Capabilities › Quant v1.1 › AI 治理控制平面

证明 · 能力 01 · AI 治理与审批闭环

当 AI 建议遇上机构纪律

没有任何 AI、API、Agent 或顾问模型,能绕过治理层直接触达关键业务执行系统。

这是 Quant v1.1 中专门为 AI 治理设计的一层。它的工作不是替人决定,而是让 AI 顾问的建议、研究系统的产出、人工裁量的指令,全部以类型化、可审查、可回放、需要人工审批的方式进入业务流程。

2
治理对象族
7
固定 RBAC 角色
16
标准审计事件
0
关键路径旁路
本页证明

AI 可以参与建议和分析,但不能绕过治理、审批和审计触达关键执行系统。

为什么这一页对应能力 01

“AI 治理与审批闭环”作为 yunforce 的核心能力之一,需要一个真实的、有压力的、可被外部审视的系统来验证。Quant v1.1 选择了一个高风险的实验场景——AI 顾问、量化研究、人工判断都想动用资本——并在这个场景里完整建造了一层治理控制平面。

这不是一个最小可行的演示。它是一个完整的、可运行的、可被压力测试的治理实现。本页接下来的内容,是这层治理在 Quant v1.1 内部具体是怎么落地的。

为什么这种治理在 2026 年是必需的

AI 模型现在能产出可信的业务建议。研究系统持续产出方案。一线决策者有自己的裁量。每一个都是合法的决策源——而每一个,单独看,都是一条让关键业务在没有问责人的情况下被推进的路径。

“成熟的 AI 输出不难。难的是对这些输出建立成熟的治理——这是所有人都没建够的部分。”

01

AI 顾问已经到来

Gemini、GPT、内部副驾驶、人类分析师都在产出业务级别的建议。把它们当作输入是不可避免的。把它们当作被治理的输入,才是选择。

02

审计期望在抬升

“一个 LLM 说的”在合规审查、内部复盘、事故复盘里都站不住。决策需要绑定行为人、时间戳、版本号、策略血缘。

03

外挂式集成会泄漏风险

把 AI 直接接到关键业务系统很快——这也正是制造下一次可预防事故的模式。接缝应该在治理这一层,而不是执行这一层。

五条在代码、schema、测试中被强制的原则

这些不是愿景。它们在代码、数据库 schema 和测试中被强制执行。每一个交付物都必须遵守全部五条。

只有授权系统能执行

没有任何 agent、模型、API 路径能绕过治理触达执行。句号。

审批是强制的

风险检查通过只代表“可批准”,不代表“可执行”。

只接受类型化输入

自由文本永远不会变成可执行。规范化器是唯一入口。

版本化并发控制

乐观锁。陈旧的审批会以精确原因失败。

可回放的审计

每一次状态变迁都产生不可变事件。状态可重建。

深度案例细节 · Deep Case Detail

以下内容进入 Quant v1.1 的具体场景。如果你只关心 AI 治理能力本身,可以跳到本页底部。

同一个治理平面,四种使用者,四种价值

同一层治理控制平面,根据你在桌边坐哪个位置,会显示出不同的形状。这是它上线后,四类利益相关者各自得到的东西。

投资经理 / 交易台

“我想用 AI 建议和裁量,而不放弃对交易的控制。”
  • -审批权在你,单次提交,版本安全
  • -Risk MCP 在审批前执行前都跑一次;执行时没有意外
  • -陈旧或过期的 intent 被设计性地拦截
  • -多腿价差支持,不需要定制管道

AI 顾问 / 厂商集成

“给我一个干净的集成边界,我会遵守它。”
  • -一个提交 API;确定性的类型化拒绝,不是静默失败
  • -内置幂等——重试是安全的
  • -三种 intent 类型覆盖仓位、风险、价差策略
  • -你永远不需要经纪商凭证

合规 / 审计 / LP 复盘

“告诉我谁决定的、什么时候、在哪个版本、为什么。”
  • -在 audit_service 身份下的不可变审计日志
  • -每个执行决策都有审批人 + 角色 + 时间戳
  • -Risk 决策血缘附带策略版本
  • -从事件日志完整回放;按构造可对账

运维 / SRE

“别破坏已经在跑的东西。”
  • -守护进程启动不依赖远程 API
  • -以只读模式读取本地审批投影
  • -重启安全的执行幂等,由确定性 key 保证
  • -治理层是叠加的;旧的执行路径继续运行,直到决定切换

跟着一个建议走完全程

跟随一个建议从原始文本走到成交订单。这是每一个被治理的对象遵循的生命周期。没有捷径。

01

提交

顾问(模型或人)提交一个类型化的建议负载。幂等 key 去重重传。

02

规范化

规范化器是从自由文本到类型化意图的唯一路径。模糊?带理由拒绝。

03

验证

Risk MCP 返回一个类型化决策:允许、警告、拒绝、或需要调整。策略版本被打戳。

04

审批

人类审批者批准最新版本。行为人、角色、时间戳、版本号被记录。

05

执行

执行系统重新验证风险,通过经纪商执行,把每一笔成交链回到 intent。端到端审计。

这个故事中不变的部分是:在任何一步,AI 模型都不直接触碰执行系统。风险检查不能授予执行权。审批不能跳过验证。执行不能跳过审批。这些不是约定——它们是控制平面代码和数据库 schema 强制执行的。

这层治理让我们能吸收新的 AI 决策源——顾问、研究系统、或人工裁量——而不在一个新的能力之上再叠加一个治理失败。 这就是 yunforce 想交付的那种 AI 系统。

← 回到 Quant v1.1 主页继续阅读:证据化交付 →