三：勝任力——給予關懷

橋樑的勝任與否並非取決於藍圖是否優雅；它是因為能承載——並在卡車經過、風起、檢查員檢查螺栓時繼續承載而勝任。

Tronto 堅持：「承擔責任和實際執行關懷工作是兩回事。」勝任力關乎執行：兌現承諾的可運作程式碼，經過稽核、可解釋且安全試錯。而且至關重要的是——Tronto 特別向技術工作者強調這一點——「勝任地關懷不僅僅是技術問題，更是道德問題。」一個以良好意圖交付破損關懷的系統，是道德上的失敗，不僅僅是技術上的失敗。承諾已經許下；橋卻沒能撐住。

插圖的框架：我們檢核流程——不是「相信我們就對了」，而是以透明度和快速的作業回饋來檢查關懷是如何被交付的。在仁工智慧（Civic AI）的脈絡裡，信任不是對供應商一次給定的態度；它是透過展現出來、可供檢驗的實踐，一點一滴掙得的。

定義

• 安全是實踐的屬性。 勝任力在運作中被證明，而非從設計中假設。
• 推廣前先證明——學徒模式。 新功能像學徒一樣循序出師：影子模式 → 金絲雀測試 → 帶有防護措施的全面發布。
• 可觀察性勝於不透明性。 透過決策軌跡、來源引用、不確定性分數，以及繫於決策的可解釋摘要「展示你的工作」。（可觀察性意味著系統的推論過程是可供檢驗的，而不是讓任何人看見個人的隱私互動；隱私與透明並不衝突。）
• 最小權限。 使用滿足需求的最簡單機制；複雜性增加攻擊面。
• 安全地失敗。 當證據薄弱或元件發生漂移時，系統應縮小範圍、交由人工接手，或暫停，而不是逕自外推、假裝自己知道答案。

為何重要

勝任力之所以重要，是因為公開承諾若沒有可見、可測、可逆的執行，就會落空。Pack 2 綁定承諾；Pack 3 問的是系統是否真的兌現了。對仁工智慧而言，安全必須是人們能在系統運作中檢查的東西，而不是從供應商的意圖中推斷出來。一個以良好意圖交付破損關懷的系統，是道德上的失敗，而不僅僅是技術上的失敗。

學徒模式

這種分階段養成勝任力的模式，有名字，也有傳承：學徒。臺中的一位老師傅，光聽主軸的聲音就知道刀具是不是快要顫振；病房的護理師在凌晨三點，聽得出尋常睡眠呼吸中止的鼾聲，與必須叫醒醫師的動靜之間的差別。這就是內隱知識——Michael Polanyi 用這個詞指稱我們知道、卻無法完全言傳的事。仁工智慧進入這些場域時，是一名數位學徒，而不是替代者：它先在影子模式中觀察、記錄決策軌跡，學會這間工坊、這個病房、這個社區的內隱知識，然後才被信任去提出建議，更不用說採取行動。而師傅手上始終握著四樣東西：方向盤（執行始終由人指揮——能夠否決操作者的副駕駛，已經顛倒了關懷關係）、煞車（一個醒目的控制，能立刻停下機器，線路直連、定期測試）、維修手冊（可追溯哪些規則被觸發、哪些輸入引導了輸出，以及模型故障時由誰修復），以及離開的權利（可攜的互動紀錄、設定與微調權重，讓這段關懷關係是你能離開的關係）。

實作上長什麼樣子

• 分級發布——學徒模式。 新政策像學徒一樣養成：先在影子模式下運行，然後對分層、有代表性的切片（而非隨機切片）進行金絲雀測試，最後才帶著已備妥的轉返機制全面發布。
• 決策軌跡。 每個拒絕、推薦或上報都留有軌跡：哪條規則、哪些來源、不確定性分數，以及收據連結。
• 防護網即程式碼。 權利和紅線表達為機器可檢查的規則（模糊時預設拒絕）。
• 安全即關懷義務。 擁有檔案系統或網路存取權的智慧體，必須在嚴格沙盒中以最小權限執行，驗證輸入，且不隱含信任上游內容。最小權限是一條關懷原則，而不僅僅是資安的經驗法則。 提示注入、權限提升和橫向移動都是勝任力的失敗——是建造與部署這些系統者的道德責任，而非僅僅是技術疏失；它們讓系統本應關懷的人，暴露在建造者選擇不去防範時就已默許的傷害之中。
• 可運作的後備方案。 當信心下降或依賴元件失效時，系統會在承諾的時間內採用可逆預設、交由人工接手，或暫停。
• 資料最小化。 只收集補救需要的；交接時刪除；在每個階段尊重同意。每多留存一個位元組的非必要資料，都是一條系統從未許下、也未必守得住的安全承諾。
• 可重現建置。 設定檔已版本化；一鍵重播重新創建結果。

從理念到實踐

1. 從契約推導規格。 將 Pack 2 參與契約轉化為驗收測試。
2. 為可觀察性設置儀器。 發出附有來源和收據連結（來自 Pack 1）的決策軌跡。
3. 運行影子模式。 新政策看到輸入並提議行動但不行動。與人類/先前系統比較。影子模式，就是學徒站在師傅肩後觀摩。
4. 安全金絲雀。 發布給小型、分層、有代表性的群組，如果漂移超出界限則自動轉返。
5. 全面發布前稽核。 評測、日誌和防護措施的獨立稽核；公布經證明的報告。
6. 全面發布並監控。 為所有啟用；觀察漂移監控器；預留隨時可暫停的機制。
7. 事件後學習。 無責備審查；修復變成測試。

可立即建置的工具

• 影子/金絲雀編排器附轉返開關。
• 決策軌跡綱要。 輸入、觸發的規則、來源、不確定性。
• 防護措施引擎。 權利/同意的政策即程式碼。
• 漂移監控器。 資料、性能、公平性。
• 評測登錄庫。 版本化測試、來源追溯與在地化測試套件。
• 重播工具。 一鍵重跑稽核、事件調查與申訴所需流程。
• 後備路由器。 依信心門檻觸發人工接手或暫停。

一個案例：賑災機器人

• 影子 → 金絲雀。 新的「醫療收據豁免」在影子模式下運行一週；然後對生計索賠中分層抽出的 10% 切片進行金絲雀測試，並確保人口組成與地域分布的平衡；轉返界限：申訴 >15%。
• 可觀察性。 每個拒絕都留有軌跡：哪條規則、哪些來源、不確定性分數，以及索賠人的收據連結。
• 安全後備。 當上傳文件無法辨識或信心下降時，機器人會採用可逆的預設，並把案件轉給人工承辦，而不是硬猜。

可能出錯的地方

• 不安全的自信。 系統在證據薄弱時仍然採取行動。解方：信心門檻、後備路由，以及遇到歧義即暫停。
• 訓練與測試資料重疊。 評測看起來很好；現實失敗。解方：保留資料集、隨機抽查、帶轉返的即時 A/B。
• 不透明的「黑盒子」。 「相信我們」的解釋。解方：可追蹤的摘要 + 公開範例；稽核員可以重建決策。
• 金絲雀測試偏差。 金絲雀切片不具代表性。解方：分層抽樣；公布金絲雀人口統計。只在簡單案例上證明表現的金絲雀，不是金絲雀；只是一場儀式。
• 安全漂移。 系統擴充時，權限悄悄跟著擴張，讓原本恰如其分的最小權限足跡變成攻擊面。解方：定期權限稽核；把權限範圍的蔓延視為關懷的失敗，而不是工程上的便宜行事。

介接

• 來自負責力（Pack 2）： 規格、SLA、煞車。
• 對回應力（Pack 4）： 勝任力交付；回應力檢核是否有效。事件循環和評測結果提供給 Pack 4。沒有回應力的勝任力，是一個自己檢查自己的系統；沒有勝任力的回應力，則是一套沒有可靠基礎可據以行動的回饋流程。
• 對團結力（Pack 5）： 可靠、儀表完善的系統，會讓合作與公開稽核更具可信度。
• 對共生力（Pack 6）： 勝任力證明智慧體準備好留在當地。

結語意象：掛著檢查標籤的橋

想像一座維護良好的橋樑，上面掛著檢查標籤——日期、載重測試、下次檢查——任何過橋的人都看得到。勝任力不是沒有失敗；而是有人檢查過、而且會再檢查的證明。部署的各個階段，就是檢查時程；決策軌跡，就是檢查紀錄；無責備的事後審查，就是發現問題時提交的報告。