知识全景图/ 软件工程与系统/ 人工智能全景图/ AI Artifact 版本登记

AI Artifact、版本登记与资产血缘全景图

把模型、Prompt、Policy、RAG、Tools、Guardrails、Eval Set 和 Release Gate 变成可登记、可回放、可审计、可回滚的资产系统

阅读定位: Evidence Index定义请求证据包目录, Trace 模板记录一次请求的可回放轨迹, LLMOps强调 Trace、Eval、Release 证据流, 发布治理强调变更如何进入生产, 事故响应强调止血、复盘与演练, 审计证据链强调责任追溯。 本页专门回答中间的资产问题:哪些 AI artifact 必须有版本、owner、依赖、状态、证据和回滚关系。
一、AI 系统里的 Artifact 不只是模型
Model
权重 / 配置
Prompt
模板 / 上下文
Policy
规则 / 权限
RAG
知识 / 索引
Tools
Schema / Runtime
Eval
样本 / 闸门
Release
灰度 / 回滚
Artifact包含什么为什么必须登记缺失后果
Model Artifact模型 id、权重、adapter、tokenizer、config、generation config、许可证同一 prompt 在不同模型和 tokenizer 下行为会变无法复现回答,供应商切换后难以归因
Prompt Artifactsystem prompt、模板、变量、示例、上下文拼接规则小改动也可能改变拒答、格式、工具调用和成本线上回归找不到是谁改了提示词
Policy Artifact内容策略、数据策略、工具策略、风险阈值、例外规则允许 / 拒绝 / 转人工必须能解释当时依据事故后只能说“系统当时这么判了”
RAG Artifact知识源、解析器、chunk 规则、embedding 模型、索引版本、ACL知识更新、权限变化和索引重建都会改变回答引用错、越权看、污染后无法回滚
Tool Artifact工具 schema、描述、权限、幂等、审批、运行时版本工具是副作用边界,必须可审计和可回滚模型误调用、参数越权、重复执行难定位
Guardrail Artifact输入 / 输出护栏、分类器、正则、阈值、拦截策略安全策略变化会同时影响误放和误拒过度拒绝或危险放行无法归因
Eval ArtifactGolden Set、红队集、正常对照、Judge 配置、人工标注口径评测集本身会漂移,也会被过拟合分数变化不可信,发布闸门失去证据基础
Release Artifactrelease gate、canary plan、waiver、rollback target、evidence pack上线是资产组合的状态跃迁,不是单文件替换无法说明这次发布放行了什么、谁批准、怎样回滚
二、最小登记字段:能复现、能归因、能回滚
字段组字段作用例子
身份artifact_id、artifact_type、name、owner、team知道这是什么、归谁维护prompt.customer_support.v12
版本version、content_hash、schema_hash、created_at、created_by、change_reason确认内容是否被改过,以及为什么改sha256、semver、change_ticket
血缘lineage_parent_ids、source_request_id、source_trace_id、source_feedback_ids知道这个版本从哪些请求、坏例、数据或上游资产演化而来trace-1842、feedback-77、dataset.v6
依赖depends_on、compatible_with、runtime_requirement、prompt_id、context_pack_id、tool_schema_id、workflow_definition_id描述资产之间的可用组合prompt v12 依赖 policy v5、tool schema v3
风险risk_tier、data_scope、tool_side_effect、regulated_domain决定审批、评测和发布强度L3、PII、write_action、finance
证据eval_suite_id、eval_report_id、redteam_suite_version、evidence_pack_id、audit_pack_id、approval_id说明该版本为何可上线,以及证据包从哪里查eval-2026-05-30、evidence-pack-1842
状态lifecycle_state、environment、rollout_percent、deprecated_at区分 draft、staging、prod、deprecated、revokedprod / 20% canary / revoked
发布release_gate_id、bundle_id、canary_scope、model_id、serving_route_id把资产版本绑定到真实生产流量和发布闸门release-2026-06-05、route.chat.v3
回滚previous_version、rollback_target、rollback_bundle_id、rollback_condition、known_issues、retention_until出现问题时能快速退回确定状态,并保留足够审计材料rollback_to prompt v11 if false_allow > threshold
事故incident_id、mitigation_id、postmortem_id、fix_artifact_id把事故、止血动作和最终修复版本接回 Registryincident-2026-0605-01、fix prompt.v13
三、资产血缘:一次请求到底用了哪套组合
请求证据要记录什么追问时回答什么
request_id一次请求的唯一 id能否把用户输入、上下文、工具动作和输出串起来
trace_snapshottrace_id、span_ids、route_id、tenant_id、environment、bundle_id这次请求走了哪条链路、属于哪个租户和发布组合
model_snapshotmodel_id、model_version、tokenizer_version、generation_config这次生成用的到底是哪一个模型组合
prompt_snapshotprompt_id、prompt_version、template_hash、rendered_message_hash系统提示和动态变量当时是什么
context_snapshotcontext_pack_id、context_pack_version、cache_key_hash、permission_hash上下文包是否过期、串租户或绕过权限
policy_snapshotpolicy_version、risk_tier、decision_reason、exception_id为什么允许、拒绝、追问或升级
rag_snapshotknowledge_source、index_version、chunk_ids、acl_snapshot模型看到了哪些证据,是否越权
tool_snapshottool_schema_id、tool_schema_version、args_hash、permission_decision、approval_id工具调用是否被授权,参数是否可复核
workflow_snapshotworkflow_definition_id、state_machine_version、human_review_step、resume_token_hashAgent / Workflow 的状态迁移和人工介入是否可回放
guardrail_snapshotguardrail_version、input_labels、output_labels、block_reason安全护栏当时怎样判定
evidence_snapshotevidence_pack_id、eval_suite_id、regression_slice、audit_pack_id该请求可引用哪些证据包、评测切片和审计材料
release_snapshotrelease_id、canary_group、release_gate_id、rollback_target、incident_id这次请求属于哪个发布版本和灰度组,事故时退到哪里
3.1 Registry 证据包:把资产、Trace 和发布串成一条链
证据节点必须记录字段判断重点
Artifact Manifestartifact_id、artifact_type、owner、version、content_hash、retention_until能否证明“线上用的就是这一版”,且未来还能查到
Lineage Recordlineage_parent_ids、source_request_id、source_trace_id、source_feedback_ids、source_dataset_id能否从生产坏例追到修复资产,再追到新发布
Runtime Bindingmodel_id、prompt_id、context_pack_id、tool_schema_id、workflow_definition_id、policy_id能否复现请求当时的完整运行组合
Evaluation Bindingeval_suite_id、eval_report_id、judge_version、regression_slice、threshold_snapshot能否解释为什么这一版被允许进入候选发布
Release Bindingrelease_gate_id、bundle_id、canary_scope、rollback_target、approval_id能否说明谁放行、放给谁、观察什么、怎样回滚
Incident Bindingincident_id、mitigation_id、postmortem_id、fix_artifact_id、rollback_bundle_id事故是否沉淀为明确资产修复,而不是只写复盘结论
四、不同资产的版本策略
资产什么时候必须升版本什么时候可以只加元数据回滚注意点
Model模型、adapter、tokenizer、推理配置或供应商变化补充模型卡、许可证说明、owner确认 tokenizer、上下文长度和工具调用格式兼容
Promptsystem 指令、示例、模板结构、变量拼接规则变化补说明、负责人、实验标签回滚 prompt 可能仍受 policy / model 新版本影响
Policy允许 / 拒绝 / 转人工条件、阈值、例外规则变化补解释、法务依据、过期时间旧 policy 可能不符合新监管或业务规则
RAG Index知识源、解析、chunk、embedding、ACL、索引重建变化补来源说明、数据质量备注索引回滚要同步权限快照和缓存失效
Toolschema、权限、执行语义、副作用、审批流程变化补描述、owner、SLA回滚工具要处理已执行副作用和幂等状态
Eval Set样本、标注答案、评分口径、Judge prompt、阈值变化补标签、来源、覆盖说明旧分数不能直接和新评测集分数比较
Guardrail分类器、规则、阈值、拦截动作、安全改写策略变化补命中样例、误拒说明回滚可能降低安全防线,需要风险豁免
五、Release Bundle:上线的是一组资产组合

不要只写 model_version

AI 行为通常由模型、Prompt、Policy、RAG、Tool、Decoder、Guardrail 和 Release Gate 共同决定。发布单里只写模型版本,就像后端发布只写服务器型号,关键证据会丢一半。

Release Bundle 字段内容用途
bundle_id一次上线资产组合的唯一编号Trace、审计、回滚和事故复盘共同引用
artifact_manifest所有 artifact_id + version + hash复现同一套行为
risk_profile影响业务、用户范围、risk_tier、工具副作用决定发布审批和灰度强度
eval_evidence质量、安全、成本、延迟、红队、正常对照结果证明为什么可以发布
waivers豁免项、责任人、过期时间、补偿措施避免“临时放行”变成永久风险
rollout_plan环境、灰度比例、人群、观察窗口、止血条件控制真实流量风险
rollback_plan回滚目标、触发阈值、数据 / 缓存处理、通知链路出事时快速恢复确定版本
5.1 坏例怎样触发 Artifact 变更
坏例根因应变更的 Artifact登记字段发布前验证
Prompt 指令不清、格式不稳Prompt Artifactprompt_id、old_version、new_version、template_hash、changed_variables、feedback_item_id格式回归集、核心任务集、成本和输出长度对比
知识过期、检索漏召或引用错误RAG Artifactsource_id、document_version、index_version、chunk_strategy、acl_version、eval_case_id召回率、引用忠实度、权限过滤、安全切片
工具参数错、权限错或副作用异常Tool Artifacttool_name、schema_version、permission_policy、idempotency_rule、approval_rule工具参数 Eval、权限回放、dry-run、补偿流程演练
误拒、误放、越权或敏感泄露Policy / Guardrail Artifactpolicy_version、guardrail_version、risk_label、threshold_change、exception_rule红队回归、误拒误放对照、人工复核样本
长期稳定的风格、协议或偏好问题Model / Adapter Artifacttraining_dataset_id、adapter_version、base_model、eval_run_id、rollback_target通用能力回归、安全回归、目标任务收益和漂移检查
评测漏测或 Judge 口径错误Eval Artifactdataset_version、rubric_version、judge_prompt_version、calibration_sample_id人工一致性、历史分数可比性、闸门阈值复核

修复必须落到具体资产

“已优化模型表现”不是可审计的修复。Registry 里要能看见坏例推动了哪类 artifact 升版本、为什么升、用哪些样本证明有效,以及失败时回滚到哪个资产组合。

5.2 数据资产回流到 Registry:让样本、配方和版本同链路
登记对象必须继承的字段上线 / 回滚时回答
Feedback Artifactfeedback_item_id、trace_id、triage_ticket_id、privacy_state、root_cause_layer这个生产问题从哪里来,是否可用于训练或评测?
Dataset Artifactdataset_version、sample_ids、label_policy、source_feedback_ids、quality_audit这批样本为什么进入数据资产,口径和质量是否可复核?
Mixture Artifactmixture_id、token_budget_change、data_bucket_weights、known_tradeoffs哪些能力被加强,哪些预算被挤压,能否回滚到旧配方?
Eval Artifacteval_case_ids、rubric_version、judge_version、regression_suite_id修复是否被固定成回归闸门,评分口径是否和当时一致?
Release Bundleartifact_versions、release_gate_id、canary_scope、rollback_bundle_id一次上线到底带了哪些模型、Prompt、RAG、数据和评测资产组合?
5.3 Registry 事故回放:先查资产组合,再查单点 bug
事故现象先查证据常见根因沉淀动作
错误 Prompt 版本进入生产prompt_id、prompt_version、bundle_id、release_gate_id、approval_id热改绕过 Registry,或灰度 bundle 绑定错撤销版本,补 release gate 校验,把坏例加入格式 / 意图回归集
过期 Context Pack 被复用context_pack_id、cache_key_hash、permission_hash、source_trace_id缓存 key 未包含租户、权限、知识版本或用户态升级上下文包版本,失效缓存,新增权限快照回放
Tool Schema 改了但未评测tool_schema_id、schema_hash、eval_suite_id、dry_run_report_id工具描述或参数语义变化没有触发工具回归把 schema 变化纳入候选发布,补参数 Eval、权限回放和幂等演练
Workflow Definition 漂移workflow_definition_id、state_machine_version、human_review_step、resume_token_hash状态机、重试、人工审批或恢复逻辑和线上 Trace 不一致冻结旧定义,登记新 workflow 版本,回放长任务和人工介入样本
模型、Prompt、Eval 不匹配model_id、prompt_id、eval_suite_id、judge_version、release_gate_id单独升级模型或 Prompt,沿用旧评测阈值重建 Release Bundle,补兼容矩阵和分层回归报告
事故修复没有关联资产版本incident_id、fix_artifact_id、postmortem_id、rollback_bundle_id复盘停留在流程描述,没有落到 Prompt、Policy、RAG、Tool 或 Eval 版本要求每个 P0/P1 事故绑定修复 artifact、证据包和下一次演练项
六、Registry 状态机:资产不是永远可用
状态含义允许动作禁止动作
draft正在设计,不能进生产编辑、评审、跑实验直接绑定生产流量
candidate候选发布版本跑离线评测、红队、安全审查绕过 release gate
staging预生产验证沙箱流量、回放、集成测试访问真实敏感数据,除非有授权
prod_canary小流量灰度放量、观测、降级、回滚无监控扩大范围
prod_stable稳定生产版本服务请求、持续监控、坏例回流无记录热改内容
deprecated计划下线迁移、兼容、只读引用新功能继续依赖
revoked因风险或事故撤销审计、复盘、事故引用再次发布,除非新版本重新过闸门
七、和相邻页面怎么接
相邻页它回答什么本页补什么
Evidence Package IndexAI 生产证据包有哪些让每个证据包能引用具体 artifact manifest、版本和血缘
LLM Request Trace一次请求怎样被观测、调试和回放把 Trace 里的 model、prompt、context、tool、workflow 快照映射到 Registry
参数 / 权重 / Checkpoint模型资产本体是什么把模型资产放进跨 Prompt、RAG、工具、评测的登记系统
Prompt / 上下文Prompt 和上下文怎样设计把 Prompt 变成有 owner、版本、依赖和回归证据的 artifact
知识生命周期 / RAG 运维知识源、索引和 ACL 怎么运营把 RAG index 版本接入请求血缘和发布 bundle
Tool Calling / 执行协议工具调用怎样安全执行把 tool schema、权限和审批策略登记为可审计资产
Agent SystemsAgent 怎样规划、记忆、调用工具和收敛把 agent policy、memory、tool plan 和 run config 作为可追溯资产
Workflow / HITL人机协作状态机怎样编排把 workflow definition、人工审批和 resume 状态纳入版本血缘
行为控制矩阵哪些层控制 AI 行为为每个控制层提供版本、状态和依赖血缘
安全评测 / 红队回归怎样证明控制有效且不回归把安全样本集、阈值和报告登记为可复用评测资产
LLMOps / Eval / Observability评测、观测和线上质量怎样闭环把 eval suite、观测切片和 registry 版本绑定成发布证据
发布 / 灰度 / 回滚资产组合怎样进入生产并可回退提供 Release Bundle、rollback target 和 revoked 版本依据
事故响应 / Runbook / Drill事故怎样止血、复盘和演练把 incident、mitigation、postmortem 和 fix artifact 接回资产链
审计证据链怎样复现、归因和追责提供审计链需要引用的 artifact manifest 和 release bundle
八、常见误区
误区:只有模型需要版本管理
生产里更多事故来自 Prompt、RAG、工具、策略和护栏组合变化。模型没变,行为也可能完全变了。
误区:登记表只是文档
Registry 要进入请求 Trace、发布闸门、审计查询和回滚流程,否则只是事后补材料。
误区:hash 有了就能复现
还要记录 runtime、采样参数、上下文来源、工具版本、权限快照和发布状态。单个 hash 只能证明文件没变。
误区:废弃版本可以直接删除
被请求、事故、审计和评测引用过的版本需要保留元数据和可解释证据,内容可按合规策略脱敏或归档。
九、回到 AI 主干
AI 全景 Evidence Index Trace Prompt / 上下文 Tool Calling Agent Workflow / HITL Artifact Registry LLMOps / Eval 发布 / 回滚 事故响应 审计证据链