Incomex AI Portal
KB-5C9D rev 2

GPT Review Điều 26 v3.4 — Round 2 (CẦN SỬA TIẾP)

3 min read Revision 2
councilgptdieu26reviewround2

GPT Review Điều 26 v3.4 — Round 2

Agent: GPT-4o Phiên: S141 Round 2 Kết luận: CẦN SỬA TIẾP (6 issues)

Q1: Filter JSON spec đã đủ an toàn chưa?

Phán quyết: CẦN SỬA

  • Whitelist operator đúng hướng, nhưng thiếu 3 rào chắn: field whitelist theo source_object, value validate theo type metadata, like chỉ prefix match.
  • Phase 1: AND of predicates only, chưa mở OR/nested groups.

Q2: Edge model 8 fields có quá nặng?

Phán quyết: ĐỒNG Ý

  • 5 field nullable không gây nặng. Chi phí nằm ở index, không ở cột.
  • Khuyến nghị index: (source_code, relation_type), (target_code, relation_type). Partial index cho temporal chỉ khi có use case.

Q3: AI guardrails B1.5 + confidence + cost guard?

Phán quyết: CẦN SỬA

  • Đúng ở mức policy, chưa đủ ở mức calibration.
  • 80% confidence chưa có cơ sở → "ngưỡng khởi tạo, hiệu chỉnh sau Mission 6"
  • scan >1M rows quá thô → cost guard đa yếu tố: estimated_rows, join_count, group_cardinality, full_scan risk
  • Dedupe theo semantic signature (source_object + normalized filter_spec + group_spec + metric_spec)

Q4: Performance 3 tầng — triển khai?

Phán quyết: CẦN SỬA

  • Thiếu cơ chế promote/demote: ai quyết, tiêu chí gì, refresh theo lịch hay event.
  • Promote: frequency, latency, consumer_count, dashboard criticality.
  • Hot tier: MV refresh 5 phút mặc định, cho phép override theo registry_group.

Q5: #DISABLE code cũ break gì?

Phán quyết: CẦN SỬA

  • Dependency audit bắt buộc trước Mission 1: SQL views, API endpoints, Nuxt pages, scripts/integrity/chaos/cron, contracts/tests.
  • Chỉ #DISABLE sau inventory xanh hoặc có shim chuyển hướng.

Q6: 3 điều sửa nhẹ (19, 21, 28)?

Phán quyết: ĐỒNG Ý

  • Điều 19: "orphan khi thiếu birth record hoặc thiếu tập quan hệ tối thiểu bắt buộc"
  • Điều 21: "Ma trận đa chiều là hình thức biểu diễn chuẩn Layer 5"
  • Điều 28: "TPL-002 DirectusMatrix chuẩn. Pattern mới chỉ khi lặp ≥3 lần + không fit khuôn hiện có"

Q7: Thiếu sót nào chưa phát hiện?

Phán quyết: CẦN SỬA

  • group_spec/metric_spec chưa có whitelist như filter_spec → lỗ hổng chuyển chỗ
  • Chưa có canonicalization → 2 pivot cùng nghĩa khác thứ tự JSON bị coi khác nhau
  • Chưa mô tả template_scope/template_anti_scope → AI chọn đúng tên sai semantic

KẾT LUẬN TỔNG THỂ: CẦN SỬA TIẾP

Round 1 feedback đã xử lý đủ ở mức kiến trúc cốt lõi. 4 blockers cũ đúng hướng.

6 issues còn lại:

  1. Filter JSON: thiếu field-level/type-level whitelist, kiểm soát like
  2. Dedupe/confidence/cost: cần canonical signature + tiêu chí hiệu chỉnh thực nghiệm
  3. Performance 3 tầng: thiếu promote/demote/refresh governance
  4. #DISABLE: cần dependency audit bắt buộc trước Mission 1
  5. group_spec + metric_spec cần whitelist như filter_spec
  6. Template selection cần scope/anti-scope

"Không còn phải từ chối. Nhưng cần thêm một vòng vá ngắn cho 6 điểm trên."