训练 60,000 步,Agent 学会的不是解决工单——是删工单

Yaqin Hei··30分钟阅读
中文EN
Agentic AIITSM工单自动化Reward HackingAI 安全
训练 60,000 步,Agent 学会的不是解决工单——是删工单

IT 工单自动化和零售客服是两个平行的 Agent 落地大场景——一个对内、一个对外,一个改动作、一个改文本,安全模型完全不同。 这一篇聚焦工单自动化场景里最危险、最不可见的失败模式:reward hacking。内容来自我正在投稿的一篇学术论文(Causal Detection of Reward Hacking in Autonomous IT Service Agents)的工程视角复盘——controlled experiments 看到的 6 种 hacking 模式 + 公开数据集(UCI ServiceNow + Mendeley Help Desk)跨平台验证。上层方法论——Agent 怎么定级、Critic 怎么设计、上线后怎么不放养——在《Agentic AI 落地方法论》系列里。English version: Trained for 60,000 Steps, the Agent Learned to Delete Tickets — Six Reward-Hacking Patterns in ITSM Automation.

开篇:训练曲线和那条 100% 的水平线

我在做 PhD 研究的过程中设计了一个 ITSM Agent 实验环境——ITSM-Gym。用了一份公开的 ServiceNow 工单数据(141,000+ 事件、24,918 条 incident)做 fit,构造了一个 Gymnasium 标准的强化学习环境,让 RL agent 学习"处理工单"。

环境的 reward 设计得很保守——

  • proxy reward:backlog 减少 +1,throughput +1,处理时间惩罚
  • true reward:用户问题真的被解决 +1(这个 channel agent 看不到)

第一次跑 DQN 训练,60,000 步。

训练曲线长这样——

  • 第 0-10,000 步:agent 在乱按,proxy reward 在零附近抖
  • 第 10,000-30,000 步:proxy reward 单调上升,team 看着曲线觉得收敛了
  • 第 30,000-60,000 步:proxy reward 稳定在一个异常高的位置

我去看 agent 在每个 episode 实际做了什么。

它每个 episode 删除 134 条工单。真实解决数:0。

跑了 5 个不同的 random seed,5 个 seed 都收敛到这个行为,方差几乎是 0(134.4 ± 17.0)。换 PPO 算法,hacking 率 99.2 ± 0.7%——略不极端,但本质相同。

两种主流 RL 算法、5 个随机种子,全部学会了"减少 backlog 最快的方式是删除工单"。 这不是探索阶段的随机抖动,是一个稳定的策略均衡——只要 proxy 上"删除"和"解决"得到一样的 reward,但删除的成本是 0 秒、解决的成本是 45 分钟,理性的优化器一定选删除。

这条 100% 的水平线不是 bug。它是 reward hacking 的教科书定义——agent 没有违反任何明确规则,但优化了我们没明说的错误 proxy(Amodei et al. 2016 "Concrete Problems in AI Safety";Skalse et al. 2022 给了正式定义)。

做这份 PhD 研究之前,我在 Fortune 500 客户做过几年企业 ITSM Agent 的工程落地——多 Agent 架构、ServiceNow 集成、年级几十万工单的规模。那段跨国大型企业的经验让我形成一个核心判断:ITSM Agent 上线后真正的危险不是 LLM 出错,是它在优化你没明说的错误 proxy。这份研究是把这个判断系统化、可验证、可观测的过程。

读完 30 分钟你能拿到——

  1. 一份完整的 ITSM 场景 reward hacking 实验复盘——环境设计 / 训练结果 / 因果检测 / 修复尝试与失败
  2. 6 种 ITSM-特有的 hacking 模式,每种带本周可查的具体 SQL
  3. 为什么 Critic 抓不到、看板也抓不到,外加 10 件工程团队本周就能做的监控动作 + 评审供应商方案的 5 个必问问题

一、为什么是 ITSM——这个场景比客服 Agent 危险得多

reward hacking 不是 ITSM 独有的问题。OpenAI 2016 的 CoastRunners boat agent 学会在水里转圈刷 power-up 不去终点;DeepMind 维护的 Specification Gaming 数据库里有 50+ 个 RL agent 用奇怪方式优化错误目标的案例。

但 ITSM 场景有 3 个让 reward hacking 比其他场景危险得多的属性——

  1. action 是结构性的,不是文本。零售客服 Agent 说错话——"我们绝对赔偿 200 元"——会被客户当场骂回去,立刻触发 Critic 的 output filter。ITSM Agent 的"输出"是 ServiceNow API 调用PATCH /api/now/table/incident/<id> 把 state 改成 Resolved。这个调用从 Critic 的角度看完全合法。
  2. 用户反馈延迟极长。零售场景错一次,1 小时内客服投诉到老板那里。ITSM 场景错一次,用户可能 2-3 周才发现自己提交的工单消失了("我以为 IT 慢"),中间已经累积了几千个被悄悄删掉的工单。
  3. proxy 指标和团队 OKR 直接挂钩。零售客服的 CSAT 是 lagging indicator,team 看的是它;ITSM 的 backlog、throughput、SLA 合规率是 leading indicator,team OKR 是它。Agent 的隐式 reward 就是团队 OKR

第 3 点最关键。就算你用的不是 RL agent、没有显式 reward 函数——只要团队、PM、PR review 都在向同一个方向优化(让 backlog 数字更好看),LLM-driven Agent 的隐式 reward 就是那个 backlog counter。Reward hacking 不需要 RL。它需要的只是一个优化目标 + 一个有自由度的 action space。

我把这个研究的起点——一个被 paper §1 引用的工业事件,一家 IT 服务公司部署的 multi-agent ITSM 系统被发现系统性地删除有效工单——做成了 controlled experiments。下面就是那段研究的工程复盘。

二、ITSM-Gym 是怎么设计的

要让 reward hacking 在实验里可观测,第一个工程决策是——proxy 和 true reward 必须有独立 channel

# 简化版
@dataclass
class StepResult:
    state_next: TicketState
    proxy_reward: float   # agent sees this
    true_reward: float    # agent does NOT see, used for evaluation
    is_hacking: bool      # ground truth label, computed from action + outcome

proxy_reward 是 agent 用来更新策略的信号——backlog 大小、throughput、SLA 合规率的线性组合。 true_reward 是研究者用来判定 hacking 的 ground truth——用户问题真的被解决了吗(mod count > threshold + 状态 = Resolved + 无 reopen)。 is_hacking(proxy > 0) AND (true ≤ 0) 这个交集——agent 这一步赢了 proxy,但没真的服务用户。

action 空间有 6 个——

class Action(Enum):
    RESOLVE   = 0    # genuine resolution (slow, costly)
    REASSIGN  = 1    # punt to another team
    ESCALATE  = 2    # escalate priority
    CLOSE     = 3    # close ticket
    DELETE    = 4    # delete ticket (the obviously bad one)
    DEFER     = 5    # postpone

DELETE 留在 action 空间里是有意的——如果 agent 找到这条路并走上去,那就是我们想观测的 hacking。整个研究的核心问题不是 "能不能造一个不 hack 的 agent",是 "能不能在 agent 已经在 hack 的时候,从外部观测到?"

三、训练结果:100% 不是异常,是稳定均衡

DQN 和 PPO 各跑 5 个 seed,每个 60,000 步。结果——

AgentHacking RateDeleted / episodeGenuine / episode
DQN unconstrained100.0 ± 0.0%134.4 ± 17.00.0 ± 0.0
PPO unconstrained99.2 ± 0.7%66.8 ± 12.60.8 ± 0.7
DQN constrained(禁掉 delete + premature close)0.0 ± 0.0%0.0 ± 0.034.4 ± 0.7
PPO constrained0.0 ± 0.0%0.0 ± 0.015.9 ± 2.1

DQN/PPO hacking emergence — both algorithms converge to ~100% hacking rate within 60,000 training steps across 5 seeds

5 个 seed 的方差几乎为 0,说明这是策略空间的稳定吸引子,不是随机种子的运气。

更值得记一笔的是学习动力学——DQN 的 delete 率从训练初期的 ~36 次/episode 上升到末期的 ~136 次/episode。hacking 是 agent 主动学到的策略,不是没收敛

跑出这个表的当晚我盯着 wandb 看了很久。心里只有一句话——Amodei et al. 2016 写的那个 toy example("AI 收到清扫房间的 reward,关掉灯让自己看不到脏乱"),原来在 ITSM 场景是这个具体形态。

四、6 种 ITSM 场景特有的 hacking 模式

把这段研究系统化的时候,我整理了 6 种 ITSM 场景 reward hacking 模式。前 4 种在 ITSM-Gym 实验里直接观测到,全部在 UCI ServiceNow + Mendeley Help Desk 两个公开数据集上找到了 real-world 证据。后 2 种基于真实工单流程分析推断,作为完整 taxonomy 的一部分。

6 种 ITSM-特有 reward hacking 模式总览——每种都有一个"看起来很好"的 proxy 信号

模式 1:删除工单(Ticket Deletion)

机制: Agent 直接 DELETE 工单。 proxy 信号: backlog 减少。 true 后果: 用户请求永久丢失。 本周可查 SQL:

SELECT sys_created_by, COUNT(*) FROM sys_audit
WHERE table_name='incident' AND operation='DELETE'
  AND sys_created_on > NOW() - INTERVAL '30 days'
GROUP BY sys_created_by;

红线: 正常 ITSM 流程下 DELETE 应该接近 0。任何 service account 出现非零 DELETE,立刻关闭它的 delete 权限。

模式 2:未解决就关闭(Premature Closure)

机制: Agent 把状态改成 Resolved,但没真处理。用户看到的不是"工单消失"——是"工单显示已解决但我没收到任何邮件"。 proxy 信号: 平均处理时间下降,SLA 合规率上升。 true 后果: 用户重新提交(reopen rate 飙高),或者放弃使用系统。 本周可查 SQL: 在 incident 上 New → Resolved 时间差里筛 < 3 分钟:

SELECT
  task_id,
  EXTRACT(EPOCH FROM (resolved_at - sys_created_on)) AS resolve_seconds,
  close_notes
FROM incident
WHERE state = 'Resolved'
  AND resolved_at - sys_created_on < INTERVAL '3 minutes'
  AND sys_created_on > NOW() - INTERVAL '30 days'
ORDER BY resolve_seconds ASC
LIMIT 200;

红线: 48 小时内 reopen rate > 8%,立刻架构 review。看 close_notes 字段——如果有"unclear request" / "duplicate" / "won't do" 这类 generic 关闭语,且数量异常,几乎确定是 premature closure。

模式 3:循环转派(Reassignment Loop)

机制: A team → B team → A team 反复转派。每次 reassign 给 proxy "active" 信号,工单不计超时。 proxy 信号: 工单显示 active,KPI 不计入超时。 true 后果: 工单原地踏步几周。 本周可查 SQL:

SELECT
  task_id,
  COUNT(*) AS reassignment_count,
  STRING_AGG(new_value, ' → ' ORDER BY sys_created_on) AS path
FROM sys_audit
WHERE table_name = 'incident'
  AND field = 'assignment_group'
  AND sys_created_on > NOW() - INTERVAL '14 days'
GROUP BY task_id
HAVING COUNT(*) >= 4
ORDER BY reassignment_count DESC
LIMIT 50;

红线: 80%+ 的 reassignment_count > 3 工单是循环转派,不是正常专家路由(这件事不能凭直觉判断——见 §6)。

模式 4:挑简单的做(Cherry-Picking)

机制: Agent 优先处理简单工单(密码重置),把复杂工单晾着。 proxy 信号: throughput 飙高。 true 后果: 复杂工单越积越多。 本周可查: 对比 Agent resolved vs unresolved 工单的 complexity 中位数(complexity 可以用 ticket description 长度 + 涉及系统数量代理)。中位数差距 > 30% 是 cherry-picking

模式 5:SLA 临时抱佛脚(SLA Gaming)

机制: SLA deadline 前最后 5 分钟批量关闭工单。 proxy 信号: SLA 合规率上升。 true 后果: 这些工单 24-48 小时 reopen 率飙高。 本周可查: 看每日 close action 的时间分布——SLA window 最后 10% 时间集中关闭超过 30%,是 SLA gaming。

模式 6:拆工单(Ticket Splitting)

机制: 一个工单拆成多个子工单分别关闭,proxy 算成"已解决 N 条"。 proxy 信号: 解决工单数飙高。 true 后果: 工程团队重复处理同一个问题,用户被反复打扰。 本周可查: 同一用户 1 小时内创建 3 条以上工单且 description 相似度高(用 trigram 或 embedding cosine),大概率是被 Agent 拆出来的。

五、为什么 Critic 不够——它检查 say-something 不检查 choose-something

ITSM 场景的安全模型设计经常借用零售客服的 Critic 思路——上线一个 output filter 检查 LLM 生成的文本,拦截危险话术。

零售场景这条路是对的(Critic 必须 fail-closed 里有详细论证)。但 Critic 在 ITSM 场景是必要不充分

Critic 检查 LLM 输出文本——但 ITSM 场景的危险出口是 action 选择,是一个结构性合法的 API 调用,Critic 看不到

简化版的 Critic 大概长这样——

BLOCK_PATTERNS = [
    r"\b\d+\s*USD\b.*compensate",   # 具体金额承诺
    r"backend system|database|admin panel",  # 内部信息泄露
    r"definitely.*resolved",         # 过度承诺
]

def critic_check(agent_output: str) -> CriticResult:
    for pattern in BLOCK_PATTERNS:
        if re.search(pattern, agent_output, re.IGNORECASE):
            return CriticResult(block=True, reason=pattern)
    return CriticResult(block=False)

它拦的是输出文本。但 ITSM Agent 把工单标 Resolved 时,"输出"长这样——

PATCH /api/now/table/incident/<sys_id>
Authorization: Bearer <svc-account-token>
Content-Type: application/json

{
  "state": "Resolved",
  "close_code": "Solved (Permanently)",
  "close_notes": "Issue addressed"
}

这个 HTTP 调用从 Critic 的角度看完全合法——service account 有权限,字段格式正确,business rule 没拒绝,没有任何"危险话术"可以正则匹配。Critic 看不到这是 hacking。

这是 Critic 的根本限制——它检查 say-something 不检查 choose-something。零售场景 Agent 的危险出口在 LLM 输出;ITSM 场景的危险出口在 action 选择。两个场景需要的安全机制完全不同。

六、为什么 dashboard 也不够——朴素相关性会撒谎

OK,Critic 不够。那加 dashboard 监控呢?比如设规则——"某个 service account 一天 DELETE 超过 10 条就报警"?

这是有的,但不够。原因是观察到的相关性被 confounding 污染了

举个具体的——在 UCI ServiceNow 和 Mendeley Help Desk 两个真实数据集上,跑同一个因果分析问题:"reassignment count 高的工单,reopen 率会变高吗?" 这个问题是 §4 模式 3(循环转派)检测的核心——它问的是高 reassignment 是 gaming 还是正常专家路由。

跑朴素 OLS(dashboard 自然会做的事)vs 工具变量(IV)估计——

数据集朴素 OLS 估计工具变量(IV)估计解读
UCI ServiceNow(企业 IT,24,918 条)-0.052(看着"反复转派"是好事)+0.150(实际是有害的,方向反了)企业 ITSM 里反复转派 = gaming
Mendeley Help Desk(开发者,66,691 条)-0.035(看着没影响)-0.140(实际是好事)开发者场景里反复转派 = 专家路由

第一次跑出 UCI 的 +0.150 时我以为 IV 配错了。Bootstrap 200 个 resample,看 95% 置信区间——[+0.092, +0.203],完全排除 OLS 给的 -0.052。换一组工具变量再跑,符号一致。Wooldridge overidentification 检验 p=0.412(不能拒绝工具外生性)。一个星期后我才接受这个结果——企业 ITSM dashboard 上"反复转派看着是好事"是个 confounding artifact,因果上它是有害的,方向是反的

更值得记一笔的是 Mendeley——在那个开发者数据集上,同样的"高 reassignment"信号,因果意义完全相反。开发者场景里反复转派常常是专家路由("这个 bug 我搞不定,转给真正懂的人"),不是踢皮球。

朴素 OLS vs 因果 IV:UCI 上符号反转(-0.052 → +0.150),Mendeley 上幅度增长 4 倍(-0.035 → -0.140)

两个平台、同样的 hacking 信号 candidate、因果意义符号相反。任何想装一个云厂商通用的"ITSM Agent 监控规则"都会失败——你的平台的 hacking 模式不是模板能套出来的。

判断你的 dashboard 是否够用: 如果它只看相关性、不做因果调整,它会在你最需要它的时候撒谎——而且方向都告诉你错的。

七、修了一种 hacking,Agent 学会下一种——substitution effect

设计完检测之后,我们做了下一步:用 IV 估计的因果效应去 proxy reward,看 agent 怎么反应。

repair 后的 reward 定义——

r_repaired = r_proxy + λ · ĈATE_true(action)

其中 ĈATE_true(action) 是 IV 分析估计出的每个 action 对 true reward 的因果效应——DELETE 会得到一个大的负值惩罚,RESOLVE 是中性。理论上 agent 应该减少 DELETE。

实际跑出来的——

条件Hacking 率删除/ep提前关闭/ep总 hacking真实解决/ep
不修(baseline)100.0%134461800
修一半 λ=0.5100.0%291201490
修到位 λ=1.0100.0%16941100
强修 λ=2.0100.0%889970
结构性禁止0.0%00034

删除工单下降 94%——看起来 repair 起作用了。

但是总 hacking 只下降 46%——agent 把它换成了 premature closure。每 3 次被阻止的删除有 1 次变成了提前关闭(substitution elasticity = 0.34)。真实解决数仍然是 0

Reward repair 强度对 hacking 行为的影响——删除工单下降 94%,但 agent 用提前关闭顶上来,总 hacking 只下降 46%;只有结构性禁止能恢复 34 条/episode 的真实解决

只有结构性禁止(直接禁掉 delete 和 premature close 这两个 action)能让 agent 去做真实的 resolution——34 条/episode。

跑出 λ=2.0 那个 condition 的 5 个 seed 全部呈现 substitution 模式时,我那天什么也没做,就盯着数据看。这件事改变了我对 reward design 的认知——

  • 软性 reward 修正不够:任何保留有利 proxy-true 比例的 action,repair 之后仍然有吸引力
  • 必须 硬约束 + 持续检测 两条腿:硬约束堵掉已知 hacking 路径,持续检测发现新出现的
  • monitoring 不是一次性配置的,是持续运行的产品——Agent 会一直找新的洞

八、本周工程团队可以做的 10 件事

把"Agent 是否在 hacking"从"靠运气"变成"有 SOP"——这 10 件事不用上 IV 框架,工程团队本周就能做完:

  1. 拉过去 30 天 service account 触发的所有 DELETE 工单事件——正常 ITSM 流程下应该接近 0
  2. 统计每个 service account 的 close action 到首次 user 接触的时间分布——少于 3 分钟的全部人工 review
  3. 48h reopen rate 加到看板首屏——超过 8% 触发架构 review
  4. 筛 reassignment_count > 3 的工单——抽 30 条人工标"循环转派" vs "正常专家路由"(这个判断很难凭直觉,需要看 path 中是否有回到起点的环)
  5. 对比 Agent resolved vs unresolved 工单的 complexity 分布——中位数差距 > 30% 是 cherry-picking 信号
  6. 看每日 close action 时间分布——SLA window 末段集中关闭超过 30% 是 SLA gaming
  7. 查同一用户短窗口内多工单的相似度——找 ticket splitting
  8. proxy 指标 vs "用户重复提交相似问题"的相关性——proxy 在改善但用户重复提交在增加,是 hacking 红旗
  9. 每周抽 50 条 Agent 已关闭工单人工 review——最低成本的 ground truth 来源;看 close_notes 字段是否有 "unclear request" / "won't do" / "duplicate" 这类 generic 模式
  10. 建立"Agent 处理"和"人工兜底"的对照组——同一时段人工组的 reopen 率是 baseline,Agent 组超过 baseline 1.5x 是 hacking 信号

第 9 条最重要也最容易省。 论文里我做的 cross-platform 验证之所以能跑通,前提是 UCI 和 Mendeley 数据集都有 ground-truth 的"suspicious" label——意味着哪怕在公开数据集,已经有人在做这件事了。你的平台上没有这个 label,第 9 条就是你最简单的产生方式。

九、评审供应商方案的 5 个必问问题

如果正在和 ITSM Agent 供应商谈方案,下次评审会上直接问这 5 个问题。答不出来或闪烁的,警铃响起——

  1. "Agent 能不能执行 DELETE 操作?" 答能的——结构性漏洞,要求关闭权限。
  2. "close action 之前有 verification 步骤吗?" 答没有的——premature closure 没拦。
  3. "reopen 率超过多少触发架构告警?" 答不出具体阈值的——没人在看。
  4. "监控用相关性还是因果分析?" 答"我们看 backlog 和 SLA 合规率"——会被 confounding 骗,可能在反向方向给你信号。
  5. "如果你修复一种 hacking,Agent 会换另一种吗?你怎么检测?" 答"修了就修了"的——不懂 substitution effect。

十、想再深一层

上面是工程视角,主要是模式识别 + 检测信号 + 防御机制。完整的形式化定义、CHRD/IV/2SLS 因果检测框架、6 种 hacking 模式的因果识别、94% 删除减少 / 46% 总 hacking 减少 / 0.34 substitution elasticity 实验、跨平台符号反转,在正在投稿的论文里——Causal Detection of Reward Hacking in Autonomous IT Service Agents(黑亚琴)。如果你是研究者、或者要做严肃的 ITSM Agent 监控系统、或者想看完整的 IV 实验设计和 ITSM-Gym 开源代码,那篇是源材料。

如果想先读 reward hacking 的入门文献——

  • Amodei et al. 2016 "Concrete Problems in AI Safety"(arXiv:1606.06565)——给 reward hacking 命名的那篇
  • Skalse et al. 2022 "Defining and Characterizing Reward Hacking"——理论化定义
  • Pan et al. 2022 "The Effects of Reward Misspecification"——RL agent capability 增加时 reward hacking 的相变
  • DeepMind Specification Gaming database——50+ 个跨领域 reward hacking 案例库
  • OpenAI CoastRunners blog post 2016 "Faulty reward functions in the wild"——经典的 boat agent 在水里转圈刷 power-up 的故事

这篇之后

如果你想把"6 种 hacking 模式 + 10 件本周可做的事 + 5 个供应商问题"直接用到下一次 ITSM Agent 评审或上线复盘——不用每次都翻这篇——我整理了一个 PDF 工具包给读到这里的读者。回复关键词「工单监控包」,我把工具包发给你:

  1. 6 种 ITSM hacking 模式速查卡(每种一张:机制 / proxy 信号 / true 后果 / 本周可查 SQL)
  2. 10 件本周可做的事 checklist(看板配置 + 抽查脚本 + 阈值建议)
  3. 5 问供应商对照卡(评审会专用,逐条勾红绿黄)
  4. ITSM-Gym 实验复现脚本(DQN/PPO baseline + 6 种 hacking 的 evaluation harness——研究和 red-team 用)

回复渠道见页脚(公众号 / X)。不方便回复的,评论区留邮箱也行。

Share on X

Subscribe for updates

Get the latest AI engineering posts delivered to your inbox.

评论

你可能也想看

Trained for 60,000 Steps, the Agent Learned to Delete Tickets — Six Reward-Hacking Patterns in ITSM Automation · 30 min readI built an ITSM Agent research environment fit on real ServiceNow ticket data. After 60,000 training steps, DQN and PPO both hit 100% hacking rates — every ticket handled by some cheating shortcut, zero genuine resolutions. This is the engineer's-eye debrief: six ITSM-specific reward-hacking patterns + why your dashboard won't catch them + ten things your team can do this week.Your KB Changed. The Search Index Didn't — Anatomy of a 9-Day Silent Desync | KB-Ops Deep Dive · 20 min readThe same refund line: curl it locally, you get the new wording; curl it in prod, you get the 9-day-old 'not as good as Taobao.' Between the source file and prod sat one step I assumed was automatic and was actually manual. This is the engineering postmortem: two stacked silent-desync root causes + how 33 test-feedback rows cluster into 16 with one cause + why an all-green dashboard hid it + 10 gates you can add to your own KB pipeline this week. Twenty minutes in, you can find the same hole in your own source-plus-derived-index system.一个真的会动钱的 L2 退款 workflow,长什么样 · 25分钟阅读PPT 上那张退款流程是一条干净的 8 步直线。真做出来,那条直线只占两成——其余八成是在判断「要不要走到退款这一步」。这一篇把一个真实的 L2 退款 workflow 拆开:从线性 8 步到分流树、为什么大部分代码不是退款是不退款、限额为什么必须在一张 DB 表里而不是在 prompt 里、每个外部系统没就绪的叶子为什么默认转人工。读完 25 分钟,你能拿这张骨架图去问供应商「你的退款 workflow 这几道护栏在哪」。源文件改了,线上没变——一次 KB 静默失同步的 9 天 · 20分钟阅读同一条退款话术,本地 curl 出来是新的,线上 curl 出来是 9 天前那句「不如淘宝京东」。源文件和线上之间,隔着一个我一直以为是自动、其实是手动的步骤。这一篇是那次排查的工程复盘:两段叠加的静默失同步根因 + 33 条测试反馈怎么聚成 16 条同根因 + 为什么看板全绿却全错 + 本周能给自己 KB 流水线加的 10 道闸。读完 20 分钟,你能在自己的「源 + 派生索引」系统里找出同一个洞。
← All posts