---
purpose: 四档发问协议（🔵 陈述式 / 🟢 假设式 / 🟡 推荐式 / 🔴 裸问式）
loaded_by: SKILL.md §8 发问协议与 CSR 策略按需引用
blocking: true
---

# 四档发问协议

> §8 四段式推荐只定义了"有最佳实践时怎么问"这**一档**。
> 实战中 Agent 与客户沟通存在**四种信息层级**，应按不同档位采用不同呈现方式，
> 避免把"事实陈述"硬裹成"等待客户答"的裸问，让客户疲于应付无意义的确认题。

---

## 1. 四档定义

| 档位 | 适用 | 格式模板 | 客户回应负担 |
|---|---|---|---|
| 🔵 **陈述式** | 公开数据（TLS 握手 / WHOIS / `dig` / CT log）能**直接读出**的事实 | `【证据】... 【结论】...` | **零** · 客户沉默即代表通过，无需回复 |
| 🟢 **假设式** | 多条公开证据综合推出的**高置信度推断**（如从 Subject O + CAA + 历史 CA 推"普通商业 OV 续签场景"）| `【假设】... 【依据】... 【如有错请纠正】` | **低** · 隐式通过（默认同意）；不同意才需回复 |
| 🟡 **推荐式**（四段式）| 有**行业最佳实践**的选择项（密钥算法、有效期、保留天数等）| `【推荐】+【理由】+【替代】+【请确认】` | **中** · 必须明示 ✅/❌ |
| 🔴 **裸问式** | **客户特定**信息，Agent 无能力推断（内部部署拓扑、审批人、预算、合规受控来源等）| `请问你们 xxx？` | **高** · 必须用自然语言回答 |

---

## 2. 档位选择的决策流

```
面对一个信息项 →

Step 1  能否从公开数据直接读出（TLS 握手 / dig / WHOIS / CT log / 公开 IP 归属库）？
           是 → 🔵 陈述式（客户沉默即过）

Step 2  能否从多条公开证据高置信度推断（≥ 2 条证据支撑同一结论）？
           是 → 🟢 假设式（客户沉默即过，有错再纠正）

Step 3  是否有公认的行业最佳实践，且客户可能受特殊约束？
           是 → 🟡 推荐式四段式（客户必须明示确认）

Step 4  以上都否（客户特定信息）→ 🔴 裸问式
```

---

## 3. 档位硬边界

- 🔵 陈述式**不得**包含 Agent 的主观判断或行业最佳实践；只能陈述可从公开数据直接查证的事实
- 🟢 假设式**必须**列举依据（≥ 2 条公开证据），否则降级为 🟡 或 🔴
- 🟡/🔴 的产物在客户确认前以 `{{占位符}}` 出现，不得写入 L2/L1 正文
- **严禁**把 🔵/🟢 档位的信息伪装成 🟡/🔴 抛给客户，这是对客户时间的浪费（典型反例：把"证书到期日"问客户，而这是 TLS 握手能直接拿到的 🔵 事实）
- **不同档位可混合出现在同一轮对话**，但必须视觉上清晰区分（不同 emoji 前缀）

---

## 4. 与复杂度分流的协同

- **Fast Path 场景**：Agent **优先使用 🔵/🟢**，把裸问压到极限（"种子模式"哲学）
- **Standard Path 场景**：按决策流正常分档
- **Full Path 场景**：🟡/🔴 会增多（审批矩阵 / 关键路径 / 法务等客户特定信息），但 🔵/🟢 仍应**先行**，避免"用 Full 的复杂度压小场景"

---

## 5. 开场流程的强制要求

Phase 0 的**第一个 Agent 发言**必须按以下顺序：

1. **先跑公开数据踩点**（TLS 握手 + WHOIS + `dig` NS/A/CAA/MX/TXT + CT log 查询），结果以 🔵 陈述式呈现
2. **然后把 🔵 事实代入 SKILL.md §3 分流准入/触发条件**，预填尽可能多的字段
3. **仅对公开数据答不了的字段**才发问（🟡 或 🔴）
4. **禁止**在跑完公开数据前直接抛 Intake 30 项或分流六问

> 违反上述顺序 = **骨架执行错误**，属于 self-review § G 扣分项，
> 见 `review-guides/self-review-checklist.md § G` 类。

---

## 6. 字段适用性速查

| 类型 | 示例字段 | 处理方式 |
|---|---|---|
| 有通用最佳实践 | 密钥算法、签名算法、OCSP Stapling、HSTS | 🟡 四段式推荐 |
| **受 CA/B Forum 硬约束，无客户可选空间** | **证书有效期**（2026-03-15 起 ≤ 200 天，2027 起 ≤ 100 天，2029 起 ≤ 47 天）| 🔵 陈述式告知（不发问，不推荐）|
| 有行业常见区间 | 旧证书保留天数（建议 ≥14 天）、提前续签天数（建议 ≥30 天）| 🟡 推荐区间 + 请确认 |
| 客户场景强相关 | CDN 厂商、K8s 版本、SAN 清单、审批流、预算 | 🔴 裸问，不推荐 |
| 合规强约束 | 国密要求、等保级别、金融牌照要求 | 🔴 裸问，不推荐（错推即合规风险）|