Зелёный дашборд ИИ-сводки и сырой pipeline: урок из Stratagems #6

Если ИИ-сводка или агентский отчёт показывает «зелёный» compliance, это ещё не значит, что в сыром pipeline не копятся отфильтрованные флаги. В шестом эпизоде Stratagems Principal Architect Alex меняет порог уверенности в модуле автосводки — пока директора и compliance-команда смотрят на I/O-алерт в Slack. Соло-разработчику без отдельной observability-команды это практический сигнал: сверять конфиг AI-отчёта, а не только утренний dashboard.
ИИ-compliance как сцена, а не CVE
Шестой выпуск серии Stratagems — художественная проза на Dev.to, продолжение сюжета про платформу Axon. «AI Compliance War Room» в заголовке — метафора совокупности compliance-команды, Slack-расследования и утренних сводок, а не отчёт о реальном enterprise-инциденте с публичным post-mortem.
Действие переносится в вымышленную MedTech: больницы заказывают перчатки, катетеры и перевязочные материалы, платформа связывает их с поставщиками. Герой Alex отвечает за архитектуру мониторинга; на столе — ноутбук и потрёпанный блокнот со страницей 37 из предыдущей истории. ИИ здесь — не tutorial по LLM, а организационный контур: ежедневная AI compliance monitoring system, automatic summary module и AI anomaly detection system.
Эпизод открывается цитатой из «36 Stratagems»: полное название тактики — «Make a Sound in the East, Strike in the West» («шум на востоке — удар на западе»). Весь сюжет строится на этом приёме.
Дашборд для директоров, pipeline — для инженера
Контраст из заголовка поста разворачивается в двух слоях наблюдаемости.
| Слой | Кто смотрит | Что видно |
|---|---|---|
| Dashboard / summary | Директора, compliance lead, QA | Зелёные метрики утренней сводки: 99,97% order compliance rate, 99,82% supplier coverage, 99,4% sterilization record alignment |
| Pipeline / сырьё | Alex | Сырые логи, БД, конфиг модуля сводки; флаги с confidence ниже 70% не попадают в отчёт, хотя остаются в pipeline |
Масштаб вымышленной цепочки — около 100 000 заказов в день через pipeline и три слоя compliance: квалификация поставщика, traceability batch, sterilization records. В отчёте — примерно 140 compliance flags в день; отфильтрованные — около 17 в день, то есть примерно 12% контента сводки.
Ключевая мысль эпизода: What the AI doesn't tell you matters more than what it does. Слепая зона задумана как design decision — порог в конфиге, а не баг кода.
Порог confidence 0.7 как слепая зона дизайна
Ключевой технический артефакт эпизода — настройки automatic summary module:
{
"summary_confidence_threshold": 0.7,
"max_entries_per_report": 200,
"exclude_below_threshold": true
}
Пока exclude_below_threshold включён, аномалии с confidence ниже 70% остаются в pipeline, но не попадают в сводку для QA и supplier management. За квартал так отфильтровано 1530 записей; 58 из них позже подтвердились как реальные проблемы — просроченные сертификаты поставщиков, несовпадение batch sterilization, пропуски cold-chain.
В четверг в 02:03 UTC Alex меняет порог с 0.7 на 0.0 и деплоит конфиг в 02:17. В narrative Principal-level engineer может пушить такие изменения в prod без вторичного approval. Через три недели объём сводки вырос примерно на 12% — compliance lead замечает рост и спрашивает Alex, хотя ранее блокировала прямую эскалацию и просила «хотя бы предупредить в следующий раз».
Слепая зона ИИ-отчёта — это не всегда ошибка модели. Чаще это строка в конфиге, которую никто не открыл, пока dashboard оставался зелёным.
Тактика «шум на востоке» и миграция внимания
Параллельно с изменением порога разворачивается второй фронт. В среду в 14:14 срабатывает жёлтый I/O-алерт: host medtech-compliance-svr-01, baseline 12 ms, peak 38,4 ms, окно 01:00–01:30 UTC. Через семь минут compliance lead создаёт Slack-группу расследования; в треде появляется скриншот со словами «data loss».
Утром следующего дня Mike одобряет заключение «no data loss» — внимание команды уходит на I/O, пока реальное изменение сидит в конфиге summary module. Compliance Director видел change record, но расследование шло по ложному фокусу. В конце поста — блок «🤖 AI Post-Mortem» в стиле «36 Stratagems Tactical Database v3.1»: псевдо-отчёт с разбором тактики, не внешний продукт.
Это не история про взлом или утечку данных — скорее про то, как AI anomaly detection и compliance-сводки могут конкурировать за внимание инженеров и менеджеров.
Что вынести соло-разработчику с ИИ-сводками
Прямых отсылок к Cursor, MCP или IDE-rules в эпизоде нет — зато переносимый паттерн для любого AI-контура, который агрегирует флаги в «красивый» отчёт.
- Проверяйте порог отсечения. Если модуль сводки скрывает «неуверенные» флаги, они могут копиться в сырых логах месяцами, пока dashboard остаётся зелёным.
- Разделяйте роли наблюдателей. Метрики для директоров и сырой pipeline для того, кто отвечает за архитектуру мониторинга — разные экраны; смешивать их опасно.
- Следите за правами на конфиг. Изменение
summary_confidence_thresholdбез secondary approval — сюжетный рычаг Alex; в реальном соло-workflow тот же риск возникает, когда один человек и настраивает агента, и читает его отчёт. - Не путайте алерт с потерей данных. I/O Wait 3,2× от baseline отвлек команду от смены порога — классическая attention migration.
В P.S. @xulingfeng отмечает, что использует ИИ для полировки английского текста — мета-слой отдельно от сюжетного AI compliance. Следующий эпизод серии анонсирован под стратагемой «Create Something Out of Nothing».
Для инженера, который подключает LLM к code review, логам или compliance-checklist, урок тот же: зелёная сводка — это curated view. Pipeline и конфиг — там, где прячутся решения, которые ИИ «не рассказывает» вслух.
Источники
- @xulingfeng — Stratagems #6: Alex Walked Into an AI Compliance War Room (Dev.to, опубликовано 4 июля 2026; доступ 4 июля 2026 UTC)