何专业领域聘用了一位杰出的新人。一位新合规官并不知道,你所在组织对「重大风险」的解释,是被五年前一项不会出现在任何教科书中的监管行动所塑造的。一位新财务分析师并不知道,季度预测模型对亚洲市场设有人工覆盖项,原因是某一数据源滞后六天。
这些专业人士并非能力不足。他们缺乏上下文。优秀的组织通过入职流程来解决这个问题:文档、师徒制、审阅流程、把机构记忆变成可传递的形式。
现在再看行业对 AI 的做法。它把知识工作史上最具能力的「新人」请进了门,然后给予零入职培训。其产出看上去胜任,遵循着一般性的最佳实践,却以会让你花上数月才能厘清的方式悄然违背着你的组织标准。
三种失败模式
Section titled “三种失败模式”这种失败在所有 AI 在缺乏机构上下文中运作的领域都呈现出相同的形态。表面细节有别,结构性的模式则不变。
失败模式 1:遗忘。 AI 系统在上下文窗口(一定容量的工作记忆)内运作。随着交互增多,AI 开始遗忘你的模式,并退回到训练数据所代表的模式。合规 AI 套用教科书式的解释,而非你既定的立场。财务 AI 使用标准假设,而非你校准过的模型。没有报错。没有警告。只有漂移。
失败模式 2:惯例漂移。 任何成熟的组织都有从惨痛经验中得来的惯例。AI 一概不知。它是在公开互联网上训练出来的。当你的惯例与通用惯例发生冲突时,AI 会遵循通用的那一套。
失败模式 3:安全盲区。 AI 模型会针对「最直接达成任务」的路径做优化。安全几乎从来不是最直接的那条路。完整走完审批流程没有跳过来得直接。保守解释也没有乐观解释来得直接。AI 会走效率高的那条路,因为它的上下文里没有任何信息告诉它为什么要存在那条不那么高效的路。
这三种失败模式不是模型缺陷。它们是上下文缺陷。它们出现在代码生成、合规、金融、运营,以及任何 AI 在没有机构知识的情况下运作的领域。模型再怎么改进也无法解决这些问题,因为它们所需要的知识属于你,而不属于模型。
领域无关的根因
Section titled “领域无关的根因”软件开发社区最先遇到这些失败模式。「Vibe coding」一词(Karpathy, 2025)抓住了这种模式:开发者描述意图,并接受 AI 给出的任何产物,结果是生产系统中可预见的质量崩塌。面向代码生成的认知编排(COC)是首个系统化的回应(Hong, 2026d),证明解决方案是架构层面的,并不依赖具体模型。
但这三种失败模式并非软件开发独有。一支不带组织惯例去用 AI 的合规团队,与一支不带编码标准去用 AI 的开发团队,会遭遇同样的失败。表面有别,结构相同。
认知编排(CO)从 COC 中抽取出与领域无关的原则与架构。COC 是首个领域应用。CO 是其一般化形式。
第二部分:八项首要原则
Section titled “第二部分:八项首要原则”CO 建立在八项首要原则之上。每一项都是领域无关的。每一项都以可证伪的形式陈述。
原则 1:机构知识命题
Section titled “原则 1:机构知识命题”陈述:决定 AI 产出质量的首要因素,不是模型能力,而是围绕模型的机构上下文。
两个使用同一款模型的组织,如果一方已投入资源把自身的机构知识做成机器可读,另一方未作投入,产出质量会出现显著差距。具备较好上下文、使用较弱模型的组织,会跑赢上下文较弱、使用较强模型的组织。
这条原则借鉴了波兰尼(Polanyi)的洞见:「我们所知,多于我们所能言传。」(Polanyi, 1966)一个组织的隐性知识,正是 AI 所欠缺的,也正是机构产出之所以有价值的原因。CO 是一套架构,旨在把这种隐性知识显性化、机器可读化,同时承认其中一部分始终会抗拒被言传。
证伪条件:若在十次或以上的受控部署中,结构化的机构上下文未能带来在统计上显著的质量提升,则应放弃此命题。
原则 2:杰出新人原则
Section titled “原则 2:杰出新人原则”陈述:缺乏组织上下文的 AI 系统,在功能上等同于第一天上岗的杰出新人:有能力但没语境,有产出但没纪律,速度快却不知道上一季度是什么烧伤了你。
这不是比喻。它是一种诊断。它预测出具体的失败模式(遗忘、惯例漂移、安全盲区),并给出对应的处方(把结构化的入职过程作为机器可读的机构知识)。它也预测出 AI 在不引入 CO 的情况下何处能够成功:在机构上下文很少、违反惯例的代价很低之处。带有组织标准的生产系统并不属于这类领域。
原则 3:三种失败模式
Section titled “原则 3:三种失败模式”陈述:在缺乏机构上下文下运作的 AI 系统,会沿三条可预测的断层线失败:遗忘(随上下文填满而忘记指令)、惯例漂移(遵循通用做法而非你的做法)、安全盲区(为完成任务而牺牲组织安全要求)。
这些都是结构性的后果。上下文窗口是有限的,因此在长交互中遗忘是不可避免的。训练数据反映的是通用做法,因此惯例漂移是默认状态。任务完成是其优化目标,因此除非显式强制执行,安全会被去优先化。这里使用的术语是「安全盲区」,而非「安全/安保盲区(security blindness)」,因为这种失败超出了狭义安全范畴,覆盖任何组织层面的安全关切:监管合规、数据处理、审批流程、风险管理。安保只是安全的一个维度。
证伪条件:若 AI 系统在无显式强制执行的情况下能持续地维持惯例、保留指令并把安全列为优先,则应将这些失败模式从结构性问题改归为偶发问题。
原则 4:人在回路之上的位置
Section titled “原则 4:人在回路之上的位置”陈述:在 AI 增强的工作中,人类的最佳位置既不是「人在回路中」(审批每一步动作),也不是「人脱离回路」(不参与流程),而是「人在回路之上」:定义运行包络,观察执行模式,并基于所观察到的内容来调整边界(Parasuraman & Riley, 1997)。
人在回路之上的人提供 AI 所不能提供的:关于边界的机构判断、关于组织价值观的语境智慧,以及决定「什么不仅可做、而且应当去做」的伦理推理。人类的首要价值不是执行任务,而是定义并维护使 AI 执行的任务可被信赖的上下文。
关键警示:为复杂的 AI 行为定义有效约束本身就是困难的。人在回路之上是一种愿景式的架构,并不等于已被保证的控制。
原则 5:确定性执行优先于概率性服从
Section titled “原则 5:确定性执行优先于概率性服从”陈述:关键的组织规则必须以确定性方式在 AI 上下文窗口之外执行,而不依赖 AI 是否「记得」这条规则。
AI 模型是概率性的。它们「大多数情况下」会遵循指令。「大多数情况下」对安全规则、监管要求或安全关键流程而言是不可接受的。CO 区分软执行(AI 以概率方式遵循的规则)与硬执行(无论 AI 状态如何都会阻断违规的确定性机制)。这就像告诉新人「请遵守这项政策」与构建一套在基础设施层面阻止违反政策的系统之间的区别。
五层架构的非对称结构反映了一种理论上的约束。在不完全合约(Hart, 1995)下,多数编排决策需要语义判断,因为规范无法预见每一种情形;AI 必须在规则起草者无法预见的情境中解释目标、路由任务、评估完成度。在缺乏财富效应(Fama & Jensen, 1983)的条件下,安全决策需要确定性执行,因为系统在自我治理上缺乏激励对齐;它优化的是任务完成,而不是组织安全。语义机制与确定性机制之间的边界不是设计偏好,而是把决策委派给那些会推理、却不为其推理方式承担后果的系统时所产生的结构性后果。
原则 6:贝恩布里奇悖论的应用
Section titled “原则 6:贝恩布里奇悖论的应用”陈述:AI 越多承担例行执行,人类对所执行工作保持深度理解就越关键。
贝恩布里奇(Bainbridge)的「自动化的反讽」(1983)记录了一个悖论:自动化某个流程需要熟练操作者来处理异常情形,但自动化本身又会侵蚀处理这些异常所需的技能。
CO 在设计时就考虑到了这一悖论。每一层都是对人类理解的投资。定义意图路由迫使你阐明领域结构。维护上下文迫使你阐明隐性知识。设计护栏迫使你识别不可妥协的规则。构建 CO 各层的实践者会成为更深的专家,而不是更浅的执行者。这是有意为之的设计。
原则 7:知识会累积
Section titled “原则 7:知识会累积”陈述:以机器可读形式被捕捉的机构知识,会跨会话、跨实践者、跨时间段累积。每一次成功的交互,都会让下一次更有效。
无状态的 AI 交互每个会话都从零开始。同样的错误会重犯。同样的纠正会重复出现。什么也沉淀不下来。
CO 创造了一个累积循环:从 AI 协作工作中观察到的内容被捕捉,模式被识别,成功的模式被形式化为机构知识,而该知识又会改善未来的 AI 交互。在数月之后,配备 CO 的组织与无状态组织之间的差距会扩大,原因不是模型变强了,而是机构知识变深了。
这正是其战略意义:模型能力是商品,会随每一次新版本发布而贬值;机构知识是专属的,会随每一次成功应用而增值。
原则 8:真实声音与负责任的共同署名
Section titled “原则 8:真实声音与负责任的共同署名”陈述:CO 的存在是为了通过人类与 AI 的协作,产出真正卓越的工作。人类指挥;AI 协助。产出反映的是人类的智识贡献,而不是协助产出的工具。CO 实践者按照所在场所与机构的要求披露 AI 协助的情况。他们不会隐瞒。
统计型 AI 检测工具(Originality.ai、GPTZero、Turnitin)使用代理信号:困惑度、突发性、词汇频率。这些代理度量的是文风的一致性,而不是智识来源。一位写作风格刻板的人类会触发误报。Liang 等(2023)发现非英语母语者的误报率超过 61%。这些工具度量的并不是它们应该度量的东西。
CO 处理的是真正的问题:是否有人类在指挥这项工作?审议记录、审批门、日志一同构成可审计的轨迹,记录人类真实的智识参与。比起任何统计代理,这条轨迹是更有力的真实共同署名证据。使用 CO 的研究者所产出的工作质量,会高于借助 AI 「搭便车」者,因为 CO 在每一步都迫使人去阐明(原则 1)、审议(原则 4)、教学(原则 6)和辩护。这种架构使「搭便车」更难,而不是更容易。
CO 实施中的写作风格约束,是为了缓解检测偏差,因为这些工具用统计方法标记一些与工作质量无关的文风模式。区别在于:隐瞒 AI 使用是不诚实的;缓解那些把与智识贡献无关的文风模式当作问题的工具偏差,则不是。
证伪条件:若 AI 检测工具能可靠地识别智识来源(而非仅仅是文风模式),且对英语母语者与非母语者的误报率均低于 5%,则应放弃此原则。
第三部分:五层架构
Section titled “第三部分:五层架构”CO 定义了五层。每一层针对一个具体的结构性问题。它们合在一起,构成跨任何领域的「人在回路之上」工作的架构。
+--------------------------------------------------+| 第 5 层:学习 || 观察 -> 捕捉 -> 演化 知识 |+--------------------------------------------------+| 第 4 层:指令 || 含审批门的结构化工作流 |+--------------------------------------------------+| 第 3 层:护栏 || 确定性执行,而非建议 |+--------------------------------------------------+| 第 2 层:上下文 || 你那本随时更新的机构手册 |+--------------------------------------------------+| 第 1 层:意图 || 专职代理,而非通用型 AI |+--------------------------------------------------+到 2026 年,多款商用 AI 工具,包括 Claude Code(Anthropic)、Cursor、Windsurf 等,已独立趋同于一组与 CO 第 1 至第 3 层相对应的机制:代理专职化、上下文工程、确定性钩子。这种趋同对 CO 不是威胁,而是验证。当面向不同市场的独立团队各自得出相同的架构性结论时,便确认这些机制是必要的,而非偶然。「上下文工程」一词目前已在业界普遍用于描述 CO 所称的第 2 层。即便所有人都同意需要这些机制,也并不削弱将其架构形式化的贡献。
仍未被解决、并且 CO 独有贡献的部分,是治理方法论:含质量门的结构化工作流(第 4 层)、由人把关的机构知识形式化(第 5 层),以及把五层与正式信任基础设施(EATP)整合为一个连贯系统。第六部分将详细论述这一关系。
下文逐层描述:与领域无关的问题、所贯彻的 CO 原则、COC 中的概念验证,以及同一层在其他领域如何应用的草图。
第 1 层:意图,即角色定位
Section titled “第 1 层:意图,即角色定位”问题:把单一通用型 AI 套用到每一项任务,只会得到通用型产出。它会调用最广义的训练,而不是深入到具体领域的专业知识。这相当于让一个人同时承担法律、财务、运营和工程,他们什么都能尝试,却没有一项做得出色。
CO 原则:将任务路由给领域专职代理,每一个代理都被配置为对某一具体领域具备深入知识。停止把 AI 当作整体来对待。把它当作一支团队来对待。
COC 验证:Kailash 的 COC 实施在七个开发阶段中定义了 29 种代理专职。每一个代理都携带经过整理的领域知识,使用与其专长相匹配的工具,并运行在与其认知需求相匹配的模型层级上。安全审阅者不会去写前端代码。数据库专家不会去做 UI 设计。路由是显式且系统化的。
跨领域:合规实践可以为监管解释、政策起草、审计准备、事件评估定义代理。金融职能可以为交易分析、预测、报告、咨询定义代理。每一个代理都携带与其专长相关的机构知识,体现的是组织判断,而非通用领域知识。
高效的组织不会让一个人做所有事情。它们会专职化,并把工作分发给恰当的专职人员。第 1 层把这种分发对 AI 显式化。
第 2 层:上下文,即图书馆
Section titled “第 2 层:上下文,即图书馆”问题:AI 的训练数据在训练结束的那一刻便已陈旧。你内部的惯例、组织决策与机构经验都不在任何训练集中。AI 默认使用通用知识,因为它无法访问你的知识。
CO 原则:用你那本随时更新的机构手册替换 AI 的通用训练数据。让你的组织知识成为主要参考,而不是次要事后补充。
COC 验证:Kailash 的 COC 实施按照渐进披露层级来组织组织知识:每个会话加载一份主指令、若干快速参考索引(10 至 50 行)、若干主题文件(50 至 250 行),以及只有在需要时才被拉取的深度参考材料。25 个技能目录下有超过 100 份文件遵循这一模式。AI 为当前任务加载最低限度的上下文,仅在必要时拉取更深的参考。
有两条次级原则统辖此层。框架优先:在从零开始构建之前,先检查是否已有可用的组织级构件能完成该任务。原则是「组合优先于创造」。单一可信源:每一项机构知识恰好存在于一处,不存在矛盾。
这便是上下文工程,与提示工程相区别。提示工程优化的是单次交互。上下文工程构建的是跨每一次交互、每一位实践者、每一个会话都持续存在的组织知识。
跨领域:合规团队的第 2 层可能包括监管解释指南、判例数据库,以及反映组织风险偏好的政策模板。金融团队的第 2 层可能包括校准过的模型、机构性参数选择、例外处理流程。无论哪种情况,其内容都是团队累积的判断被做成机器可读的形态,而不是通用的领域知识。
第 3 层:护栏,即监督者
Section titled “第 3 层:护栏,即监督者”问题:上下文告诉 AI 应该做什么。但 AI 模型是概率性的。它们大多数时候遵循指令,而非每一次。对于关键规则(监管要求、安全流程、授权额度),「大多数时候」是不可接受的。
CO 原则:在 AI 上下文窗口之外进行确定性执行。不是「AI 应当遵守这条规则」,而是「系统不会允许 AI 违反这条规则」。
COC 验证:Kailash 的 COC 实施分两层运作。第 1 级(规则):通过 AI 解释的指令文件实现软执行。第 2 级(钩子):通过在每次工具调用时运行的确定性脚本实现硬执行,这些脚本运行在模型上下文窗口之外,在违规进入代码库之前进行拦截。
最重要的机制是抗遗忘钩子:一段在每条用户消息时都会触发的脚本,把关键规则重新注入 AI 的上下文。它能在上下文窗口被压缩后依然存活,因为它运行在模型记忆之外。关键规则采用纵深防御:五至八条相互独立的执行层,使得即便其中四条失效,第五条仍能拦住违规。
与 CARE 的连接:这就是把信任平面落到实践之中。在 CARE 框架中(Hong, 2026a),信任平面是人类设定 AI 不可越过之边界的地方。第 3 层就是这一概念的可操作化。AI 在包络之内拥有完全自主权。包络本身不可谈判。
跨领域:合规团队的第 3 层可能硬执行:未经人工审阅不得对外通讯、面向客户的建议必须附带强制免责声明、数据分级边界。金融团队的第 3 层可能硬执行:交易额度、职责分离、监管格式校验。共同的模式是:关键规则获得确定性执行,而非概率性服从。
第 4 层:指令,即操作流程
Section titled “第 4 层:指令,即操作流程”问题:即便有了合适的专家、合适的上下文与合适的护栏,复杂任务在缺乏流程纪律时仍会失败。AI 会先攻克最难的部分,而本应先做分析。它会在确认方法之前就给出产出。它会在没有证据的情况下宣告完成。
CO 原则:给 AI 一套结构化方法论,配上阶段之间的审批门、对完成的证据要求,以及强制性的委派规则。
COC 验证:Kailash 的 COC 实施提供了一个七阶段工作流,并在四个节点设置质量门。AI 不能跳阶段。基于证据的完成要求每一项主张都给出文件与行号级别的证据。审批门为人类判断创造了自然的接入点:审阅分析、批准计划、核验证据。这就是把「人在回路之上」用到工作循环里。
元流程要点:CO 并不为每一个领域规定一个具体的 N 阶段工作流。它规定的是带有审批门、证据要求、与领域相称的强制检查点的结构化流程。其原则,即带有人类检查点的结构化方法论,是普适的。
第 5 层:学习,即复盘
Section titled “第 5 层:学习,即复盘”问题:大多数 AI 协作工作流是无状态的。每个会话都从零开始。AI 没有从昨日的成功或失败中学到任何东西。机构知识不会从 AI 协作工作中增长,反而会萎缩。
CO 原则:观察什么有效、捕捉成功的模式、并随时间演化出新的能力。机构知识在每一次会话中都会累积。
COC 验证:Kailash 的 COC 实施遵循「观察、捕捉、演化」流水线。观察会记录模式、错误与修复。模式分析识别出反复出现的序列,并配以置信度评分。演化则建议把高置信度的模式形式化为机构产物,但仅以建议的形式给出,需要人类批准。任何模式在没有人类决定其应当成为机构知识之前,都不会成为机构知识。
数月之后,新加入的成员所继承的不仅是既有知识,还有所有曾与该系统协作过的人沉淀下来的判断精粹。
关键约束:由人决定哪些内容会成为机构知识。系统提案,人来定夺。这是「人在回路之上」最直接的表达:实践者的首要价值不在任何单次会话的产出,而在他们跨所有会话所创造和精炼的机构知识。
第四部分:流程模型
Section titled “第四部分:流程模型”CO 是一种方法论,不是一款产品。落地它需要角色、产物和质量标准。本部分描述构建 CO 实践的元流程。
从五层中浮现出五种角色:
- CO 架构师:负责整体五层架构的设计。最资深的角色,要求最深的机构知识。
- 领域专家:为第 2 层贡献机构知识。这不是技术角色,而是领域专长角色。
- 护栏工程师:在第 3 层中实现确定性执行。这是一个技术角色,需要同时理解执行机制及其所保护的组织规则。
- 流程设计师:在第 4 层定义结构化工作流:阶段、门、证据要求、委派规则。
- 知识策展人:维护第 5 层。审查被提出的模式形式化建议,确保知识库保持准确且无矛盾。这是一个持续性角色,不是一次性建立。
每一层都会产出特定的产物:
| 层 | 产物 |
|---|---|
| 意图(L1) | 代理定义、路由规则、模型层级分配 |
| 上下文(L2) | 主指令、技能索引、主题文件、参考文档 |
| 护栏(L3) | 软规则文件、硬执行脚本、纵深防御映射 |
| 指令(L4) | 阶段定义、门标准、证据模板、委派规则 |
| 学习(L5) | 观察日志、模式分析、被提出的演化建议、被批准的形式化产物 |
CO 实施可在五个维度上被评估:
覆盖度:组织机构知识中有多大比例是机器可读的?这个数字永远到不了 100%。一些隐性知识抗拒被言传。问题在于最关键的知识是否已被捕捉。
执行可靠性:关键规则是否具备硬执行?最高风险的规则是否采用了纵深防御?对一条关键规则只有一道执行机制,就是单点故障。
工作流纪律:审批门是否被遵守?AI 在每个门处是否提供证据?人类审阅者是否能在不阅读原始产出的情况下核验主张?
学习速度:成功模式多快能成为机构知识?新实践者是否在继承累积的智慧?知识库是在增长还是停滞?
实践者深度:构建 CO 各层的人是否在变成更深入的领域专家?如果实践者反而越来越浅,越发依赖 AI、独立判断能力下降,这一实施就把贝恩布里奇悖论倒置了,而不是化解。
第五部分:CO 在三位一体中的位置
Section titled “第五部分:CO 在三位一体中的位置”CO 并非孤立存在。它是三个相互关联的框架之一,每个框架都回应一个关于人类与 AI 协作的不同问题。
CARE(哲学) 「人类的位置在哪里?」 | +-- EATP(信任协议) | 「我们如何让人类持续承担问责?」 | +-- CO(方法论) 「人类如何结构化 AI 的工作?」 | +-- COC(面向代码生成的 CO):成熟,已投产 +-- COR(面向研究的 CO):已投产 +-- COL(面向学习的 CO):开发中 +-- COL-F(面向金融的 CO):已投产 +-- COE(面向教育的 CO):已投产 +-- COG(面向治理的 CO):已投产 +-- COComp(面向合规的 CO):已投产CO 如何继承 CARE
Section titled “CO 如何继承 CARE”CARE(Hong, 2026a)确立了哲学基础:双平面模型、镜像命题,以及「人在回路之上」的位置。CO 把其中第三项落到了可操作层面。
CARE 的信任平面变成 CO 的第 3 层(护栏):信任与执行之间的规范性分离,变成一种架构性分离。CARE 的镜像命题在 CO 中体现为实践者角色的演化:CO 架构师设计五层,但并不撰写产出,而是定义什么能让产出可信。镜子映出的,是这种架构性贡献正是人类独有的价值。
CARE 的八项原则与 CO 的结构相互对应:
| CARE 原则 | CO 中的体现 |
|---|---|
| 完全自主作为基线 | AI 在五层包络之内执行 |
| 人类选择参与方式 | 用审批门,而非持续监控 |
| 透明作为基础 | 审计轨迹、证据要求 |
| 持续运行 | AI 维持质量;人类在检查点干预 |
| 人类问责得以保留 | 每一次产出都可追溯到人类定义的上下文 |
| 优雅降级 | 当 AI 触及能力边界时进行升级处理 |
| 演化式信任 | 学习层演化机构知识 |
| 目标对齐 | 主指令确立组织目的 |
CO 如何与 EATP 衔接
Section titled “CO 如何与 EATP 衔接”EATP(Hong, 2026b)提供信任基础设施,CO 的第 3 层在企业部署中可以加以利用。EATP 的起源记录与 CO 的主指令相互对应(组织授权之根)。EATP 的约束包络(财务、运营、时间、数据访问、通讯)为 CO 的护栏提供了严谨的框架。EATP 的审计锚为 CO 基于证据的完成提供了证据基础。
二者关系是互补的。EATP 回答:「我们能否证明此动作经由人类授权?」CO 回答:「我们是否结构化了这项工作,使产出可信?」一项动作可能被授权但结构不佳,也可能结构良好但未被授权。组织两者都需要。
为什么三者是同侪而非堆栈
Section titled “为什么三者是同侪而非堆栈”CARE、EATP 与 CO 是兄弟关系,不是堆栈关系。一个组织可以采用 CO 而不采用 EATP(有结构化方法论但无正式信任谱系),也可以采用 EATP 而不采用 CO(有正式问责但无结构化方法论)。两者结合更佳,但彼此并不互为前置条件。
第六部分:与 AI 执行工具的关系
Section titled “第六部分:与 AI 执行工具的关系”2026 年 3 月进行的一次符合性分析,针对 Claude Code CLI(在架构上可以说是最完整的 AI 执行工具)逐条比对了 CO 规范中的每一条规范性要求。结果颇具启发。
在适当配置下,Claude Code 达到 CO-L1L2L3 符合性(第 1 至第 3 层,存在保留)。它提供代理目录(第 1 层)、带渐进披露的上下文文件(第 2 层),以及在模型上下文窗口之外运行的钩子(第 3 层)。这些是真实的架构机制,而非表面上的功能映射。钩子系统尤其精确地满足了第 3 层所要求的确定性执行。
Cursor 和 Windsurf 沿循同样的模式:代理专职化、上下文文件、执行规则。趋同是真实的。这些不是从 CO 「抄来」的特性,而是针对 CO 所识别的同一组结构性问题给出的独立解。这反而让趋同成为更强的证据,而不是更弱的。
**CO-L1L2L3 符合性意味着这几层正在变成商品。**本论文不就代理专职化、上下文工程或确定性钩子主张原创性。原创贡献在更上层:把这些原语作为整合式治理系统组成部分来使用的方法论。
执行工具止步何处
Section titled “执行工具止步何处”同一份符合性分析在第 4 层与第 5 层发现 MUST 级别的失败。没有任何已发布的执行工具实现了:
**第 4 层:含质量门的结构化工作流。**Claude Code 提供了斜杠命令(用于加载上下文的调用快捷方式)。CO 第 4 层要求的是工作流编排:阶段状态机、AI 不能绕过的强制审批门、要求文件与行号证据的基于证据的完成、强制委派规则、以及阶段跳过的预防。命令说的是「这是一条加载上下文的快捷方式」。第 4 层说的是「在门条件被满足之前你不能继续」。两者本质不同。Claude Code 团队自己的内部分析也指出了当前命令体系的八个痛点,包括没有状态跟踪、没有校验、没有阶段完成的持久化。
**第 5 层:组织学习流水线。**Claude Code 提供自动记忆(由模型管理的非结构化自由文本)。CO 第 5 层要求一条「观察、捕捉、演化」的流水线:带分类的结构化观察日志、带置信度评分的模式分析、需要在成为机构知识之前由人类批准的形式化建议,以及让新实践者从累积智慧中受益的继承机制。自动记忆是会话连续性(从你上次离开的地方继续)。第 5 层是组织学习(跨多个会话观察到的模式被打分并经由人类把关而形式化)。Kailash 的 COC 实施把整条流水线构建为运行在 Claude Code 钩子基础设施之上的自定义脚本;这条流水线 100% 由用户自建,并非平台提供。
两个时代的框架
Section titled “两个时代的框架”把执行工具与治理方法论之间的关系视作两个不同的时代,便会一目了然:
| 时代 1:执行 | 时代 2:机构化 | |
|---|---|---|
| 问题 | 「AI 能做到吗?」 | 「AI 应不应该做?我们能否证明是谁授权的?」 |
| 架构 | 仅有执行平面 | 信任平面 + 执行平面 |
| 知识 | 会话上下文(易失) | 机构知识(累积) |
| 治理 | 设置与权限 | 约束包络与信任谱系 |
| 人类角色 | 审批者或缺席者 | 运行包络的架构师 |
| 失败模型 | 「AI 出错了」 | 「是哪位人类定义了允许这件事发生的边界?」 |
| 资产 | 模型能力(贬值) | 机构知识(增值) |
| 范围 | 我的项目、我的会话 | 我的组织、跨越多年 |
每一家 AI 工具厂商都在时代 1 中运作。CO、CARE 与 EATP 在时代 2 中运作。两个时代是互补的,而非竞争的。组织既需要执行工具(时代 1),也需要治理方法论(时代 2)。两者无法相互替代。
PMBOK 类比
Section titled “PMBOK 类比”执行原语的趋同会让 CO 更相关,而不是更不相关。这沿循着其他领域中已建立的模式:
每一个组织都能用项目管理软件。PMI 的 PMBOK(项目管理知识体系)依然在出版并被广泛采用,因为「使用工具的方法论」与「工具本身」是两回事。每一个组织都能用电子表格。金融建模方法论依然在被传授,因为会用 Excel 与会构建可靠的金融模型不是同一件事。
CO 占据的是同一层。它不与 Claude Code、Cursor 或任何工具竞争。它提供的是为人类与 AI 协作有效使用任何工具的方法论。工具越是趋同于相似的原语,共享的方法论就越有价值,因为方法论是可以跨工具迁移的。
CO 符合性对照
Section titled “CO 符合性对照”下表概括了一款代表性执行工具(Claude Code CLI)相对于完整 CO 规范的符合性:
| CO 层 | 执行工具覆盖 | 差距性质 | 原创性状态 |
|---|---|---|---|
| L1:意图 | 部分 | 路由是概率性的(由模型决定),非确定性;无范围执行 | 趋同中 |
| L2:上下文 | 较充分 | 最强一层;跨知识源缺乏矛盾检测 | 趋同中 |
| L3:护栏 | 满足(CO),未满足(EATP) | 钩子架构满足 CO 要求;无类型化约束维度或验证梯度 | 趋同中(CO);独有(EATP) |
| L4:指令 | MUST 级失败 | 无工作流引擎,无阶段状态机,无门执行,无证据校验 | 空缺 |
| L5:学习 | MUST 级失败 | 无结构化观察、无置信度评分、无形式化流水线 | 空缺 |
| 流程模型 | 未涉及 | 角色、质量标准、采用阶段、符合性级别 | 独有 |
| 领域一般化 | 未涉及 | 应用模板、跨领域模式、失败模式映射 | 独有 |
| EATP 整合 | 约 5% | 无信任谱系、无委派链、无密码学证明 | 独有 |
模式很清楚。第 1 至第 3 层正在向商品化趋同:执行工具厂商会继续改进这些机制。第 4 至第 5 层、流程模型、领域一般化以及与 EATP 的整合,才是 CO 真正独有的贡献。没有任何执行工具有动机去构建这些,因为它们不是工具特性,而是组织方法论。
把 CO 与执行工具工程区分开的哲学立场,建立在五项命题之上:
**命题 1:模型能力是商品。机构知识是差异化要素。**两个使用同一款模型的组织,其产出质量取决于机构知识是否机器可读,差距会非常显著(CO 原则 1)。执行工具提供上下文的机制;CO 提供把机构知识作为组织资产去构建、维护与演化的方法论。
**命题 2:信任属于人类。执行可以共享。**信任平面(问责、授权、价值观、边界)永久属于人类。执行平面(任务完成、协作)与 AI 共享(CARE 双平面模型)。执行工具完全在执行平面内运作。它们的「信任」机制是执行层的访问控制,而不是治理架构。
**命题 3:问责需要架构,不只是设置。**当一个 AI 代理动作时,「依据何种授权?」必须有一个可被验证的答案,并最终终结于一项人类决定(EATP 信任谱系)。执行工具回答「这个工具是否被允许?」(访问控制)。EATP 回答「是谁、在何种约束下授权了这一动作?我们能否向审计者证明?」(信任治理)。
**命题 4:知识会累积。会话不会。**无状态的 AI 交互每个会话都从零开始。「观察、捕捉、演化」流水线创造的是跨会话、跨实践者、跨时间累积的机构知识(CO 原则 7)。模型能力随每一次新版本发布而贬值。机构知识则随每一次成功应用而增值。
**命题 5:人类的价值在于定义上下文,而不在于执行任务。**当 AI 接管执行时,它会显示出人类在任务完成之外贡献了什么:伦理判断、关系资本、语境智慧、创造性综合、情绪智能、文化导航(CARE 镜像命题)。人类是 CO 架构师,即设计五层的人,而不是写产出的人。
这些命题不是关于执行工具应当变成什么样子的主张。它们是关于组织在执行工具之外还需要什么的主张。治理层与执行层是互补关系,不是替代关系。
第七部分:领域应用
Section titled “第七部分:领域应用”COC:概念验证
Section titled “COC:概念验证”面向代码生成的认知编排是 CO 的首个、也是最成熟的领域应用。它已在 Kailash 开源生态系统中实施,并在配套论文中有详细记录(Hong, 2026d)。
COC 表明,五层架构并非纸上谈兵。其实施包含 29 个代理(第 1 层),25 个技能目录下超过 100 份知识文件(第 2 层),8 份规则文件与 8 个钩子脚本,包括抗遗忘机制(第 3 层),一个含 12 个斜杠命令的七阶段工作流(第 4 层),以及一条「观察、捕捉、演化」的学习流水线(第 5 层)。
结果具体且可验证。AI 生成的代码遵循组织惯例而非互联网通行惯例。关键安全规则在上下文窗口被压缩之后依然存活。新实践者继承了累积下来的机构模式。具体细节见 COC 论文;这里要紧的是,当架构以纪律性方式实施时,它确实奏效。
面向合规与金融的 CO:草图
Section titled “面向合规与金融的 CO:草图”这些应用尚未被构建。它们是被提出的,而非已被验证的。我之所以纳入它们,是因为结构性的相似性已经清晰到足以有用,且如实承认其未被验证的状态比省略更有价值。
两个领域承受着同样的三种失败模式。在合规中:遗忘抹去监管解释的历史;惯例漂移把教科书式解释套用到既定立场之上;安全盲区走最直接的分析路径,而非能让审计者信服的路径。在金融中,模式在结构上完全相同。
两者中,五层落地遵循同样的模式:
| 层 | 合规 | 金融 |
|---|---|---|
| 意图 | 监管解释者、政策起草者、审计准备者 | 交易分析师、预测者、风险评估者 |
| 上下文 | 解释历史、判例数据库、政策模板 | 校准过的模型、参数选择、例外流程 |
| 护栏 | 未经审阅不得对外通讯、强制免责声明、数据分级 | 交易额度、职责分离、格式校验 |
| 指令 | 受案、研究、解释、复核,每一步都有证据门 | 数据校验、分析、风险评估、审批,每一步都有证据门 |
| 学习 | 解释准确性、审计发现模式、监管趋势 | 预测准确性、模型校准漂移、例外解决 |
这些落地是否在实践中奏效,是一个需要实施与检验的经验问题。
第八部分:采用路径
Section titled “第八部分:采用路径”组织通过五个阶段采用 CO。这些不是规定性的(不适用就跳过),但它们代表一条经过检验的顺序。
**阶段 1:审计。**绘制你的机构知识地图。哪些已有文档化、哪些仍是隐性的?哪些规则是关键(硬执行)、哪些是建议性(软执行)?你的实践在哪些地方与通用做法分叉?这一步会给出一份差距分析:你的机构知识与当前机器可读形式之间的距离。
**阶段 2:基础。**构建第 1 层与第 2 层。定义代理专职。把关键的机构知识编码进来。从主指令开始:这是确立每一次 AI 交互之基线规则的那一份文档。本阶段并不需要超出今天已有的技术。
**阶段 3:执行。**构建第 3 层。为关键规则实现硬执行。为最高风险规则设计纵深防御。部署抗遗忘机制,确保关键上下文能在长交互中存活。
**阶段 4:流程。**构建第 4 层。定义领域专属的工作流阶段、审批门、证据要求与委派规则。在真实工作上检验。基于证据不足之处与人类审阅者无法核验之处加以精炼。
**阶段 5:学习。**构建第 5 层。部署观察机制。建立捕捉与演化流水线。指定知识库的策展人。本阶段是持续性的,不会结束。
组织从阶段 2 起便能开始获益。完整的五层实施并不是改进的前置条件。每一层都能独立带来价值。
第九部分:CO 不能解决什么
Section titled “第九部分:CO 不能解决什么”**真正不确定下的新颖判断。**CO 把例行结构化下来,让人类得以聚焦于新颖之处。它不会去结构化新颖本身。当组织面对真正新颖的挑战时,决策依然是一项深度人类的活动。
**涌现性的系统行为。**第 3 层捕捉的是局部违规。它捕捉不到那些由各自正确的动作相互交织而涌现出的问题:级联失败、多个代理在各自包络内运作而带来的非预期后果。这些需要系统层面的思考,而 CO 的逐层架构不提供这一点。
**组织文化与政治。**CO 结构化的是实践者与 AI 之间的技术关系。它对「由谁来决定何为护栏」、「在大量产出由机器生成时如何维持专业能力」、以及「如何处理控制 CO 架构的政治」一概不置一词。
**抗拒被言传的隐性知识。**波兰尼的洞见两面成立。CO 能让一部分机构知识机器可读,但还有一部分是真正隐性的,例如经验丰富的实践者那种「直觉」,知道某件事不对劲。CO 把环境结构化,使隐性判断在合适的时刻(审批门、升级触发器)得以应用,但判断本身依然是不可化约的人类行为。
**模型自身的局限。**CO 降低失败的频率与严重程度,但并不能消除。AI 仍会偶尔产出不正确的内容并通过所有护栏。
**第 1 至第 3 层正在趋同为商品。**到 2026 年,与 CO 第 1 至第 3 层对应的执行原语,包括代理专职化、上下文工程、确定性钩子,已被多款商用工具独立实现(第六部分)。CO 不就这些机制主张原创性。CO 的独有贡献在治理方法论(第 4 至第 5 层)、流程模型、领域一般化框架,以及与正式信任基础设施(EATP)的整合。只采用第 1 至第 3 层的组织,是在实施每一款认真的 AI 工具都已提供的内容。差异化价值从第 4 层开始。
**自举问题。**构建 CO 各层需要 CO 本身想要让 AI 用上的那种机构知识。机构知识薄弱的组织获益最大,但构建能力也最弱。CO 帮助组织把现有知识对 AI 开放。它无法创造尚不存在的知识。
可证伪性标准
Section titled “可证伪性标准”CO 的核心主张是可被检验的。我提出具体的失败标准:
- 机构知识命题:若结构化上下文在十次或以上的部署中未带来质量提升,则放弃。
- 三种失败模式:若 AI 系统在无显式执行下能维持惯例并把安全列为优先,则将其从结构性问题改归为偶发问题。
- 五层架构:若五层与更少层或替代架构相比,在五个或以上的领域中均未显示改善,则修订。
- 学习累积:若知识库在持续六个月或以上的部署中未呈现增长,或与质量无相关性,则放弃。
- 领域一般化:若 CO 在代码生成之外的实施在三个或以上的领域中持续未能带来质量提升,则收窄范围。
这些阈值是被提出的,而非定论。独立研究者应建立适当的方法学。
Anthropic. (2026). “Claude Code: Documentation and Architecture.” 可访问 https://docs.anthropic.com/en/docs/claude-code 。
Bainbridge, L. (1983). Ironies of Automation. Automatica, 19(6), 775-779.
Fama, E. F., & Jensen, M. C. (1983). Separation of Ownership and Control. Journal of Law and Economics, 26(2), 301-325.
Haidt, J. (2001). The Emotional Dog and Its Rational Tail: A Social Intuitionist Approach to Moral Judgment. Psychological Review, 108(4), 814-834.
Hart, O. (1995). Firms, Contracts, and Financial Structure. Oxford University Press.
Hong, J. (2026). “Constraint Theater: Governance Without Wealth Effects.” 投稿至 American Economic Review 。理论基础;CO 处理的是规范质量问题(参数 q)。
Hong, J. (2026a). “CARE: Collaborative Autonomous Reflective Enterprise — A Core Thesis.” 白皮书系列,2.1 版,泰睿基金会(Terrene Foundation)。https://github.com/terrene-foundation/publications/blob/main/CARE-Core-Thesis.pdf 。
Hong, J. (2026b). “Enterprise Agent Trust Protocol (EATP) — A Core Thesis.” 白皮书系列,2.2 版,泰睿基金会。https://github.com/terrene-foundation/publications/blob/main/EATP-Core-Thesis.pdf 。
Hong, J. (2026d). “Cognitive Orchestration for Codegen (COC) — A Core Thesis.” 白皮书系列,1.1 版,泰睿基金会。https://github.com/terrene-foundation/publications/blob/main/COC-Core-Thesis.pdf 。
Hong, J. (2026e). “The Constrained Organization: An Organizational Model for Enterprise AI Governance.” 白皮书系列,1.0 版,泰睿基金会。https://github.com/terrene-foundation/publications/blob/main/Constrained-Organization-Thesis.pdf 。
Hong, J. (2026f). “PACT: Principled Architecture for Constrained Trust — A Core Thesis.” 白皮书系列,0.8 版,泰睿基金会。https://github.com/terrene-foundation/publications/blob/main/PACT-Core-Thesis.pdf 。
Hong, J. (2026, March). “CO/COC vs Claude Code CLI: Deep Conformance Analysis.” 泰睿基金会内部分析。
Karpathy, A. (2025). “Vibe Coding.” 个人博客文章,2025 年 2 月。
Klein, G. (1998). Sources of Power: How People Make Decisions. MIT Press.
Parasuraman, R., & Riley, V. (1997). Humans and Automation: Use, Misuse, Disuse, Abuse. Human Factors, 39(2), 230-253.
Perry, N., Srivastava, M., Kumar, D., & Boneh, D. (2023). Do Users Write More Insecure Code with AI Assistants? ACM CCS 2023.
Polanyi, M. (1966). The Tacit Dimension. University of Chicago Press.
Project Management Institute. (2021). A Guide to the Project Management Body of Knowledge (PMBOK Guide), 7th Edition. PMI.
关于本文如何被产出的说明
Section titled “关于本文如何被产出的说明”本文是用其所描述的流程写出来的。
初稿(v1.0)由一支 AI 代理团队生成:
- 研究分析师代理探索知识库与源代码仓库,撰写结构化草稿,并将其中的主张与锚定文档进行交叉核对。
- 一个独立的对齐批评代理对产出进行红队检验,识别其中包括事实错误、过度主张以及与原始材料不一致之处。
- 一个辩论专家代理质询草稿中的论证并标记不可验证的主张。
v1.1 的更新吸纳了一次由六个代理参与的符合性分析(Hong, 2026)的结论,该分析比对了 CO 要求与 Claude Code CLI 的架构。该分析确认了第 1 至第 3 层的趋同与第 4 至第 5 层的差距,由此在第六部分新增了两个时代框架、五项命题,以及符合性对照表。
作者指挥每一次迭代。指令包括:
- 删除无法被验证的主张
- 剔除对尚不存在之结构的引用
- 把披露简化为朴实事实
- 为非技术读者解释术语
- 确保本文读起来像一份标准提案,而不是营销文案
- 如实承认趋同,并仅就在他处尚未真正实现之处主张原创性
作者在全文中对语气、措辞与实质进行了直接修改。其后又有多轮修订,每一轮都在缩小代理产出与作者所判断的「诚实且有用」的内容之间的距离。
AI 代理负责起草。作者定义边界、评估产出、抓住代理遗漏之处,并决定保留什么。这就是「人在回路之上」的实践,而不是一个理论模型,而是产出本文档的真实流程。
所用工具是 Claude Code(Anthropic)以及用于研究、对齐检查与对抗性审阅的专职子代理。完整对话历史,包括每一条指令、每一次纠正、以及作者拒绝的每一段内容,均由作者保留。
| 版本 | 日期 | 变更 |
|---|---|---|
| 1.0 | 2026 年 3 月 | 初版论纲:七项首要原则、五层架构、三种失败模式、符合性标准、流程模型、领域应用模板。COC 作为参考实现。基于 Claude Code CLI 的符合性分析 |
| 1.1 | 2026 年 3 月 | 新增原则 8(真实声音与负责任的共同署名)。记录七个领域应用(COC、COR、COL、COL-F、COE、COG、COComp)。原则数在全文同步更新。CORP 更名为 COR |
本论文为 Hong (2026c),由 Hong, J. (2026) 「Constraint Theater: Governance Without Wealth Effects」 中的理论基础导出。CO 处理形式模型中的规范质量问题(参数 q)。亦可参阅:Hong, J. (2026a) 「CARE: A Core Thesis」(治理哲学);Hong, J. (2026b) 「EATP: A Core Thesis」(信任验证);Hong, J. (2026d) 「COC: A Core Thesis」(首个领域应用);Hong, J. (2026e) 「The Constrained Organization」(机构设计);Hong, J. (2026f) 「PACT: A Core Thesis」(组织架构)。