判断标准很简单:如果你不能接受它偶尔失手,就别只靠文档提醒。
文档层更适合背景知识、风格偏好、推荐流程、非硬性最佳实践;但安全边界、人工审批、验证 gate、输出契约这些,一旦出错代价高,就应该升级成 hook、gate 或 policy enforcement。
原因很直接:文档本质上仍然是提示,不是约束。任务复杂、上下文变长、模型自我合理化时,文档很容易被弱化。
对 coding agent 来说,我会优先工程化这几类 enforcement:危险命令拦截、外部副作用确认、关键检查未通过时禁止继续、发布前证据收集。真正的底线,最后还是要靠运行时来守。