結論

Standard-driven 是 case-first 的替代策略、適用 standard framework 比 case 庫成熟的領域(如 LLM 安全)。判斷該用哪種策略看四維度:

維度Case-driven 適用Standard-driven 適用
議題穩定度高(5+ 年穩定)低(< 1 年快速演進)
Case 公開度高(充分的事故公告)中或低(vendor disclosure 偏 marketing)
Standard 成熟度中(多用 case 而非 standard)高(standard framework 已成型)
維護半衰期短(6 個月過時)

典型對照

  • Case-driven 領域:分散式系統 / 安全控制面 / 可靠性 / 訊息佇列(案例公開充分、半衰期 5+ 年)
  • Standard-driven 領域:LLM 安全(OWASP LLM Top 10 / MITRE ATLAS 已成型、案例 6 個月過時)、新興 compliance(NIST AI RMF)、cloud-native 標準(CNCF baseline)

Standard-driven 跟 case-driven 是平行的選項、依領域特性選用 — 兩者各自有適用情境、沒有退化 / 進階關係。誤套會導致 case 庫過早建構(standard-driven 領域)或章節停在教科書級(case-driven 領域)。


為什麼這個 axis 重要

之前的 case-first workflow 預設「沒 case 庫的新主題、要先建 case 庫」— 這暗示缺 case 庫一定要先補。LLM 安全章節驗證了 第三條路

當該領域的 標準框架(如 OWASP LLM Top 10 2025 / NIST AI RMF 1.0 / MITRE ATLAS)已涵蓋 threat 分類、且 case 維護半衰期短於 standard、章節應 用 standard-driven 取代 case-driven

誤套的代價:

  • 誤套 case-driven 到 standard-driven 領域:建 case 庫 8-12 小時、6 個月後 case 過時、變成維護負擔
  • 誤套 standard-driven 到 case-driven 領域:章節停留在標準引用、漏掉真實事故才會浮現的議題、scope 盲點

Standard-driven 章節的寫作策略

當判讀領域屬 standard-driven、章節採以下策略:

1. 章節對齊 standard framework 分類

用 framework 章節 ID 標明(如 OWASP LLM01 / NIST AI-1.1)取代「對應 [case] —」斷言。

1本章的 threat scope 對應 OWASP LLM Top 10 LLM01(Prompt Injection)+
2LLM02(Insecure Output Handling)、NIST AI RMF 1.0 MEASURE-2.7。

2. 加 Last reviewed cadence

每 quarter 重評估 standard 版本跟章節對應、寫進 frontmatter:

1---
2title: "..."
3date: 2026-05-12
4description: "..."
5tags: ["backend", "security", "llm"]
6---
7
8> Last reviewed: 2026-05-12(對齊 OWASP LLM Top 10 2025)

3.「案例觸發參考」段標明「公開案例累積中、值得追蹤的方向」

不寫「對應 [case] 揭露」斷言、避免引用源不穩定:

 1## 案例觸發參考
 2
 3LLM agent prompt injection 的公開案例累積中、值得追蹤的方向:
 4
 5- email assistant 場景:閱讀含 injection 的郵件、誘導 agent 觸發外送或洩漏
 6- coding agent 場景:讀含 injection 的 PR / issue、誘導 agent 修改非預期檔案
 7- 跨 agent chain:injection 在 sub-agent 累積、影響 parent agent 決策
 8
 9> **事實查核註**:LLM agent prompt injection 是 2024-2025 快速演進的研究領域、
10> 攻擊形態、防禦模式、公開案例都在累積中。建議引用前以 OWASP LLM Top 10、
11> 近期論文跟主流 vendor 的 incident 公告為準。

4. 引用標準時用版本號

OWASP LLM Top 10 2025 / NIST AI RMF 1.0 / MITRE ATLAS continuous — framework 改版要 trigger 章節重審。

引用源規範見 #104 security citation 時效精確


何時要從 standard-driven 轉回 case-driven

下列 tripwire 出現時、重新評估:

Tripwire行動
該領域累積 5+ 個高可信度 case(vendor + academic + CVE 三來源交叉)補完整 case 庫、走 case-first workflow
跨章 frame 重複出現、SSoT 衝突明顯case-driven mechanism 深化能解 SSoT 衝突
出現「等級類似 SolarWinds」的 incident補單個 case、視為 high-impact reference
讀者反饋章節太抽象、需要具體 case 才能理解 mechanism補 single high-impact case、不全建庫

不滿足任一條件時、繼續走 standard-driven、不勉強建 case 庫。


07 LLM 章節實證

backend/07 batch 2(LLM 安全 5 章)驗證 standard-driven 策略:

  • 章節 113-137 行、含完整 threat scope + 問題節點表 + 風險邊界
  • 引用 OWASP LLM Top 10 + NIST AI RMF + MITRE ATLAS 取代個別 case 引用
  • Last reviewed: 2026-05-12 cadence
  • 「案例觸發參考」段寫「公開案例累積中、值得追蹤的方向」+「事實查核註」
  • 完全不寫「對應 [case] —」斷言、不存在 case fidelity reviewer 該抓的準確性問題

對照 backend/01-07 batch 1 的 case-driven 章節、LLM 章節是 用不同方法達到同樣品質 — scope 涵蓋真實 production 議題(KV cache 跨租戶、shared prefix optimization、batch 推論順序敏感)、不停在教科書級內容。


反模式

反模式後果
假設「沒 case 庫一定要先建」在 standard-driven 領域過早投入建 case 庫、6 個月後過時
Standard-driven 章節沒加 Last reviewed cadenceStandard 改版時章節未更新、引用變過時
Standard-driven 章節寫「對應 [case] —」斷言引用源不穩定(vendor disclosure 偏 marketing)、case fidelity 風險高
Case-driven 領域只用 framework 引用、不用案例漏掉真實事故議題、章節停在教科書級
沒判讀領域類型、直接套 case-first workflow浪費 8-12 小時建 case 庫、得不到對應 ROI

跟其他抽象層原則的關係

原則關係
#115 案例引用深度跟著 case 類型走Case-driven 適用時的 prerequisite — 先判 case 類型再決定承接深度
#119 章節已有 routing skeleton 走補強段本卡的下游 — 領域判為 case-driven 後、單章還要再判結構類型(routing layer / 空白 / 導讀)
#104 security citation 時效精確Standard-driven 章節的 citation 紀律核心
#99 security teaching 嚴格度對應風險不對稱高 stakes 內容(含 LLM 安全)的審查標準
#83 Writing multi-pass reviewStandard-driven 章節跑輪 E(高 stakes)+ standard 版本對齊(輪 E.5)

判讀徵兆

訊號該做的事
想寫某領域章節、找不到合適 case 庫先判四維度、可能該走 standard-driven、不是先建 case 庫
Case 引用 6 個月後發現過時、要重寫領域屬 standard-driven、改用 framework + Last reviewed cadence
Standard framework 改版(OWASP 出新版)章節 Last reviewed 重審、補對應 framework ID
該領域累積 5+ 個高可信度 caseTripwire 觸發、考慮從 standard-driven 轉回 case-driven
Vendor disclosure 多偏 marketing、case fidelity 低該領域 case 可信度不足、走 standard-driven 更穩定
想引用 case 但找不到 academic / CVE 三來源交叉Case 公開度不足、改用 standard framework

核心:寫教學內容的策略要依領域性質選擇 — case-driven 適合議題穩定 + case 公開的領域、standard-driven 適合 framework 比 case 庫成熟的領域。沒有預設策略。