yekeyekegh/hypo-driven-ps

---

name: hypo-driven-ps version: "1.2" description: Hypothesis-driven, structured diagnosis and problem solving. Use ONLY when the user explicitly invokes it (e.g. "/hypo-driven-ps", "用 hypo-driven-ps", "摆个假设板", "用假设驱动诊断") for a hard / stuck / ambiguous problem that has multiple possible root causes — general problem solving (code bugs, performance, architecture choices, research, data anomalies, agent-behavior or environment issues), not limited to debugging. The main agent only orchestrates a hypothesis board and delegates all verification and fixing to Diagnostician + Reviewer subagents.

Hypo-Driven Problem Solving (hypo-driven-ps)

概述

通用难题的 hypothesis-driven、结构化诊断与求解。机制:提出多个症结候选(假设)→ 每个配可测量的确诊判据(判据成立则该假设晋级为真正症结)→ 按信息增益 ÷ 验证成本排序 → 逐轮验证(真/假/无法判断)→ 每轮把 learning 回灌、重排整盘假设 → 直到问题经验证确实解决。

适用:卡住的、原因不明的、多可能性的难题——代码 bug、性能、架构选型、研究、数据异常、agent 行为/环境问题。 仅在用户显式调用时启动,不做自动触发。

架构:三角色,主 agent 不亲自下场

• 主 agent(编排者):提假设框架、建计划、选每轮验哪个 Hypo、据反馈重排假设板。不读源码、不跑测试、不亲自取证、不亲自修复——把吃上下文的活下放给 subagent,自己的上下文只承载假设板的演进。
• Diagnostician(opus subagent):领当前轮,调 test-driven-development 写测试、验证判据、交付结论+证据;只写 verdict,不写 log、不碰 git。职责见 references/diagnostician-brief.md。
• Reviewer(opus subagent):核验 Diagnostician 的证据,调 verification-before-completion,批准或退回整改;本轮收尾者——写 log A + commit/回退。职责见 references/reviewer-brief.md。

任一时刻只有一个 Diagnostician、一个 Reviewer——「串行」指不并发多个假设(每轮靠上一轮 learning 重排整盘),不等于阻塞主 agent:spawn 用 run_in_background: true,子 agent 工作期间主 agent 仍可与用户对话(见「运行期异步交互」)。

subagent 生命周期:Diagnostician/Reviewer 每次都是全新实例,不靠对话记忆——状态全部从课题文件(board/log + 当轮 R<NN>-H<NN>.md verdict)重建,以保证反锚定、上下文有界。

重起交接(轮内每次 handoff 的统一做法):上一个实例返回 digest 即回收;下一步重新 spawn 全新实例,prompt 注入三样——① 当轮 verdict 文件路径(它的上次产出/证据/对方意见都已写在其中);② 角色·节点(诊断/核诊断/修复/核修复)+ attempt 号;③ 本次具体诉求。子 agent 先读 verdict 文件恢复上下文再接着干。

谁写、谁 commit:Diagnostician 只写 verdict、返回(不写 log、不碰 git);Reviewer 是本轮收尾者——核验后(仍活着,当场执行)按节点追加 log A 条目、并按 Iron Law #10 commit diag/fix 或回退;主 agent 在第 6 步写 log B 条目 + commit board/log。

Iron Laws(违反字面即违反本 skill 精神)

1. 主 agent 不亲自验证/修复 —— 必须下放给 Diagnostician/Reviewer。
2. 判据必须可测量 —— 不可测的判据,状态只能是「无法判断」,不得假装验证。
3. 无『已确诊』不动修复 —— 没有判据成立且 Reviewer 认可的确诊,不得进入修复。
4. 无 Reviewer 批准,不写 log、不进下一轮。
5. 每轮重排前必须通读全量日志 —— 不读历史就重排,等于丢掉迭代价值。
6. 日志只追加,不改写。
7. 打空不擅自继续 —— 走升级协议交用户决策。
8. 每轮 spawn 前过用户检查点 —— board 更新 + 当前轮计划写好后,除非已获自主授权,必须向用户简报并等 go-ahead 再 spawn;获授权则只汇报、不等待。
9. 成本过大的修复不得擅自执行 —— 确诊后须先评估修复成本;命中「成本过大」任一信号(见「修复成本闸门」)时,Diagnostician 不修、带评估上报,由用户决策——即便处于自主模式也要上报(高影响、难回滚)。
10. 每节点通过须提交,修复失败须回退(目标有 git 时)—— 由收尾的 Reviewer 执行:节点1/节点2 各通过后各一次 commit(节点1 的 commit 即修复失败的回滚锚点,故必须由此刻活着的 Reviewer 当场做);修复 3 次失败 → Reviewer 把工作树回退到修复前 + 存档失败 diff。
11. 智识诚实,不懂别装 —— 判据测不了→「无法判断」;证据不足→不下结论;不清楚就如实说"我不理解 X"、去研究或回报主 agent,绝不臆造信心。
12. 必须在隔离 worktree 中运行(有 git 时)—— 第0步先经 using-git-worktrees,优先原生 EnterWorktree(落项目内 .claude/worktrees/),禁裸 git worktree add 到项目外部;无 git 默认拒启,仅用户显式坚持才降级裸跑。根除跨 session/任务的工作树串台。

产物:课题文件夹(入 docs/,提交进 Git)

每个课题的全部产物收进单一文件夹 docs/hypo-driven-ps/<yyyy-mm-dd>-<topic>/(<yyyy-mm-dd> = 课题创建日,定死不改;hypo-driven-ps/ 下可并存多个课题文件夹,不再散落):

• 假设板 docs/hypo-driven-ps/<yyyy-mm-dd>-<topic>/<topic>-board.md —— 当前状态快照,主 agent 每轮重写。结构见 references/board-template.md。
• 迭代日志 docs/hypo-driven-ps/<yyyy-mm-dd>-<topic>/<topic>-log.md —— append-only,只追加不改写。结构见 references/log-template.md。
• verdict 目录 docs/hypo-driven-ps/<yyyy-mm-dd>-<topic>/<topic>-verdicts/ —— 每轮 R<NN>-H<NN>.md 文字结论。
• 探针目录 docs/hypo-driven-ps/<yyyy-mm-dd>-<topic>/<topic>-probes/ —— 诊断探针测试代码 + failed-fixes/*.patch。
• 证据目录 docs/hypo-driven-ps/<yyyy-mm-dd>-<topic>/<topic>-proofs/ —— 截图/图片/抓取等非测试视觉证据。铁律:其下不得直接放文件,所有证据必须落 R<NN>-H<NN>/ 子文件夹(连字符,与 verdicts 一致),该层下建议再按用途分子文件夹(如 R02-H03/登录失败截图/step1.png)。

注:此处有意覆盖"临时文件 _tmp_ 前缀、不入库"的全局规范——这是可追溯的诊断档案,不是临时脚本。board/log/verdicts/probes/proofs 全部随课题文件夹提交进 Git。

优先级规则:信息增益 ÷ 成本

在「待验证」中,优先选「一测就能最大限度缩小不确定性(排除或确认一大片)÷ 验证成本」最高者——即便它不是最高概率。定性判断(高/中/低)即可,不必算公式。

• 易验证 + 高信息量 → 最先做。
• 高概率但极难验证 → 往后排,先用便宜的验证把可能性空间切小。

单轮协议(The Loop)

第 0 步(主 agent 做,首次或续跑):

1. worktree 门禁(最先,先于一切取证):走 using-git-worktrees 确保隔离工作树,所有产物(board/log/verdicts/probes/proofs,均在课题文件夹 docs/hypo-driven-ps/<yyyy-mm-dd>-<topic>/ 下)落在 worktree 内,根除跨 session/任务的工作树串台。
   • 优先用原生 EnterWorktree 工具——它落在项目内 .claude/worktrees/<name> 并把会话切进去;<name> 取自 topic(如 hypo-driven-ps-<topic>),便于续跑定位。禁止裸 git worktree add(尤其禁止建到项目外部同级目录)——这是 using-git-worktrees 点名的 #1 大忌;仅当确无原生工具时才用 git 兜底,且只落项目内 .worktrees/(须 gitignore)。
   • baseRef 用当前 HEAD(从你要诊断的本地代码切;不要默认从 origin/<default> 的 fresh,否则工作树里没有待诊断的改动)。
   • 续跑:该 topic 的 worktree 已存在 → 用 EnterWorktree(path=…) 重进(不新建);否则新建。进去后再按第 2 步判 续跑/全新。
   • 同名不同日期冲突:worktree 名只含 topic、不含日期,同名课题(不同创建日)会争用同一 hypo-driven-ps-<topic>——若重进的 worktree 里其实是另一个日期的同名课题(本想全新却落进旧文件夹,或第 2 步 glob 命中的日期与预期不符)→ 停下报警交用户(同第 2 步多命中),不把日期塞进 worktree 名(那会破坏按课题名续跑)。
   • 无 git → 默认拒绝启动 + 引导用户(git init / 换到 git 项目);仅当用户显式坚持才降级"裸跑",并明确告知失去 隔离 / 提交 / 回退 / 续跑 四项保障。
2. 续跑 or 全新:
   • 课题文件夹定位(按课题名 glob,与日期无关):在 worktree 的 docs/hypo-driven-ps/ 下 glob *-<topic>/<topic>-board.md —— 唯一命中 → 续跑该文件夹(日期前缀沿用、不变);多命中(同名课题多次创建)→ 停下报警、列出候选文件夹交用户选,不擅自挑;无命中 → 全新,用当天日期建 docs/hypo-driven-ps/<yyyy-mm-dd>-<topic>/。续跑时主 agent 读最新 board(整盘假设+状态+排序)+ log(跨轮 why)重建框架;工作语言 读 board 头;round 续号 = board 头「最新轮号」+1(不 reset);可选派基线 Diagnostician 重核"代码现实"(代码是否漂移、上轮修复是否还在)。
   • 无既有文档 → 全新:框定问题(症状 + 成功判据)→ 定 工作语言(= 主 agent 当前语言)写进 board 头 → 基线 triage(证据稀薄时派 Diagnostician 读报错/堆栈、确认稳定复现、查最近改动)→ 生成初始假设集(R01 起,每个带 描述/判据/可能性/验证难度)。
3. 用模板在课题文件夹 docs/hypo-driven-ps/<yyyy-mm-dd>-<topic>/ 下建立/更新 board、log、<topic>-verdicts/、<topic>-probes/、<topic>-proofs/ → 选本轮 Hypo,写「当前轮计划」→ 过【用户检查点】(见下节)。

每一轮:

1. 主 agent 编排:按优先级规则在「待验证」中选本轮 Hypo,在 board 写「当前轮计划」(验哪条判据、建议手段)→ 过【用户检查点】。
2. spawn Diagnostician(opus,每轮全新)— 诊断:Agent 工具,subagent_type: general-purpose、model: opus、非阻塞 spawn(run_in_background: true)——仍单 subagent(不并发多假设),但主 agent 这一回合就此解阻塞、运行期可与用户对话(见「运行期异步交互」);prompt = references/diagnostician-brief.md 全文 + 当前轮计划 + 两份文件路径 + 工作语言: <board 头取值>。它写测试、验证,把完整 diagnostic verdict 写进 docs/hypo-driven-ps/<yyyy-mm-dd>-<topic>/<topic>-verdicts/R<NN>-H<NN>.md(按 references/verdict-template.md),只回 1–2 行 digest 给主 agent。不写 log。
3. spawn Reviewer(opus,每轮全新)— 节点1 核诊断:同样三参 + 工作语言(同样 run_in_background: true);prompt = references/reviewer-brief.md 全文 + 该 verdict 文件路径 + 当前轮计划。它读懂该组 test(查对错与完整性)、重跑,调 verification-before-completion → 把 diagnostic-review verdict 写进同一文件,回 digest:批准 或 整改意见。
   • 整改(含 test 写错/组合不完整)→ 走重起交接起 Diagnostician 补齐/重做(诉求 = Reviewer 整改意见;同一 y、attempt+1),再重起交接起 Reviewer 复核,直到通过。
4. 确诊后(节点1 批准为「真」):修复成本闸门 + 修复(结论为 假 / 无法判断 → 跳过本步;详见「修复成本闸门」章节):
   • 成本过大(命中任一信号)→ Diagnostician 不修,带成本评估上报主 agent → 主 agent 告知用户 → 用户决策:立即修 / 暂缓(记「已确诊·未启动修复」)。
   • 小修(都不命中)或 用户决策立即修 → 走重起交接起 Diagnostician 修(诉求 = 转修复 + 确诊指针;test-driven-development 写失败复现测试 → 最小实现),repair verdict 写进当轮 verdict 文件 → 再重起交接起 Reviewer 节点2 核修复(verification-before-completion;读懂修复 test + 重跑 + 跑回归,写 repair-review verdict)。
     • 修复尝试上限 3 次:经节点2 证实未解决/有回归算一次失败(因 test 缺陷被打回的"整改"不计入);3 次仍未果 → 记「已确诊·修复失败」,把"各次试了什么、为何失败"作为 learning 返回主 agent。
5. Reviewer 写 log A 条目:Reviewer 每确认一个节点(节点1 = 真/假/无法判断;节点2 = 修复解决/失败),返回 digest 前按 log-template.md A 条目追加该节点记录——结论 + 一句 learning + → verdict 文件指针(完整证据在 verdict);被打回的复核不写。状态变化/重排/处置归 B 条目(主 agent),不进 A。
6. 主 agent 回灌重排(硬门禁): a. 通读全量 log(不可跳过),提炼跨轮的更深 insight。 b. 复核整盘假设:逐个看 描述/判据/概率/成本/状态 是否要改;增删假设;重新排序。 c. 跨轮架构信号检查:若出现「多个确诊项都修复失败」或「每修一处别处就冒新问题」的模式 → 这是架构问题而非单个假设失败,停下交用户(走升级协议 opt3),不要继续打补丁。 d. 把「主 agent 板更新记录(B 条目:跨轮 insight / 状态变化 / 重排 / 处置)」追加到 log,重写 board 快照(含更新 board 头「最新轮号」= 本轮 R),并(有 git)commit board/log。 e. 本轮实例已随每次重起交接回收,无遗留;下一轮全新起。
7. 终止判定:
   • 本轮 Hypo 已确诊且修复后经验证确实解决 → 状态「已确诊·已修复」,完成。
   • 为真但问题未解(症结不完整/有并存症结)、为假、无法判断、确诊但用户暂缓修复(已确诊·未启动修复)、或确诊但修复 3 次失败(已确诊·修复失败)→ 回第 1 步,选下一轮 Hypo。
   • 确属外部/环境/时序且无可修代码根因(经充分调查,非偷懒下的结论)→ 这是合法终态:不硬修,改做缓解(重试/超时/降级/明确报错)+ 加监控/日志便于复发时再查;交用户确认后完成。
   • 假设板打空 → 进「升级协议」。

上下文边界:主 agent 不读源码、不跑测试、不亲自取证;这些只发生在 Diagnostician/Reviewer 的上下文里。主 agent 只消费它们交付的结论与证据摘要来演进假设板。

用户检查点(每轮 spawn 前的人在环)

主 agent 每当画好/更新好假设板、写下当前轮计划之后、spawn Diagnostician 之前,向用户简报(简略,别长篇):

1. hypo 概况:当前有哪些假设、各自状态(待验证/已确诊·已修复/已确诊·未启动修复/已确诊·修复失败/已排除/无法判断/无需验证)。
2. 前三 hypo 的排序缘由:为什么这三个排在前、本轮为何先验选中的那个(信息增益÷成本)。
3. (后续轮)上一轮发现 + 对本轮的影响:上轮验出了什么、据此整盘做了哪些调整。

呈现格式(避免歧义,必守):每条假设的两个维度必须全标注,写成 （可能性:高 · 验证难度:中）。禁止用裸 (高/中) 让用户猜哪个是可能性、哪个是难度。(可能性 = 先验概率;验证难度 = 验证成本。)

默认:简报后等待用户的 go-ahead 信号或其它输入,收到后再 spawn。

自主授权例外:当用户已明确表示可自主推进(例如使用 /loop、/goal,或直接要求主 agent 自行决策),则主 agent 只汇报上述内容、不等 go-ahead,汇报完直接进入 spawn。

运行期异步交互(子 agent 工作时)

子 agent 用 run_in_background: true 起,主 agent 这一回合不被阻塞——子 agent 跑测试/取证期间,用户随时可与主 agent 对话。规则:

1. 主 agent 运行期仍不下场:不读源码、不跑测试、不亲自取证(Iron Law #1 不变)。它只回答用户关于假设板的问题、接收用户指令。
2. buffer-and-relay(送达子 agent 的唯一通道):
   • 纯状态提问(如"现在第几轮""H3 验得怎样")→ 主 agent 直接答,不入队。
   • 与当前子 agent 任务相关的可执行指令 → 主 agent 即时记下(buffer);待该子 agent 返回后,走重起交接把该指令注入下一个同角色实例的 prompt(诉求 = 用户指令),再走下一协议步。
   • 改排序 / 增删假设 / 改判据类 → 并入下一轮「回灌重排(第 6 步)」。
   • 不中途打断:本轮原子完成,无中途 TaskStop。已知代价:若用户指令是"方向错了/该换题",当前轮仍跑到完成,redirect 在其返回后才生效。
3. 完成通知 + 区分激活来源:子 agent 完成即重新激活主 agent。判别:子 agent 完成的激活带回它的 verdict digest(指向 R<NN>-H<NN>.md);自然语言闲聊/指令则是用户插话——拿不准先按用户输入处理,不擅自推进协议步。据此分清本次激活是「子 agent 完成」(→ 走推进协议:核诊断/转修复/写板)还是「用户插话」(→ 走上面的答复/buffer),不可把用户输入误当子 agent 结论,或反之。

pre-spawn 的【用户检查点】门禁不受影响——它发生在 spawn 之前;background 改变的只是 spawn 之后、子 agent 运行期间主 agent 的可用性。

修复成本闸门(确诊后)

某 Hypo 经 Reviewer 批准为「真」后,修复前先评估成本。命中以下任一信号 = 成本过大:

• 需大范围重构 / 跨多个模块改动。
• 触及架构 / 公共接口 / 数据模型。
• 需数据迁移,或包含不可逆操作。
• 高回归风险,或触及生产安全敏感区(如生产 DB)。
• 需引入新依赖 / 新基础设施。
• 估计工作量远超单轮可完成。

都不命中 = 小修(局部·低风险·可逆·单轮内·不动架构接口):本轮内直接修(走「重起交接」起 Diagnostician 写测试+实现、再起 Reviewer 核验),修复后经验证解决 → 状态「已确诊·已修复」。

成本过大:Diagnostician 不动手修,把「确诊结论 + 修复方案 + 命中了哪条成本信号 + 工作量/风险估计」上报主 agent;主 agent 转达用户,由用户决策:

• 立即修 → 走小修同样的 修+核 流程。
• 暂缓 → 记状态「已确诊·未启动修复」,继续查 / 先修别的小症结(多个小修叠加可能就缓解了问题)。

此闸门即便在自主模式(/loop、/goal)下也生效——成本过大的修复高影响、难回滚,必须回到用户决策。

修复尝试上限 3 次:无论小修还是用户决策立即修,Diagnostician 修复最多试 3 次。经 Reviewer 节点2 证实「未解决 / 引入回归」算一次失败(因 test 写错或组合不完整被打回的"整改"不计入)。3 次仍未果 → 状态「已确诊·修复失败」,把"各次试了什么、为何失败"作为 learning 返回主 agent(它很可能提示该症结不完整或属架构问题,供重排/升级用)。修复成功并经验证解决 → 「已确诊·已修复」。

测试与 verdict(两个评审节点)

每轮有两个评审节点,Diagnostician/Reviewer 各写一节 verdict(字段见 references/verdict-template.md),写进当轮 docs/hypo-driven-ps/<yyyy-mm-dd>-<topic>/<topic>-verdicts/R<NN>-H<NN>.md,Reviewer 照节核:

• 节点1 — 诊断:Diagnostician 写 diagnostic verdict(结论真/假/无法判断 + 证据 + 测试清单);Reviewer 写 diagnostic-review。
• 节点2 — 修复:确诊并决定修复后,Diagnostician 写 repair verdict(修复方案 + 复现/回归测试 + 第几次尝试 + 证据);Reviewer 写 repair-review。

每个 verdict 写全文进文件,只回 1–2 行 digest 给主 agent(省主 agent 上下文)。

Reviewer 必须读懂 test:不懂 test 测了什么就无法判断该不该过。两节点都要读懂支撑本节点结论的那组 test、查对错与完整性、重跑;节点2 额外重跑回归/既有套件。test 有逻辑漏洞或组合不完整 → 本轮打回让 Diagnostician 补齐(属"整改",不计入修复尝试次数)。

测试持久化(二分):

• 修复/回归测试 → 进项目正式测试套件(永久护航)。
• 诊断验证测试(探针) → 存到 docs/hypo-driven-ps/<yyyy-mm-dd>-<topic>/<topic>-probes/,在 log 证据里记路径。下一轮全新 Diagnostician 通过 log 找到、复用/扩展,不从零写;Reviewer 可重跑。
• 视觉/二进制证据(截图、图片、抓取产物) → 存到 docs/hypo-driven-ps/<yyyy-mm-dd>-<topic>/<topic>-proofs/R<NN>-H<NN>/<用途>/(不得直接放 proofs 根),在 verdict 证据里记路径。

提交与回退(运行时,有 git 才做)

以下是 skill 在目标项目仓库中的运行时行为。目标无 git → 跳过提交/回退,仅靠 log 留痕。

每轮两次提交(Reviewer 通过后):

• 节点1 通过 → 提交诊断产物(由收尾的 Reviewer):探针 test(docs/hypo-driven-ps/<yyyy-mm-dd>-<topic>/<topic>-probes/)等。讯息如 hypo-driven-ps(diag): 第N轮 H? <真/假/无法判断>。
• 节点2 通过 → 提交修复(由收尾的 Reviewer):修复代码 + 复现/回归 test。讯息如 hypo-driven-ps(fix): 第N轮 H? <摘要>。
• 板/日志更新 → 由主 agent 在回灌重排(第6步)提交:讯息如 hypo-driven-ps(board): 第N轮。

修复 3 次失败 → 回退 + 存档(由收尾的 Reviewer 执行):

1. 把失败尝试的 diff 存档为 patch:docs/hypo-driven-ps/<yyyy-mm-dd>-<topic>/<topic>-probes/failed-fixes/R<NN>-H<NN>.patch(git diff <节点1提交> -- <修复改动路径>)。
2. 工作树回退到修复前(= 节点1 提交):git checkout <节点1提交> -- <本次修复改动的代码与 test 路径>——只回退本次修复的改动,不动已存档 patch 与节点1 的诊断探针。
3. 状态记「已确诊·修复失败」,log 写明三次各试了什么、为何失败;提交此回退 + 存档(hypo-driven-ps(fix-failed): 第N轮 H? 回退并存档)。
4. 下一轮在干净状态上继续。

升级协议(假设板打空)

当「待验证」全部清空(整盘只剩 已排除 / 无法判断 / 已确诊·未启动修复 / 已确诊·修复失败),问题仍未解决:主 agent 停下。若存在「已确诊·未启动修复」(大修待决)或「已确诊·修复失败」(试 3 次未果)项,先把这些连同其 learning 呈给用户决策(执行大修 / 换思路 / 接受现状);若无此类项、或用户仍不推进而问题未解,再按 2 → 1 → 3 顺序呈报用户:

1. (无法判断项) 它们是否值得攻克?把它变可测的成本(加探针/instrumentation/造可复现样本)?
2. (新方向) 还有哪些新假设/新方向值得探索?
3. (质疑框定) 问题框定是否错了 / 架构是否根本不对?

→ 主 agent 综合三项 + 自身判断,给出下一步推荐。但最终决策权交用户,不擅自继续。

收尾(问题解决 / 用户结束)

走 finishing-a-development-branch,把 merge / 留 PR / 仅清理 的选择交用户;不自动 merge(外向、难回滚)。board/log/verdicts 作为诊断档案随之处置。

复用的 skill(由 subagent 在各自上下文里 invoke)

• Diagnostician → test-driven-development(为判据/修复写失败测试再实现)。
• Reviewer → verification-before-completion(核验证据、确认问题真解决)。

这些 skill 自身不 spawn subagent、不自动链式调用——它们是行为指引型 prompt,在哪个 agent 上下文里被读到就约束哪个 agent。

诊断启发式与取证技术(Diagnostician 按需用)

通用启发式(验证判据/找根因时常用):

• 多组件系统:边界插桩,先定位 WHERE 再查 WHY —— 在各组件/层的边界打印进出数据,跑一次看是哪一层断,再深挖那层(详见 root-cause-tracing.md)。
• 模式对照(差分) —— 找一个 known-good 的可工作对照(同库里相似的能跑的代码、参考实现),逐处 diff,列出每一个差异,别假设"这点不可能有影响"。

参考文件(同目录 references/,命中才 Read):

• root-cause-tracing.md —— 深栈 / 坏数据来源不明时,反向追踪到源头(含边界插桩技法)。
• condition-based-waiting.md —— 验证对象是 flaky / 竞态 / 时序问题(测试里有 setTimeout/sleep)。
• defense-in-depth.md —— 最窄门禁:仅当 ① 已确诊根因是「代码逻辑缺陷,由非法/畸形数据跨层传播引起」且 ② 处于修复后的加固阶段,才 Read 并应用。明确排除:agent 行为/环境类、非代码类、研究/选型类问题——即便被当作 debugging 在跑,也不得套用多层校验。

本 skill 刻意不直接 invoke systematic-debugging(其 Phase 1–3 与本流程重叠会冲突)。其 Phase 1–3 的考量(读报错、稳定复现、查最近改动、边界插桩、模式对照)已分别吸收进上面的「基线 triage」与本节启发式;三份附属文件从它复制为独立参考,被动 Read,不触发它的四阶段。

Red Flags —— 出现就停,回到流程

• 主 agent 自己去读代码 / 跑测试 / 取证了。
• 跳过 Diagnostician 或 Reviewer 直接下结论 / 写 log。
• 判据说不清"怎么测",却没归入「无法判断」。
• 没看着测试失败,就声称判据成立。
• 只改了当前假设,没重排整盘 / 没读全量日志。
• 日志被改写,而非追加。
• 没确诊就开始修;或"顺手"改了无关的东西。
• 打空了还自己硬往下凑,没交用户决策。
• 对 agent 行为/环境类问题套用 defense-in-depth 多层校验。
• 复用或试图二次激活已 idle 的子 agent 实例(任何 handoff——整改/转修复/转达——都该走「重起交接」起全新实例);或 Diagnostician 自己写 log / 碰 git(应 Diagnostician 纯生产、Reviewer 收尾)。
• board 画完/更新完没向用户简报就直接 spawn(且未获自主授权);或已获自主授权却还在傻等 go-ahead。
• 确诊后没评估修复成本就开修;或成本过大却擅自动了大修(需重构/动架构/数据迁移/不可逆),没上报用户决策。
• Reviewer 没读懂 test 就放行;或 test 有漏洞/组合不完整却放过。
• 修复无限重试,没在 3 次封顶;或把 test 缺陷的"整改"也算进 3 次。
• 探针 test 用完即弃没持久化;或下一轮没读 log 复用、又从零写 test。
• 节点通过了没提交(目标有 git);或修复 3 次失败没回退、把不工作的半成品留给下轮。
• 证据稀薄却跳过基线 triage(没读报错/没确认能复现/没查最近改动)就硬凑假设。
• 证据不足却下了结论,或装懂(本该「无法判断」或"我不理解 X"却含糊带过)。
• 简报里用裸 (高/中) 让用户猜哪个是可能性、哪个是难度(必须全标注)。
• 没经 worktree 门禁就在共享工作树(如 main)上跑(无 git 又没走显式降级确认)。
• 有原生 EnterWorktree 却用裸 git worktree add,或把 worktree 建到项目外部目录(应落项目内 .claude/worktrees/)。
• 续跑时把 round 号 reset 回 R01,或没读最新 board+log 就另起炉灶。
• 把完整 verdict 堆进主 agent 上下文 / 塞进 log(应:subagent 写 verdict 文件 + 只回 digest;log 只留摘要+指针)。
• 产物散落在 docs/hypo-driven-ps/ 根,而非课题文件夹 <yyyy-mm-dd>-<topic>/ 下;或 proofs 目录下直接放文件,没归到 R<NN>-H<NN>/ 子文件夹。
• 子 agent 运行期主 agent 自己下场读码/跑测试/取证(应只答疑 + buffer,不下场)。
• 用户运行期给的可执行指令没 buffer、丢了;或没等子 agent 返回就硬中途打断(本设计不做中途 TaskStop)。
• 把子 agent「完成激活」与「用户插话激活」搞混(误把用户输入当子 agent 结论,或反之)。

常见借口 vs 现实

借口	现实
"这问题简单,主 agent 自己看一眼就行"	自己下场就丢了省上下文的意义,且无 Reviewer 把关。仍要下放。
"判据测不了,但我觉得八成是它"	觉得 ≠ 确诊。测不了就是「无法判断」,别假装验证。
"Diagnostician 说对了,直接写 log 吧"	无 Reviewer 批准不写 log。证据要被独立核验。
"只更新这条假设就够了"	每轮必须读全量日志、重排整盘,否则迭代无增益。
"先改改看,不行再说"	无确诊不动修复。乱改反而污染判断。
"打空了我再硬想几个继续试"	打空走升级协议,决策交用户。
"确诊了就赶紧把它修好"	先评估成本。成本过大要上报用户:也许先修几个小的就缓解,或大修需用户拍板。
"Reviewer 大致扫下证据就行,不必懂 test"	不懂 test 测什么就无法判断真伪。两节点都要读懂该组 test 并重跑。
"这个修复再多试几次总能成"	修复封顶 3 次。3 次未果是 learning(症结可能不完整/架构问题),回灌重排,不无限试。
"懒得查最近改了啥,直接想原因"	git diff/新依赖/配置/环境差异 是最廉价高产的假设来源,先查。
"差不多就是它了,先当确诊"	证据不足就别下结论。该「无法判断」就如实标,别臆造信心。

最小示例(worked example)

场景:某 CLI 在 CI 上偶发 ENOENT: no such file or directory,本地从不复现。用户显式调用 hypo-driven-ps。

• 第 0 步(主 agent):框定——症状=CI 偶发 ENOENT;成功判据=连续 20 次 CI 绿。初始假设:
  • H1 工作目录在 CI 与本地不同(概率中,成本低)
  • H2 异步写文件未等完成就读(flaky,概率中,成本中)
  • H3 依赖缓存导致文件缺失(概率低,成本中)
• 第 1 轮:按 信息增益÷成本,选 H1(成本低、一测能切一大片)。主 agent 写当前轮计划:判据=「在 CI 打印 process.cwd() 与目标路径,若二者不一致则 H1 成立」。
  • Diagnostician(opus):调 TDD 写一个会失败的断言测试,在 CI 注入打印,取证。结论:cwd 一致 → H1 为假,证据=两段 CI 日志。
  • Reviewer(opus):调 verification-before-completion,核对日志确实来自本次 CI run、退出码一致 → 批准。
  • Reviewer 写 log A 条目(节点1 结论=假)。
  • 主 agent:通读 log,insight=「路径正确,问题更可能在时序」→ 把 H2 概率上调为高,重排,下一轮验 H2。
• 第 2 轮:验 H2。Diagnostician Read references/condition-based-waiting.md,把测试里的 setTimeout 换成条件轮询复现,确认读发生在写完成前 → H2 为真。修复:改为 await 写完成;再写失败测试→最小实现→Reviewer 核验连续绿 → 问题解决,完成。