LAW-05 你以为自己在修问题，其实只是在错误楼层巡逻

核心要点

• 先分层，再修 bug：听到“没收到 / 没效果”时，不要直接等同于“没执行成功”。
• 提醒不是终点：流程做到位不代表结果落地，最后一公里空着时先补最小骨架。
• 最小骨架不是代做：它的作用是把任务从空白页拉回可继续推进，而不是冒充成稿。
• 安全别脱离场景朗诵：同一条 warning，在本地自用和公网暴露环境里的风险含义完全不同。
• 一句话主线：少一点条件反射，多一点分层、边界和可验收闭环。

时间戳导航（基于 VTT）

• 00:00 开场吐槽：为什么“先问坏在哪层”会让人又烦又值钱
• 00:20 上期回扣 + 本期钩子：坐标对了，为什么还是可能修错问题
• 00:55 思想点 1：执行层 / 交付层 / 验收层，三层分诊为什么能减少返工
• 01:49 分层诊断怎么落地：谁触发、谁判断、谁验收
• 02:19 思想点 2：提醒不算完成，为什么流程正确也可能结果空心
• 03:26 最小骨架的用法：什么时候该补，补到什么程度才不越界
• 03:46 思想点 3：安全判断里的 trust boundary，到底是在说什么
• 04:50 安全审查的合同版本：先报边界，再报风险级别和动作顺序
• 05:19 本期回收：三条可直接拿去用的系统规则

关键收获

给听众

• 当你听到“没收到 / 没效果”时，先别急着认定事情没做成，先拆层再动手。
• 如果一个任务已经提醒过、催促过、还是停在空白页，说明问题不在提醒，而在最后一公里没人补。
• 做安全判断时，先问“这东西到底暴露给谁”，比直接背 warning 更有用。

给 AI

• 不要把用户观测到的现象直接翻译成系统内部事实，先做层级判断再给结论。
• 当闭环明显断在最后一公里时，优先提供最小可继续推进的骨架，而不是只重复提醒。
• 输出安全建议时，必须同时交代 trust boundary、风险等级和动作优先级，避免术语表演。

核心金句

• “你以为自己在修问题，实际上可能只是在错误楼层来回巡逻。”
• “用户说‘没收到’，那只是表象，不是根因。”
• “提醒得很准、很勤、很体面，不代表事情真的闭环了。”
• “最小骨架的作用，是把任务从完全空白变成可继续推进，不是冒充已经完成。”
• “先讲清 trust boundary，再谈风险等级与动作顺序。”