# 厚德归朴(HDGP)技术白皮书 v1.0 | Field | Value | |-------|--------| | Version | **V1.0** | | Status | Global baseline white paper | | HTML | [`docs/readable/whitepaper.html`](../readable/whitepaper.html) | | EN canonical | [`HDGP_TECHNICAL_WHITEPAPER_EN_v1.0.md`](HDGP_TECHNICAL_WHITEPAPER_EN_v1.0.md) | **版本号**:V1.0 **文档状态**:全域基线白皮书 **发布日期**:2026-03-12 **可信时间戳证书号**:TSA-01-20260325905282735 --- ## 0. 文档定位与边界 厚德归朴(HDGP)是一层可选但可验证的输出侧尊严防护层,适用于任何“系统输出 → 人类看到/据此行动”的链路;在医疗、金融、法律、治理等高风险场景,HDGP 提供更严格的默认安全行为与可审计证据链。 - 本白皮书不构成法律意见。 - 本白皮书不替代司法、行政或监管裁定。 - 系统输出用于风险控制、过程约束与审计留痕,最终决策由责任主体承担。 --- ## 1. 全域愿景 HDGP 的目标是建立一套可部署、可验证、可复盘的治理基础设施,使不同类型的智能系统在保持业务效率的同时,具备稳定、安全、可解释的运行边界。 全域范围包含三大方向: 1. **AI 侧**:面向数字内容与策略输出的治理 2. **Embodied 侧**:面向物理动作与控制链路的治理 3. **Covenant Channel 侧**:面向长期原则记录与验证的治理 --- ## 2. 架构总览 HDGP 采用三层协同架构: - **治理执行层**:规则判定、保护性拦截、默认安全策略 - **审计证据层**:结构化日志、哈希链校验、证据索引 - **原则信道层**:独立的原则文件、链式记录、可验证事件 该架构的核心原则: - 最小侵入 - 默认安全 - 可审计 - 可复核 --- ## 3. AI 侧 ### 3.1 目标 为各类数字系统提供可插拔治理能力,重点处理高风险输出、误导性建议、虚假确定性表达等问题。 ### 3.2 能力模型 - 输入/输出风险判定 - 保护性重写与阻断策略 - 审计查询与证据留存 - 对外最小必要披露能力 ### 3.3 集成模式 - Gateway 模式 - SDK/中间件模式 - 审计旁路模式 ### 3.4 适用边界 AI 侧用于工程治理,不替代业务方的法律、医疗、金融等专业责任判断。 --- ## 4. Embodied 侧 ### 4.1 目标 在具身系统中,将治理层置于任务意图与控制执行之间,优先保障动作安全与可追溯性。 ### 4.2 架构原则 - 主链路串联治理 - 失效时进入默认安全状态 - 关键事件全量留痕 - 回放可复核 ### 4.3 关键控制点 - 供应链与配置完整性验证 - 通信安全与最小权限 - 时间一致性与延迟记录 - 故障注入演练与复盘 ### 4.4 适用边界 Embodied 侧聚焦高风险动作约束与审计,不宣称替代行业设备认证或监管审批流程。 --- ## 5. Covenant Channel 侧 ### 5.1 目标 建立与实时执行链路解耦的原则信道,用于记录、保存、验证长期治理边界。 ### 5.2 结构模型 - `principle_text`:原则文本 - `block`:结构化区块 - `chain.log`:链式日志 - `verify.json`:校验元数据 ### 5.3 价值 - 将原则表达转化为可验证结构 - 降低无痕变更与叙事漂移风险 - 为长期审计与治理复盘提供稳定锚点 ### 5.4 适用边界 Covenant Channel 是原则记录与验证层,不直接替代实时业务判定。 --- ## 6. 商业与生态路径 ### 6.1 商业主线(to B) - 标准化交付包 - 增强治理包 - 审计与运营支持包 ### 6.2 机构协作线(to G) - 提供可验证控制目标 - 提供授权场景下的证据协作能力 - 按合规要求进行披露与对接 ### 6.3 社区生态线 - 以社区基线能力为中心 - 保持与商业系统的能力边界清晰 --- ## 7. 研发规划(12个月) ### Q1 基线固化 - 术语与披露口径统一 - 三方向架构基线对齐 - 核心治理流程标准化 ### Q2 交付闭环 - 商业化标准包成型 - 仿真与审计流程联动 - 原则信道验证流程接入 ### Q3 扩展复用 - 行业场景模板化 - 跨方向证据结构统一 - 运营指标体系完善 ### Q4 稳态运营 - 年度审计与治理报告体系 - 对外协作材料标准化 - 长周期迭代机制固化 --- ## 8. 风险治理 ### 8.1 关键风险 - 外部误读导致定位偏差 - 信息披露不当导致攻击面扩大 - 三方向耦合导致交付不稳定 ### 8.2 治理策略 - 统一术语和声明口径 - 默认最小披露与分层可见 - 独立里程碑与跨线复核机制 --- ## 9. 术语约定 - 中文名称统一:`厚德归朴` - 英文名称统一:`HDGP` - 对外材料默认不扩展英文全称 - 对外避免使用带有公权暗示的词汇 --- ## 10. 结语 厚德归朴(HDGP)作为全域治理工程框架,强调可实施、可验证、可持续。 在 AI、Embodied 与 Covenant Channel 三方向协同下,系统以安全、审计、复盘为核心能力,支撑长期运营与多场景落地。 --- **架构师/创始人**:Yvaine He