<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:content="http://purl.org/rss/1.0/modules/content/"><channel><title>Methodology-Selection on Tarragon</title><link>https://tarrragon.github.io/blog/tags/methodology-selection/</link><description>Recent content in Methodology-Selection on Tarragon</description><generator>Hugo -- gohugo.io</generator><language>zh-TW</language><copyright>Tarragon (CC BY 4.0)</copyright><lastBuildDate>Wed, 13 May 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://tarrragon.github.io/blog/tags/methodology-selection/index.xml" rel="self" type="application/rss+xml"/><item><title>Standard-driven 取代 Case-driven 適用 standard framework 比 case 庫成熟的領域</title><link>https://tarrragon.github.io/blog/report/standard-driven-vs-case-driven-domain-judgment/</link><pubDate>Wed, 13 May 2026 00:00:00 +0000</pubDate><guid>https://tarrragon.github.io/blog/report/standard-driven-vs-case-driven-domain-judgment/</guid><description>&lt;h2 id="結論">結論&lt;/h2>
&lt;p>Standard-driven 是 case-first 的替代策略、適用 standard framework 比 case 庫成熟的領域（如 LLM 安全）。判斷該用哪種策略看四維度：&lt;/p>
&lt;table>
 &lt;thead>
 &lt;tr>
 &lt;th>維度&lt;/th>
 &lt;th>Case-driven 適用&lt;/th>
 &lt;th>Standard-driven 適用&lt;/th>
 &lt;/tr>
 &lt;/thead>
 &lt;tbody>
 &lt;tr>
 &lt;td>議題穩定度&lt;/td>
 &lt;td>高（5+ 年穩定）&lt;/td>
 &lt;td>低（&amp;lt; 1 年快速演進）&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>Case 公開度&lt;/td>
 &lt;td>高（充分的事故公告）&lt;/td>
 &lt;td>中或低（vendor disclosure 偏 marketing）&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>Standard 成熟度&lt;/td>
 &lt;td>中（多用 case 而非 standard）&lt;/td>
 &lt;td>高（standard framework 已成型）&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>維護半衰期&lt;/td>
 &lt;td>長&lt;/td>
 &lt;td>短（6 個月過時）&lt;/td>
 &lt;/tr>
 &lt;/tbody>
&lt;/table>
&lt;p>&lt;strong>典型對照&lt;/strong>：&lt;/p>
&lt;ul>
&lt;li>&lt;em>Case-driven 領域&lt;/em>：分散式系統 / 安全控制面 / 可靠性 / 訊息佇列（案例公開充分、半衰期 5+ 年）&lt;/li>
&lt;li>&lt;em>Standard-driven 領域&lt;/em>：LLM 安全（OWASP LLM Top 10 / MITRE ATLAS 已成型、案例 6 個月過時）、新興 compliance（NIST AI RMF）、cloud-native 標準（CNCF baseline）&lt;/li>
&lt;/ul>
&lt;p>Standard-driven 跟 case-driven 是平行的選項、依領域特性選用 — 兩者各自有適用情境、沒有退化 / 進階關係。誤套會導致 case 庫過早建構（standard-driven 領域）或章節停在教科書級（case-driven 領域）。&lt;/p>
&lt;hr>
&lt;h2 id="為什麼這個-axis-重要">為什麼這個 axis 重要&lt;/h2>
&lt;p>之前的 case-first workflow 預設「沒 case 庫的新主題、要先建 case 庫」— 這暗示缺 case 庫一定要先補。LLM 安全章節驗證了 &lt;em>第三條路&lt;/em>：&lt;/p>
&lt;p>當該領域的 &lt;em>標準框架&lt;/em>（如 OWASP LLM Top 10 2025 / NIST AI RMF 1.0 / MITRE ATLAS）已涵蓋 threat 分類、且 case 維護半衰期短於 standard、章節應 &lt;em>用 standard-driven 取代 case-driven&lt;/em>。&lt;/p>
&lt;p>誤套的代價：&lt;/p>
&lt;ul>
&lt;li>&lt;strong>誤套 case-driven 到 standard-driven 領域&lt;/strong>：建 case 庫 8-12 小時、6 個月後 case 過時、變成維護負擔&lt;/li>
&lt;li>&lt;strong>誤套 standard-driven 到 case-driven 領域&lt;/strong>：章節停留在標準引用、漏掉真實事故才會浮現的議題、scope 盲點&lt;/li>
&lt;/ul>
&lt;hr>
&lt;h2 id="standard-driven-章節的寫作策略">Standard-driven 章節的寫作策略&lt;/h2>
&lt;p>當判讀領域屬 standard-driven、章節採以下策略：&lt;/p>
&lt;h3 id="1-章節對齊-standard-framework-分類">1. 章節對齊 standard framework 分類&lt;/h3>
&lt;p>用 framework 章節 ID 標明（如 OWASP LLM01 / NIST AI-1.1）取代「對應 [case] —」斷言。&lt;/p>





&lt;div class="highlight">&lt;pre tabindex="0" class="chroma">&lt;code class="language-text" data-lang="text">&lt;span class="line">&lt;span class="ln">1&lt;/span>&lt;span class="cl">本章的 threat scope 對應 OWASP LLM Top 10 LLM01（Prompt Injection）+
&lt;/span>&lt;/span>&lt;span class="line">&lt;span class="ln">2&lt;/span>&lt;span class="cl">LLM02（Insecure Output Handling）、NIST AI RMF 1.0 MEASURE-2.7。&lt;/span>&lt;/span>&lt;/code>&lt;/pre>&lt;/div>&lt;h3 id="2-加-last-reviewed-cadence">2. 加 Last reviewed cadence&lt;/h3>
&lt;p>每 quarter 重評估 standard 版本跟章節對應、寫進 frontmatter：&lt;/p>





&lt;div class="highlight">&lt;pre tabindex="0" class="chroma">&lt;code class="language-yaml" data-lang="yaml">&lt;span class="line">&lt;span class="ln">1&lt;/span>&lt;span class="cl">&lt;span class="nn">---&lt;/span>&lt;span class="w">
&lt;/span>&lt;/span>&lt;/span>&lt;span class="line">&lt;span class="ln">2&lt;/span>&lt;span class="cl">&lt;span class="w">&lt;/span>&lt;span class="nt">title&lt;/span>&lt;span class="p">:&lt;/span>&lt;span class="w"> &lt;/span>&lt;span class="s2">&amp;#34;...&amp;#34;&lt;/span>&lt;span class="w">
&lt;/span>&lt;/span>&lt;/span>&lt;span class="line">&lt;span class="ln">3&lt;/span>&lt;span class="cl">&lt;span class="w">&lt;/span>&lt;span class="nt">date&lt;/span>&lt;span class="p">:&lt;/span>&lt;span class="w"> &lt;/span>&lt;span class="ld">2026-05-12&lt;/span>&lt;span class="w">
&lt;/span>&lt;/span>&lt;/span>&lt;span class="line">&lt;span class="ln">4&lt;/span>&lt;span class="cl">&lt;span class="w">&lt;/span>&lt;span class="nt">description&lt;/span>&lt;span class="p">:&lt;/span>&lt;span class="w"> &lt;/span>&lt;span class="s2">&amp;#34;...&amp;#34;&lt;/span>&lt;span class="w">
&lt;/span>&lt;/span>&lt;/span>&lt;span class="line">&lt;span class="ln">5&lt;/span>&lt;span class="cl">&lt;span class="w">&lt;/span>&lt;span class="nt">tags&lt;/span>&lt;span class="p">:&lt;/span>&lt;span class="w"> &lt;/span>&lt;span class="p">[&lt;/span>&lt;span class="s2">&amp;#34;backend&amp;#34;&lt;/span>&lt;span class="p">,&lt;/span>&lt;span class="w"> &lt;/span>&lt;span class="s2">&amp;#34;security&amp;#34;&lt;/span>&lt;span class="p">,&lt;/span>&lt;span class="w"> &lt;/span>&lt;span class="s2">&amp;#34;llm&amp;#34;&lt;/span>&lt;span class="p">]&lt;/span>&lt;span class="w">
&lt;/span>&lt;/span>&lt;/span>&lt;span class="line">&lt;span class="ln">6&lt;/span>&lt;span class="cl">&lt;span class="w">&lt;/span>&lt;span class="nn">---&lt;/span>&lt;span class="w">
&lt;/span>&lt;/span>&lt;/span>&lt;span class="line">&lt;span class="ln">7&lt;/span>&lt;span class="cl">&lt;span class="w">
&lt;/span>&lt;/span>&lt;/span>&lt;span class="line">&lt;span class="ln">8&lt;/span>&lt;span class="cl">&lt;span class="w">&lt;/span>&lt;span class="nt">&amp;gt; Last reviewed&lt;/span>&lt;span class="p">:&lt;/span>&lt;span class="w"> &lt;/span>&lt;span class="ld">2026-05-12&lt;/span>&lt;span class="l">（對齊 OWASP LLM Top 10 2025）&lt;/span>&lt;/span>&lt;/span>&lt;/code>&lt;/pre>&lt;/div>&lt;h3 id="3案例觸發參考段標明公開案例累積中值得追蹤的方向">3.「案例觸發參考」段標明「公開案例累積中、值得追蹤的方向」&lt;/h3>
&lt;p>不寫「對應 [case] 揭露」斷言、避免引用源不穩定：&lt;/p></description><content:encoded><![CDATA[<h2 id="結論">結論</h2>
<p>Standard-driven 是 case-first 的替代策略、適用 standard framework 比 case 庫成熟的領域（如 LLM 安全）。判斷該用哪種策略看四維度：</p>
<table>
  <thead>
      <tr>
          <th>維度</th>
          <th>Case-driven 適用</th>
          <th>Standard-driven 適用</th>
      </tr>
  </thead>
  <tbody>
      <tr>
          <td>議題穩定度</td>
          <td>高（5+ 年穩定）</td>
          <td>低（&lt; 1 年快速演進）</td>
      </tr>
      <tr>
          <td>Case 公開度</td>
          <td>高（充分的事故公告）</td>
          <td>中或低（vendor disclosure 偏 marketing）</td>
      </tr>
      <tr>
          <td>Standard 成熟度</td>
          <td>中（多用 case 而非 standard）</td>
          <td>高（standard framework 已成型）</td>
      </tr>
      <tr>
          <td>維護半衰期</td>
          <td>長</td>
          <td>短（6 個月過時）</td>
      </tr>
  </tbody>
</table>
<p><strong>典型對照</strong>：</p>
<ul>
<li><em>Case-driven 領域</em>：分散式系統 / 安全控制面 / 可靠性 / 訊息佇列（案例公開充分、半衰期 5+ 年）</li>
<li><em>Standard-driven 領域</em>：LLM 安全（OWASP LLM Top 10 / MITRE ATLAS 已成型、案例 6 個月過時）、新興 compliance（NIST AI RMF）、cloud-native 標準（CNCF baseline）</li>
</ul>
<p>Standard-driven 跟 case-driven 是平行的選項、依領域特性選用 — 兩者各自有適用情境、沒有退化 / 進階關係。誤套會導致 case 庫過早建構（standard-driven 領域）或章節停在教科書級（case-driven 領域）。</p>
<hr>
<h2 id="為什麼這個-axis-重要">為什麼這個 axis 重要</h2>
<p>之前的 case-first workflow 預設「沒 case 庫的新主題、要先建 case 庫」— 這暗示缺 case 庫一定要先補。LLM 安全章節驗證了 <em>第三條路</em>：</p>
<p>當該領域的 <em>標準框架</em>（如 OWASP LLM Top 10 2025 / NIST AI RMF 1.0 / MITRE ATLAS）已涵蓋 threat 分類、且 case 維護半衰期短於 standard、章節應 <em>用 standard-driven 取代 case-driven</em>。</p>
<p>誤套的代價：</p>
<ul>
<li><strong>誤套 case-driven 到 standard-driven 領域</strong>：建 case 庫 8-12 小時、6 個月後 case 過時、變成維護負擔</li>
<li><strong>誤套 standard-driven 到 case-driven 領域</strong>：章節停留在標準引用、漏掉真實事故才會浮現的議題、scope 盲點</li>
</ul>
<hr>
<h2 id="standard-driven-章節的寫作策略">Standard-driven 章節的寫作策略</h2>
<p>當判讀領域屬 standard-driven、章節採以下策略：</p>
<h3 id="1-章節對齊-standard-framework-分類">1. 章節對齊 standard framework 分類</h3>
<p>用 framework 章節 ID 標明（如 OWASP LLM01 / NIST AI-1.1）取代「對應 [case] —」斷言。</p>





<div class="highlight"><pre tabindex="0" class="chroma"><code class="language-text" data-lang="text"><span class="line"><span class="ln">1</span><span class="cl">本章的 threat scope 對應 OWASP LLM Top 10 LLM01（Prompt Injection）+
</span></span><span class="line"><span class="ln">2</span><span class="cl">LLM02（Insecure Output Handling）、NIST AI RMF 1.0 MEASURE-2.7。</span></span></code></pre></div><h3 id="2-加-last-reviewed-cadence">2. 加 Last reviewed cadence</h3>
<p>每 quarter 重評估 standard 版本跟章節對應、寫進 frontmatter：</p>





<div class="highlight"><pre tabindex="0" class="chroma"><code class="language-yaml" data-lang="yaml"><span class="line"><span class="ln">1</span><span class="cl"><span class="nn">---</span><span class="w">
</span></span></span><span class="line"><span class="ln">2</span><span class="cl"><span class="w"></span><span class="nt">title</span><span class="p">:</span><span class="w"> </span><span class="s2">&#34;...&#34;</span><span class="w">
</span></span></span><span class="line"><span class="ln">3</span><span class="cl"><span class="w"></span><span class="nt">date</span><span class="p">:</span><span class="w"> </span><span class="ld">2026-05-12</span><span class="w">
</span></span></span><span class="line"><span class="ln">4</span><span class="cl"><span class="w"></span><span class="nt">description</span><span class="p">:</span><span class="w"> </span><span class="s2">&#34;...&#34;</span><span class="w">
</span></span></span><span class="line"><span class="ln">5</span><span class="cl"><span class="w"></span><span class="nt">tags</span><span class="p">:</span><span class="w"> </span><span class="p">[</span><span class="s2">&#34;backend&#34;</span><span class="p">,</span><span class="w"> </span><span class="s2">&#34;security&#34;</span><span class="p">,</span><span class="w"> </span><span class="s2">&#34;llm&#34;</span><span class="p">]</span><span class="w">
</span></span></span><span class="line"><span class="ln">6</span><span class="cl"><span class="w"></span><span class="nn">---</span><span class="w">
</span></span></span><span class="line"><span class="ln">7</span><span class="cl"><span class="w">
</span></span></span><span class="line"><span class="ln">8</span><span class="cl"><span class="w"></span><span class="nt">&gt; Last reviewed</span><span class="p">:</span><span class="w"> </span><span class="ld">2026-05-12</span><span class="l">（對齊 OWASP LLM Top 10 2025）</span></span></span></code></pre></div><h3 id="3案例觸發參考段標明公開案例累積中值得追蹤的方向">3.「案例觸發參考」段標明「公開案例累積中、值得追蹤的方向」</h3>
<p>不寫「對應 [case] 揭露」斷言、避免引用源不穩定：</p>





<div class="highlight"><pre tabindex="0" class="chroma"><code class="language-markdown" data-lang="markdown"><span class="line"><span class="ln"> 1</span><span class="cl"><span class="gu">## 案例觸發參考
</span></span></span><span class="line"><span class="ln"> 2</span><span class="cl"><span class="gu"></span>
</span></span><span class="line"><span class="ln"> 3</span><span class="cl">LLM agent prompt injection 的公開案例累積中、值得追蹤的方向：
</span></span><span class="line"><span class="ln"> 4</span><span class="cl">
</span></span><span class="line"><span class="ln"> 5</span><span class="cl"><span class="k">-</span> email assistant 場景：閱讀含 injection 的郵件、誘導 agent 觸發外送或洩漏
</span></span><span class="line"><span class="ln"> 6</span><span class="cl"><span class="k">-</span> coding agent 場景：讀含 injection 的 PR / issue、誘導 agent 修改非預期檔案
</span></span><span class="line"><span class="ln"> 7</span><span class="cl"><span class="k">-</span> 跨 agent chain：injection 在 sub-agent 累積、影響 parent agent 決策
</span></span><span class="line"><span class="ln"> 8</span><span class="cl"><span class="k">
</span></span></span><span class="line"><span class="ln"> 9</span><span class="cl"><span class="k">&gt; </span><span class="ge">**事實查核註**：LLM agent prompt injection 是 2024-2025 快速演進的研究領域、
</span></span></span><span class="line"><span class="ln">10</span><span class="cl"><span class="ge"></span><span class="k">&gt; </span><span class="ge">攻擊形態、防禦模式、公開案例都在累積中。建議引用前以 OWASP LLM Top 10、
</span></span></span><span class="line"><span class="ln">11</span><span class="cl"><span class="ge"></span>&gt; 近期論文跟主流 vendor 的 incident 公告為準。</span></span></code></pre></div><h3 id="4-引用標準時用版本號">4. 引用標準時用版本號</h3>
<p>OWASP LLM Top 10 <strong>2025</strong> / NIST AI RMF <strong>1.0</strong> / MITRE ATLAS <strong>continuous</strong> — framework 改版要 trigger 章節重審。</p>
<p>引用源規範見 <a href="../security-citation-currency-and-precision/">#104 security citation 時效精確</a>。</p>
<hr>
<h2 id="何時要從-standard-driven-轉回-case-driven">何時要從 standard-driven 轉回 case-driven</h2>
<p>下列 tripwire 出現時、重新評估：</p>
<table>
  <thead>
      <tr>
          <th>Tripwire</th>
          <th>行動</th>
      </tr>
  </thead>
  <tbody>
      <tr>
          <td>該領域累積 5+ 個高可信度 case（vendor + academic + CVE 三來源交叉）</td>
          <td>補完整 case 庫、走 case-first workflow</td>
      </tr>
      <tr>
          <td>跨章 frame 重複出現、SSoT 衝突明顯</td>
          <td>case-driven mechanism 深化能解 SSoT 衝突</td>
      </tr>
      <tr>
          <td>出現「等級類似 SolarWinds」的 incident</td>
          <td>補單個 case、視為 high-impact reference</td>
      </tr>
      <tr>
          <td>讀者反饋章節太抽象、需要具體 case 才能理解 mechanism</td>
          <td>補 single high-impact case、不全建庫</td>
      </tr>
  </tbody>
</table>
<p>不滿足任一條件時、繼續走 standard-driven、不勉強建 case 庫。</p>
<hr>
<h2 id="07-llm-章節實證">07 LLM 章節實證</h2>
<p>backend/07 batch 2（LLM 安全 5 章）驗證 standard-driven 策略：</p>
<ul>
<li>章節 113-137 行、含完整 threat scope + 問題節點表 + 風險邊界</li>
<li>引用 OWASP LLM Top 10 + NIST AI RMF + MITRE ATLAS 取代個別 case 引用</li>
<li>加 <code>Last reviewed: 2026-05-12</code> cadence</li>
<li>「案例觸發參考」段寫「公開案例累積中、值得追蹤的方向」+「事實查核註」</li>
<li>完全不寫「對應 [case] —」斷言、不存在 case fidelity reviewer 該抓的準確性問題</li>
</ul>
<p>對照 backend/01-07 batch 1 的 case-driven 章節、LLM 章節是 <em>用不同方法達到同樣品質</em> — scope 涵蓋真實 production 議題（KV cache 跨租戶、shared prefix optimization、batch 推論順序敏感）、不停在教科書級內容。</p>
<hr>
<h2 id="反模式">反模式</h2>
<table>
  <thead>
      <tr>
          <th>反模式</th>
          <th>後果</th>
      </tr>
  </thead>
  <tbody>
      <tr>
          <td>假設「沒 case 庫一定要先建」</td>
          <td>在 standard-driven 領域過早投入建 case 庫、6 個月後過時</td>
      </tr>
      <tr>
          <td>Standard-driven 章節沒加 Last reviewed cadence</td>
          <td>Standard 改版時章節未更新、引用變過時</td>
      </tr>
      <tr>
          <td>Standard-driven 章節寫「對應 [case] —」斷言</td>
          <td>引用源不穩定（vendor disclosure 偏 marketing）、case fidelity 風險高</td>
      </tr>
      <tr>
          <td>Case-driven 領域只用 framework 引用、不用案例</td>
          <td>漏掉真實事故議題、章節停在教科書級</td>
      </tr>
      <tr>
          <td>沒判讀領域類型、直接套 case-first workflow</td>
          <td>浪費 8-12 小時建 case 庫、得不到對應 ROI</td>
      </tr>
  </tbody>
</table>
<hr>
<h2 id="跟其他抽象層原則的關係">跟其他抽象層原則的關係</h2>
<table>
  <thead>
      <tr>
          <th>原則</th>
          <th>關係</th>
      </tr>
  </thead>
  <tbody>
      <tr>
          <td><a href="../case-type-graded-citation-depth/">#115 案例引用深度跟著 case 類型走</a></td>
          <td>Case-driven 適用時的 prerequisite — 先判 case 類型再決定承接深度</td>
      </tr>
      <tr>
          <td><a href="../routing-layer-chapter-recognition/">#119 章節已有 routing skeleton 走補強段</a></td>
          <td>本卡的下游 — 領域判為 case-driven 後、單章還要再判結構類型（routing layer / 空白 / 導讀）</td>
      </tr>
      <tr>
          <td><a href="../security-citation-currency-and-precision/">#104 security citation 時效精確</a></td>
          <td>Standard-driven 章節的 citation 紀律核心</td>
      </tr>
      <tr>
          <td><a href="../security-teaching-rigor-asymmetry/">#99 security teaching 嚴格度對應風險不對稱</a></td>
          <td>高 stakes 內容（含 LLM 安全）的審查標準</td>
      </tr>
      <tr>
          <td><a href="../writing-multi-pass-review/">#83 Writing multi-pass review</a></td>
          <td>Standard-driven 章節跑輪 E（高 stakes）+ standard 版本對齊（輪 E.5）</td>
      </tr>
  </tbody>
</table>
<hr>
<h2 id="判讀徵兆">判讀徵兆</h2>
<table>
  <thead>
      <tr>
          <th>訊號</th>
          <th>該做的事</th>
      </tr>
  </thead>
  <tbody>
      <tr>
          <td>想寫某領域章節、找不到合適 case 庫</td>
          <td>先判四維度、可能該走 standard-driven、不是先建 case 庫</td>
      </tr>
      <tr>
          <td>Case 引用 6 個月後發現過時、要重寫</td>
          <td>領域屬 standard-driven、改用 framework + Last reviewed cadence</td>
      </tr>
      <tr>
          <td>Standard framework 改版（OWASP 出新版）</td>
          <td>章節 Last reviewed 重審、補對應 framework ID</td>
      </tr>
      <tr>
          <td>該領域累積 5+ 個高可信度 case</td>
          <td>Tripwire 觸發、考慮從 standard-driven 轉回 case-driven</td>
      </tr>
      <tr>
          <td>Vendor disclosure 多偏 marketing、case fidelity 低</td>
          <td>該領域 case 可信度不足、走 standard-driven 更穩定</td>
      </tr>
      <tr>
          <td>想引用 case 但找不到 academic / CVE 三來源交叉</td>
          <td>Case 公開度不足、改用 standard framework</td>
      </tr>
  </tbody>
</table>
<p><strong>核心</strong>：寫教學內容的策略要依領域性質選擇 — case-driven 適合議題穩定 + case 公開的領域、standard-driven 適合 framework 比 case 庫成熟的領域。沒有預設策略。</p>
]]></content:encoded></item></channel></rss>