"Citation"
- Security 標準引用的時效性與精確度
資安 citation 跟一般技術引用不同——best practice 時效短(MD5 / SHA-1 / bcrypt 100k / TLS 1.0 都曾是 best practice)、原文常被引用扭曲(conditional → unconditional drift)、版本不標 reader 會套用過時 spec。citation 同時涵蓋外部標準(OWASP / RFC / NIST / CIS)跟內部 citation(knowledge-cards / 跨章引用作為 control-of-record);後者因無版本號 anchor 反而更易 silent drift / broken。每條 citation 必須附:版本 / 年份、引用句意可回溯、deprecated / superseded 標記、強度參數對應 actor 能力的 review trigger(外部)/ last-checked + sync owner(內部)。