# 季度最高伦理对齐政策(规范一致性审计) > **定位**:主系统(`HDGP-Protocol`)与开源基线(`HDGP-Core`)之间,按季度执行 **一次可验证的规范一致性审计**。 > **对齐对象**:**最高优先级 meta / 伦理基线文本**(规范锚点),**不是**代码流通、也不是强制双方实现一致。 > **核心风险**:**未披露的不对齐**(采用方与公众无法判断“最高伦理”是否在双轨之间悄然分叉)。 --- ## 一、目的 1. **可验证**:用文件级哈希/版本与公开声明,证明本季度双方对“伦理锚点”的认知是否一致。 2. **透明**:若不一致,必须**披露**差异性质、责任入口与后续处置时间表(见 §五)。 3. **与自治兼容**:Core 仍可独立演进;**授权的版本分歧**可被接受,但**不得静默分叉**。 4. **与主系统政策兼容**:不改变「主系统不从 Core 合入代码」「两仓无代码同步义务」等工程政策(见 `docs/HDGP_MAINLINE_BASELINE_FOR_CORE_EXTRACTION.md` §五)。 --- ## 二、对齐范围(建议极简) 仅纳入**极少数**“最高伦理/语义边界”文件,避免季度比对变成全库文档对齐: | 建议锚点(主系统路径示例) | 说明 | |----------------------------|------| | `spec/HDGP_ETHICS_BASELINE.md` | 伦理基线 | | `spec/HDGP_META_VS_JUDGE_SCOPE.md` | Meta 与 Judge/Audit 边界 | | (可选)`GOVERNANCE.md` 中与基线/伦理变更强相关的条款,或单独拆出的「伦理变更门槛」摘要文件 | 若纳入,须在锚点清单中**逐条列出段落/章节** | Core 侧使用**同名路径**或 **Core 内等价文件**时,须在季度声明中**显式列出**实际路径;不得以“口头等价”替代清单。 **禁止**:把 Engine API、审计脚本、G3 证据链等工程实现文档纳入“最高伦理锚点”,除非经 CHIP/治理明确升格为伦理锚点(否则扩大承诺面与比对成本)。 --- ## 三、审计产物(每季度一次) 双方各自发布一份 **伦理对齐声明(attestation)**,建议固定命名例如: - 主系统:`docs/ethics/ETHICS_ALIGNMENT_ATTESTATION_YYYYQn.md`(或等价路径) - Core:`docs/ethics/ETHICS_ALIGNMENT_ATTESTATION_YYYYQn.md`(或 Release/公告中链接) 主系统侧可使用脚本自动生成草稿与复核报告: - `scripts/generate-ethics-alignment-attestation.ps1`(生成主系统季度声明草稿) - `scripts/verify-core-ethics-attestation.ps1`(校验 Core 声明中的哈希并生成复核报告草稿) **声明至少包含**: 1. **季度标识**:`YYYY-Qn` 与发布日期。 2. **锚点清单**:文件路径列表 + 每个文件的 **SHA-256**(或同等强度哈希)与 **可选** Git commit SHA。 3. **结论**:`aligned`(哈希一致或已声明的等价映射) / `diverged`(存在差异)。 4. **责任方**:签署人/维护者角色(主系统侧、Core 侧分别列明)。 5. **若 diverged**:差异摘要、影响范围、是否已公示、下一步计划与截止时间(可指向 Issue/CHIP/公告 URL)。 **未发布声明**:若任一方在季度窗口内未发布声明,应视为“未披露的不对齐风险”的一种表现;对端可在复核报告中记录为 `core_attestation_missing`(或等价状态),并要求补发声明或公告。 **可选增强**:对声明文件本身做 PGP/SSH 签名,或随 Git tag 发布;未启用签名前,至少保证声明在**可追溯的公开位置**可查(仓库提交历史或 Release)。 --- ## 四、风险定义:未披露的不对齐 | 情形 | 是否构成主要风险 | |------|-------------------| | **已披露的分歧**(版本号 bump、CHIP、公告、季度声明写明差异与理由) | 一般**可接受**;采用方按各自版本采纳 | | **未披露的不对齐**(锚点文本已变但未在季度窗口内声明、或未更新声明导致公众误判) | **高风险**:破坏“可审计伦理”的信任基础 | **缓解措施**: - 固定季度窗口(如每季度首月 15 日前完成上季度声明)。 - 双方在 README 或治理入口**显著链接**最新一份对齐声明。 - 任何对锚点文件的合并,若发生在季度窗口外,应触发 **临时补充声明**(mini-attestation)或顺延至下季度但须在合并说明中**预先披露**。 --- ## 五、不对齐时的处置(分岔) ### 5.1 技术事实 - 列出**差异文件**、差异哈希、**进入仓库的首次提交**(便于追溯,不等同于“追责定性”)。 ### 5.2 Core 侧 - **是否修正、如何修正**由 **Core 社区治理**决定(Issue/CHIP/Maintainers)。 - 若决定**保留分歧**:必须 **升版本号/显式标签**(例如“与主系统伦理锚点 vX 分歧”),并在 README 或发布说明中**可读地公示**。 ### 5.3 主系统 / 商业侧 - **是否修正、如何修正**由 **主系统维护方或 HDGP 公司/政策层面**按内部治理与商业承诺决定。 - 若主系统侧调整锚点:同样须走 **伦理/基线变更流程**(见 `GOVERNANCE.md`、`spec/HDGP_ETHICS_BASELINE.md` 相关条款)并公示。 ### 5.4 公示 - **最低要求**:在各自仓库发布 **季度声明更新** 或 **补充公告**,说明 diverged 状态已披露、责任入口与时间表。 - **禁止**:长期停留在“内部已知、外部不可见”的状态。 --- ## 六、与现有文档的关系 - 双层仓库政策:`docs/HDGP_MAINLINE_BASELINE_FOR_CORE_EXTRACTION.md` - 治理与 CHIP:`GOVERNANCE.md`、`docs/CHIP_PROCESS.md` - Meta 边界:`spec/HDGP_META_VS_JUDGE_SCOPE.md` --- ## 七、声明模板 见 **`docs/ETHICS_ALIGNMENT_ATTESTATION_TEMPLATE.md`**(复制后按季度填写并公开)。 --- ## 八、修订 对本政策的修改应通过治理流程(提案 → 公示 → 合并),并在首份季度声明生效前由维护者确认锚点清单与窗口日历。