
简介
该用户还未填写简介
擅长的技术栈
可提供的服务
暂无可提供的服务
但在最近的一个实验中,我把 ChatGPT 变成了 一个可执行的航天发射风险评估系统(FRR Runtime)。
用纯 ChatGPT 网页版跑出一个“可控的量化风控系统”:一次关于 AI 行为可控性的工程实验

一开始我以为是模型问题,后来发现并不是。
最近在评估一个的 Rust 项目需求,核心目标很明确:多节点执行低延迟、高吞吐数据 Shuffle / Partition长期可维护。
在用 Rust 实现 Query Execution 层时,你会明显感受到:Rust 并不会自动帮你写出“高性能查询引擎”,它只是给了你足够锋利的工具。只有真正理解执行层的数据生命周期、并发模型和错误边界,才能把 Rust 的优势发挥出来。希望这些踩坑经验,能在你设计和实现查询引擎时提供一些参考。如果你也在用 Rust 做查询执行相关的工作,欢迎在评论区交流你的经验与看法。
在 JS 里,这些往往会被 async / Promise 打散,它解决的是 **I/O 问题**,而不是 **行为决策问题**。│WebRTC 层│← 音频输入 / 输出。│- 状态机│。│前端 / PWA│← 按钮、设备、状态展示。│Rust 语音 Runtime(FSM)│。│- Cancel / 清理逻辑│。**状态机(FSM)应该是系统的“中枢神经”**。
你可以问 AI:“这段代码会不会 panic?它可以回答。但你问它:“这个 panic 在我们的业务里是否构成事故?它没有任何判断依据。因为这些信息:不在代码里不在语言里甚至不在需求文档里而是存在于工程经验、事故记忆和责任边界之中。
Agent 早期判断错误后续步骤全部“逻辑自洽”Debug 时发现错误已无法定位。
可控 AI 并不是“未来伦理问题”,而是一个已经发生在工程现场的问题。当 AI 开始影响真实资源、真实资产、真实责任时,这个系统,到底有没有“不准执行”的硬开关?
从工程角度看,可控 AI 不是:多写几个 prompt多加几个 guardrails而是结构性约束Agent 不是不能用,而是不能“直接用”。AI 的问题,从来不是“不够聪明”,我们太早把执行权交给了它。当你愿意把 Agent 从“自治体”降级为“受控组件”,它才能真正进入生产系统。







