如何用 Swarm Decision群体并行决策:多角色独立提案 + 独立评审 + 最终裁决 Skill
把复杂问题变成可裁决对象
胥克谦 · 2026-04-21
核心概念
多个角色在同一 Profile配置档案:按内容类型装配角色、评审标准与门禁强度 下独立产出差异化方案,强调独立性与多样性,避免群体极化。
主进程将候选方案整理为可比较的 Option Cards选项卡片:每个候选方案的清晰结构化描述 + 对比矩阵 + 阻塞问题清单。
全新角色组对候选方案独立给出 verdict(含 trade-offs、风险与签字条件),确保评审者与提案者完全解耦。
把「多解、强约束、跨角色博弈」变成 可交付结论
痛点驱动
Swarm Decision群体并行决策:多角色独立提案 + 独立评审 + 最终裁决 把「讨论」变成「决策」,把「方案」变成「交付」
实证基础
完整闭环案例
每个案例都跑完整两轮闭环并落盘全过程证据
本教程
两轮发散 → 收敛 → 裁决的完整状态机
谁提案、谁评审、谁裁决
如何按类型装配不同 Profile配置档案:按内容类型装配角色、评审标准与门禁强度
防误写、防泄密、防越权(Fail-Closed阻断式门禁:不满足条件直接停止,不允许降级为警告)
从研究文档到可复用能力的完整路径
架构总览
核心流程
禁止跳过任何阶段,确保决策链路完整可追溯
提案轮
核心规则:每个角色先独立成稿,禁止互相引用后再写——防止观点趋同,保留多视角优势
汇总
每个候选方案的清晰描述,包含:方案名称、核心做法、关键假设、预期收益、已知局限
多维度评分对比:
可落地性 / 可验证性 / 风险 / 成本 / 采用率
必须回答的关键问题,决定 R2 的方向:悬空假设 / 跨方案冲突 / High 风险未决项
允许 Composite(组合方案),但必须写成明确 option,禁止把多个方案揉成一团变成模糊折中
评审轮
技术可行性、架构合理性
价值、用户体验
安全、合规、泄密风险
选哪个方案
置信度 0-1
权衡点
验收条件
最终交付
可回放:每个结论都有证据支撑
可验收:Acceptance Checklist 量化验收条件
可审计:决策链路完整存档,随时可回放
Revisit Triggers 将一次性决策升级为可演化的决策协议
内容类型
痛点
研发流程、创意流程、企业传播流程——对内容类型的要求截然不同:谁来决策?门禁是什么?最终产出什么?用同一套逻辑,必然导致 过松或过严。
解法:Profile 装配
按 contentType × riskClass内容类型 × 风险等级:决定角色、门禁与产物合同 装配:角色、Rubric、Gate门禁规则:决定何时阻断、何时警告、产物格式——同一骨架,因地制宜。
Spec · ADR · Plan · QA · Ops · Security · Analytics
Creative Brief · Enablement
External Comms · Analytics · Security
内容类型
| 类型 | 核心门禁 | 分组 |
|---|---|---|
| Spec | schema + examples 合同,breaking change 迁移窗口 | 技术 |
| ADR | trade-offs + revisit triggers + 拒绝理由 | 技术 |
| Plan | 阶段门禁 + 并行资格机读裁决 | 技术 |
| QA/Audit | evidence manifest + 默认脱敏 | 运维 |
| Ops | Execution Intent + Danger Zone token | 运维 |
| Security | controls→gate + restricted 指针 | 运维 |
| Analytics | metricVersion + query pointers (restricted) | 业务 |
| Comms | claim→evidence + 审批块(Approvers/Expiry/Scope) | 业务 |
| Creative | Brief 必填 + Do-Not 清单 | 业务 |
| Enablement | 双轨结构 + 命令标签(SAFE/DANGEROUS) | 业务 |
对外材料
⚠ 为什么关键?
对外发布的声明、数据、承诺——任何失误都将影响 客户信任与法律责任。
✕ 缺 Approvers / Expiry / Scope → BLOCK
✕ 未批准承诺 → 直接阻断
核心原则:未经审批的日期、价格、合规承诺,一律不得出现在对外材料中
运维安全
仅读取,不执行
安全
仅查询操作
需审核
写操作 — 必须带 token
高风险
☠ 影响面分析
↩ 回滚策略
✓ 前置检查清单
✓ 验证步骤
技术规格
Spec(规范) = schema 定义 + examples 示例 + strict/compat 分级
可回归合同 = 接口契约 + 测试用例 + 破坏性变更追踪
strict:高风险类规格,强制严格模式
compat:向后兼容,允许渐进迁移
✕ 缺 schema / examples → BLOCK
✕ breaking change 无迁移策略 → BLOCK
✕ 示例命中敏感模式(token / key / 绝对路径)→ BLOCK
Profile 装配:高风险类技术规格(支付、认证、数据格式)→ strict 模式强制,不允许 compat 回退
安全治理
用户只是讨论/要方案,系统却已生成文件、修改仓库
文档 命令块Code Block:文档中的代码/操作示例 被误判为可执行脚本
敏感日志或配置信息被粘贴进正文或对外材料
对外材料出现未经审批的日期、价格或合规承诺
谁批准、何时批准、范围是什么——全部不可审计
从"严"逐步变成"随便",warn-only仅警告模式:违规仅提示,不阻断 长期存在
每一种威胁都可能独立触发,也可能在多个环节级联放大——防御体系必须同时覆盖
安全治理
只读 / 分析 / 生成提案 → 禁止写入仓库
满足写入意图协议后才允许写操作
先输出 plan + diff-scope
显式标记才能触发真实写入
防止会话误触发写入
范围化授权:允许写哪些目录
Fail-Closed:缺少 apply应用标记 / nonce一次性令牌 / scope范围化授权 任一项 → 直接阻断
安全治理
子进程不得越权写入主进程产物
写集合互斥,可安全并行执行
不确定是否有冲突 → 降级为串行
发现写集合冲突或 scope授权范围 不清晰 → 直接阻断
安全治理
| 模式 | 命中内容 | 动作 |
|---|---|---|
| secrets密钥/凭证/令牌 | token / key / password / 私钥 / 连接串 | FAIL |
| 绝对路径Absolute Path | /Users/... , /home/... , C:\... | FAIL |
| 越权承诺Unauthorized Commitment | 未经审批的日期 / 价格 / 合规承诺 | FAIL |
| 危险命令块Dangerous Command Block | 无 Execution Intent执行意图标签 标签的写操作命令 | FAIL |
默认安全策略:证据采集默认脱敏 / 摘要处理,不保留原始敏感信息
高风险模式:必须显式启用,任何隐式跳过视为配置违规
安全治理
为何需要负例?
内容风险(泄密/越权/误触发)很容易在迭代中悄悄退化——人的判断会疲劳,规则会松动,负例 fixtures 是唯一能持续捕获退化的机制。
最小合规样例
每种 contentType内容类型 保留 1 份
定义合规基线
每条 fail-closed gate失败即阻断的检查门 对应 1 个故意失败样例
验证门禁有效性
预期 gate检查门 结果
PASS / FAIL + reason codes原因码
锁定预期行为
核心洞察:负例 fixturesNegative Fixtures:故意设计的失败样例,用于验证门禁有效性 的治理优先级 = 代码测试Code Tests:单元测试/集成测试
配置体系
riskClass 决定门禁强度、restricted 标签与审批流程
typeSpecific 规则 + 角色增删 + 必交付机读合同
组织级或仓库级安全与合规政策覆盖
仅允许收紧;放宽必须走正式 waiver 申请
核心原则:任何层级只允许收紧,禁止放松 —— 这是防止配置漂移的关键约束
配置体系
同一骨架,按次调参——从轻量速推到深度评审,一套体系覆盖全频谱
| 旋钮 | 选项 | 影响 |
|---|---|---|
| creativity | low / medium / high | 是否要求 moonshot option |
| riskTolerance | low / medium / high / critical | 评审侧风险权重与决策阈值 |
| generality | narrow / medium / broad | option 适用范围与可复用性要求 |
| speed | fast / normal / thorough | 角色数量与阻塞问题上限 |
| reuseFirst | true / false | 是否强制复用已有组件 |
| safety.strictness | low / medium / high | 扫描门禁覆盖范围与深度 |
配置体系
| Risk \ Budget | fast | normal | thorough |
|---|---|---|---|
| Low | R1=3, J=3 | R1=5, J=3 | R1=7, J=5 |
| Med | R1=5, J=3 | R1=7, J=5 | R1=11, J=7 |
| High | R1=7, J=5 | R1=9, J=7 | R1=15, J=9 |
options 缺方向性不同的候选
关键 claim 无证据指针
judge pick 分散,无法靠证据裁决
停止条件:边际增益变小 / 覆盖达标 / 预算触顶
生态集成
用户显式表达"要决策闭环"
上游 Skill 遇到阻塞问题或门禁 FAIL
decision-report.md
决策过程与结论报告
requirements.md
从决策中提炼的需求
decision.json
机读决策记录(可选)
关键接口:decision.json 是机读格式,供下游 Skill 直接消费
下一步
.claude/skills/swarm-decision/
Prompt Contract / Proposal / Verdict / Decision Report
工程决策 × 1 + Creative × 1(含负例说明)