三：勝任力——給予關懷

橋樑的勝任與否並非取決於藍圖是否優雅；它是因為能承載——並在卡車經過、風起、檢查員檢查螺栓時繼續承載而勝任。

Tronto 堅持：「承擔責任和實際執行關懷工作是兩回事。」勝任力關乎執行：兌現承諾的可運作程式碼，經過稽核、可解釋且安全試錯。而且至關重要的是：「勝任地關懷不僅僅是技術問題，更是道德問題。」一個以良好意圖交付破損關懷的系統，是道德上的失敗，不僅僅是技術上的失敗。

插圖的框架：我們檢核流程——不是「相信我們就對了」，而是以透明度和快速的作業回饋來檢查關懷是如何被交付的。

定義

• 安全是實踐的屬性。 勝任力在運作中被證明，而非從設計中假設。
• 推廣前先證明。 新功能必須依序通過影子模式 → 金絲雀測試 → 帶有防護措施的全面發布，才算正式上線。
• 可觀察性勝於不透明性。 透過追蹤、資料集和與決策相關的可解釋摘要「展示你的工作」。（可觀察性意味著系統的推論過程是可供檢驗的，而不是讓營運者看見個人的隱私互動。）
• 最小權限。 使用滿足需求的最簡單機制；複雜性增加攻擊面。
• 安全地失敗。 當證據薄弱或元件發生漂移時，系統應縮小範圍、交由人工接手，或暫停，而不是假裝自己知道答案。

為何重要

勝任力之所以重要，是因為公開承諾若沒有可見、可測、可逆的執行，就會落空。Pack 2 綁定承諾；Pack 3 問的是系統是否真的兌現了。對仁工智慧而言，安全必須是人們能在系統運作中檢查的東西，而不是從供應商的意圖中推斷出來。一個以良好意圖交付破損關懷的系統，是道德上的失敗，而不僅僅是技術上的失敗。

實作上長什麼樣子

• 分級發布。 新政策先在影子模式下運行，然後對隨機、有代表性的切片進行金絲雀測試，最後才帶著已備妥的轉返機制全面發布。
• 決策追蹤。 每個拒絕、推薦或上報都有追蹤：哪條規則、哪些來源、不確定性分數，以及收據連結。
• 防護網即程式碼。 權利和紅線表達為機器可檢查的規則（模糊時預設拒絕）。
• 安全即勝任力。 擁有檔案系統或網路存取權的智慧體，必須在嚴格沙盒中以最小權限執行，驗證輸入，且不隱含信任上游內容。 提示注入、權限提升和橫向移動都是勝任力的失敗——是建造與部署這些系統者的道德責任，而非僅僅是技術疏失。
• 可運作的後備方案。 當信心下降或依賴元件失效時，系統會在承諾的時間內採用可逆預設、交由人工接手，或暫停。
• 資料最小化。 只收集補救需要的；交接時刪除；在每個階段尊重同意。
• 可重現建置。 設定檔已版本化；一鍵重播重新創建結果。

從理念到實踐

1. 從契約推導規格。 將 Pack 2 參與契約轉化為驗收測試。
2. 為可觀察性設置儀器。 發出附有來源和收據連結（來自 Pack 1）的決策追蹤。
3. 運行影子模式。 新政策看到輸入並提議行動但不行動。與人類/先前系統比較。
4. 安全金絲雀。 發布給小型、有代表性的群組，如果漂移超出界限則自動轉返。
5. 全面發布前稽核。 評測、日誌和防護措施的獨立稽核；公布經證明的報告。
6. 全面發布並監控。 為所有啟用；觀察漂移監控器；預留隨時可暫停的機制。
7. 事件後學習。 無責備審查；修復變成測試。

可立即建置的工具

• 影子/金絲雀編排器附轉返開關。
• 決策追蹤綱要。 輸入、觸發的規則、來源、不確定性。
• 防護措施引擎。 權利/同意的政策即程式碼。
• 漂移監控器。 資料、性能、公平性。
• 評測登錄庫。 版本化測試、來源追溯與在地化測試套件。
• 重播工具。 一鍵重跑稽核、事件調查與申訴所需流程。
• 後備路由器。 依信心門檻觸發人工接手或暫停。

一個案例：賑災機器人

• 影子 → 金絲雀。 新的「醫療收據豁免」在影子模式下運行一週；然後對 10% 的生計索賠進行金絲雀測試；轉返界限：申訴 >15%。
• 可觀察性。 每個拒絕都有追蹤：哪條規則、哪些來源、不確定性分數，以及索賠人的收據連結。
• 安全後備。 當上傳文件無法辨識或信心下降時，機器人會採用可逆的預設，並把案件轉給人工承辦，而不是硬猜。

可能出錯的地方

• 不安全的自信。 系統在證據薄弱時仍然採取行動。解方：信心門檻、後備路由，以及遇到歧義即暫停。
• 訓練與測試資料重疊。 評測看起來很好；現實失敗。解方：保留資料集、隨機抽查、帶轉返的即時 A/B。
• 不透明的「黑盒子」。 「相信我們」的解釋。解方：可追蹤的摘要 + 公開範例；稽核員可以重建決策。
• 金絲雀測試偏差。 金絲雀切片不具代表性。解方：分層抽樣；公布金絲雀人口統計。

介接

• 來自負責力（Pack 2）： 規格、SLA、煞車。
• 對回應力（Pack 4）： 勝任力交付；回應力檢核是否有效。事件循環和評測結果提供給 Pack 4。
• 對團結力（Pack 5）： 可靠、儀表完善的系統，會讓合作與公開稽核更具可信度。
• 對共生力（Pack 6）： 勝任力證明智慧體準備好留在當地。

公開指標

勝任力的公開主指標是經驗證的執行率。公開要回答的問題是：經過稽核的決策或發布中，有多少真的通過了防護措施、附帶可用的決策軌跡，並維持在發布界限之內？

輔助診斷包括決策軌跡完整度、防護措施完整性、金絲雀健康度，以及稽核推翻率。詳見衡量指標。

結語意象：掛著檢查標籤的橋

想像一座維護良好的橋樑，上面掛著檢查標籤——日期、載重測試、下次檢查——任何過橋的人都看得到。勝任力不是沒有失敗；而是有人檢查過、而且會再檢查的證明。