Develop/AIclinicalresearch
2
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

feat(ssa): Complete QPER architecture - Query, Planner, Execute, Reflection layers

Browse Source 
Implement the full QPER intelligent analysis pipeline:

- Phase E+: Block-based standardization for all 7 R tools, DynamicReport renderer, Word export enhancement

- Phase Q: LLM intent parsing with dynamic Zod validation against real column names, ClarificationCard component, DataProfile is_id_like tagging

- Phase P: ConfigLoader with Zod schema validation and hot-reload API, DecisionTableService (4-dimension matching), FlowTemplateService with EPV protection, PlannedTrace audit output

- Phase R: ReflectionService with statistical slot injection, sensitivity analysis conflict rules, ConclusionReport with section reveal animation, conclusion caching API, graceful R error classification

End-to-end test: 40/40 passed across two complete analysis scenarios.

Co-authored-by: Cursor <cursoragent@cursor.com>
This commit is contained in:
HaHafeng
2026-02-21 18:15:53 +08:00
parent 428a22adf2
commit 371e1c069c
73 changed files with 9242 additions and 706 deletions
Download Patch File Download Diff File Expand all files Collapse all files

69
docs/03-业务模块/SSA-智能统计分析/06-开发记录/J技术报告审核评估与建议/QPER V3.0 架构审查与工程护航报告.md Normal file
View File

@@ -0,0 +1,69 @@
# **架构委员会独立审查报告SSA-Pro QPER 智能化主线 (V3.0)**
**审查对象:** 《10-QPER架构开发计划-智能化主线.md》(v3.0)
**审查时间:** 2026-02-21
**总体评级:** 🌟 **S+ 级 (极度卓越,可作为创业公司 AI Agent 标杆)**
**核心裁决:** 绿灯放行Green Light。该计划完美融合了学术界前沿理论与极简工程实践准予立即进入编码攻坚阶段。
## **一、 为什么这份计划能拿 S+(三大高光决策)**
1. **“断舍离”的顶级理解 (延后配置中台)**
在只有 10 个工具的 MVP 阶段,强行开发一套 Excel 导入和专家配置后台是极其浪费资源的。直接在 Node.js 中用 10 个静态 JSON 对象来充当“决策表”,**把工时从 2 周压缩到了 2 天**,极大地加速了核心引擎的验证。
2. **Q 层的结构化降维 (防幻觉槽位)**
让 IntentParser 只输出 goal, y, x, design 这四个核心维度,而不是直接输出统计方法。这彻底阻断了 LLM “瞎编统计方法”的可能,把智能体最容易出错的环节卡死了。
3. **清晰的 5 大验收场景 (TDD 导向)**
文档最后给出的 5 个核心验收场景差异、相关、预测、描述、追问极其精准。这相当于给测试团队QA和 Prompt 工程师画好了靶子,开发不再是盲人摸象。
## **二、 必须预先防范的 3 个工程隐患 (Hidden Engineering Risks)**
计划的宏观架构已经无懈可击,但在具体写 Node.js 代码时,请务必规避以下三个暗礁:
### **🚨 隐患 1DataProfiler 的“重复运算”与资源浪费**
* **设计现状**:在 Q 层IntentParser \-\> DataProfiler \-\> Clarifier。
* **物理现实**DataProfiler 需要调用 Python 的 Tool C 去解析 20MB 的 CSV。如果用户在同一个会话里先问了“比较血压”触发一次 Profiler又接着问“那年龄呢又触发一次 Profiler会导致极大的延迟和服务器 CPU 浪费。
* **架构强制要求 (Caching)**
必须在 Node.js 的 Session 级别实现 **DataProfile 缓存**
用户上传文件后DataProfiler **只执行一次**,并将结果(轻量级 Schema JSON存入 Redis 或内存 Session 中。后续的 Q 层循环直接读取缓存,实现毫秒级响应。
### **🚨 隐患 2QPER 的“异步状态机”面条代码风险 (Spaghetti Code)**
* **设计现状**:系统存在 Clarifier (等用户回复) 和 Reflection (捕获异常重试) 两种中断/循环逻辑。
* **物理现实**:如果纯用 if-else 和嵌套 while 循环来写这种带“人机交互中断HITL”的工作流Node.js 代码会迅速劣化为难以维护的面条代码。
* **架构强制要求 (State Machine)**
后端开发必须采用**显式状态机 (Explicit State Machine)** 来管理会话状态。定义一个标准的 ExecutionStatus 枚举:
PENDING\_INTENT \-\> CLARIFYING \-\> PLANNING \-\> EXECUTING \-\> REFLECTING \-\> COMPLETED。
当状态为 CLARIFYING 时,立刻中断执行并向前端发送卡片,等待下一次 HTTP 请求恢复状态。
### **🚨 隐患 3UI 感知盲区 (The UX Blackhole during Reflection)**
* **设计现状**R 层Reflection在后台捕获错误、修改参数、重新执行。
* **物理现实**:这个过程可能长达 15-20 秒。如果在双屏 V8 UI 上,用户只看到一个 Spinner 在转,他们会以为系统死机了。
* **架构强制要求 (SSE Trace Streaming)**
Node.js 的编排器必须将 Q-P-E-R 的每一次状态跃迁,通过 **SSE (Server-Sent Events)** 推送给前端。
*前端必须能渲染出这样的日志*
\[Executor\] 正在计算 T 检验...
\[Executor\] ❌ 失败:变量存在完全共线性。
\[Reflection\] 🧠 AI 正在反思并修正分析计划...
\[Executor\] 🔄 重新执行:已剔除共线变量...
这种“展示 AI 工作和纠错过程 (Show your work)”的体验,是智能体产品的核心爽点。
## **三、 对 Prompt 工程师的战术指导**
由于你们取消了配置中台,所有的智能压力都来到了 Prompt 工程师肩上。请遵循以下最佳实践:
1. **Prompt 文件化隔离**
千万不要把长达百行的 Prompt 用反引号 (\`\`) 直接硬编码在 .ts 业务代码里!请在项目中建立一个 src/prompts/ 文件夹,将 Prompt 写在 .md 文件中(如 intent\_parser.md利用 fs.readFileSync 运行时加载。这方便以后无缝迁移到数据库配置中心。
2. **Few-Shot 示例至高无上**
在 IntentParser 的 Prompt 中,不要花大量篇幅解释什么是“差异”,直接给它 10 个经典的医生问句和对应的 JSON 答案。**在医疗统计领域10 个高质量的 Few-Shot胜过 1000 字的逻辑说教。**
## **四、 结语**
你们的 V3.0 计划展现了极高的业务理解力和工程克制力。你们没有被“大厂花哨的架构”带偏,而是用最务实的手段构建了最核心的智能壁垒。
**请带着这份审查报告召开项目启动会Kick-off Meeting**
让前端准备对接 SSE 状态流,让后端搭好状态机框架,让 R 工程师专注跑通工具。**SSA-Pro 的第一场硬仗,可以开始了!**

90
docs/03-业务模块/SSA-智能统计分析/06-开发记录/J技术报告审核评估与建议/QPER架构审查与工程避坑指南.md Normal file
View File

@@ -0,0 +1,90 @@
# **架构委员会独立审查报告QPER 智能化主线开发计划**
**审查对象:** 《10-QPER架构开发计划-智能化主线.md》
**审查时间:** 2026-02-20
**总体评级:** 🌟 **S级 (战略与战术高度统一)**
**核心裁决:** 完全同意将此文档作为 MVP 的绝对主线。该架构已达到当前医疗 AI Agent 的工业界最佳实践水平。
## **一、 值得全团队起立鼓掌的 3 大亮点 (What You Did Exceptionally Well)**
### **1\. 极其克制的 MVP 范围管理 (The Power of 7\)**
放弃 100 个工具,死磕 7 个最核心的工具描述、T检验、秩和、卡方、相关、线回、Logistic
**架构师点评:** 这是最英明的决定。这 7 个工具覆盖了 80% 的临床医学基础论文需求。如果 QPER 架构连这 7 个都跑不顺,跑 100 个只会是灾难。
### **2\. P层规划层的“规则先行”策略 (Rule-First Strategy)**
在 Planner 中设计了 规则匹配 (决策表) \-\> LLM 兜底 的机制。
**架构师点评:** 这是对抗大模型“幻觉”的杀手锏。医学统计是有硬性定理的比如Y是二分类就必须用 Logistic 回归,容不得 AI 自由发挥)。用硬编码的决策表管住核心逻辑,用 LLM 处理模糊边缘,完美平衡了“严谨”与“智能”。
### **3\. Q层理解层引入 Tool C (DataProfiler)**
**架构师点评:** 将原本纯后端的意图识别与真实的物理数据探测Python Tool C结合。这意味着 AI 不再是“盲人摸象”,它在写计划前,就已经知道了数据的缺失率、极值和真实分布。
## **二、 必须警惕的 3 个工程暗礁 (Critical Issues to Address)**
虽然架构图很完美,但在写代码时,以下三个地方极容易导致系统崩溃或用户体验翻车:
### **🚨 暗礁 1Q层到 P层的“Token 爆炸” (The Context Window Trap)**
* **计划现状**Query 层输出 dataProfile并传给 Planner。
* **致命隐患**:如果用户的 CSV 有 100 列Tool C 跑出来的 dataProfile JSON 可能会长达 50KB。如果把这 100 列的详细信息(均值、方差、频数分布)全部塞进 Planner (DeepSeek) 的 System Prompt 里,不仅会导致响应极慢,还会让 LLM 发生“注意力涣散Lost in the middle”。
* **修正建议**
在 DataProfiler 和 Planner 之间加一个 **“按需截取 (Lazy Fetch / Pruning)”** 逻辑。
* Planner 只需要看 Schema列名、数据类型
* 只有当 IntentParser 明确识别出用户想分析 Age 和 BP\_Change 时,后端才从完整的 dataProfile 中提取这**两列**的详细统计特征,喂给 Planner。
### **🚨 暗礁 2R层反思层的“无限死循环” (The Infinite Loop of Doom)**
* **计划现状**:遇到 R 报错 \-\> AutoFixer 修改参数 \-\> 重新 Execute。
* **致命隐患**如果报错是因为“奇异矩阵Singular Matrix多重共线性导致LLM 可能会盲目地反复调整 conf.level 或换个无关紧要的参数重试,导致系统在后台疯狂请求 API最后超时。
* **修正建议**
必须在 Node.js 的 orchestrator 中建立**严格的状态机与短路机制**
1. 强制设定 MAX\_RETRIES \= 2。
2. 如果 R 返回的错误包含 system is computationally singular 或 not enough observations**直接阻断**,跳过 AutoFixer直接交由 Critic 生成一封“诊断失败报告”给用户“您的数据存在严重共线性建议删除X变量”
### **🚨 暗礁 3Clarifier (澄清器) 的“傻瓜式连问”体验**
* **计划现状**:信心度 \<0.7 时,追问澄清。
* **致命隐患**如果用户输入“帮我看看”AI 问“你的目标是用户回“看血压”AI 又问“你想用什么方法?”…… 这种填表式的追问会让医生崩溃。
* **修正建议**
Clarifier 必须是 **“带选项的封闭式提问”**,而不是开放式聊天。
* **错误示范**:“请问您想分析哪两列?”
* **正确示范**(配合前端 UI“我发现数据包含\[年龄\]和\[血压\],您是想做:👉\[差异比较\] 👉\[相关性分析\]?”(前端渲染为可点击的快捷 Tag
## **三、 架构师对开发顺序的微调建议 (Roadmap Tweaks)**
你们的 3 个 Phase 划分很合理,但我建议在内部执行时,微调一下测试策略:
### **🛠️ 建议:采用“硬编码探路法 (Hardcoded Tracer Bullet)”**
**Phase 1** 开发 Q 和 P 时,**千万不要等前端界面和真实的 R 服务!**
后端开发人员应该写一个简单的 test.js 脚本:
// 模拟前端传入
const userQuery \= "看看吃药对血压的影响";
const mockDataProfile \= { columns: { "Drug": "categorical", "BP": "numeric" } };
// 测 Q 层
const parsed \= await IntentParser.run(userQuery, mockDataProfile);
console.log(parsed); // 应该输出: { goal: "difference", Y: "BP", X: "Drug" }
// 测 P 层
const plan \= await Planner.run(parsed);
console.log(plan); // 应该命中决策表,输出: ST\_T\_TEST\_IND
**为什么这样做?** 只要后端用纯 JSON 把 Q 和 P 串通了,你们的智能化就成功了 80%。剩下的 R 执行和 UI 渲染只是体力活。
## **四、 最终结论**
这是一份可以**直接拿去向管理层汇报、向投资人路演**的技术蓝图。
QPER 不仅仅是一个架构,它是 AI Data Scientist 的标准灵魂。
请团队立刻以此文档为唯一灯塔,废弃之前所有零散的 MVP 规划,**全力冲刺 QPER 第一版!** 🚀

94
docs/03-业务模块/SSA-智能统计分析/06-开发记录/J技术报告审核评估与建议/SSA-Pro MVP 智能化增强指南.md Normal file
View File

@@ -0,0 +1,94 @@
# **SSA-Pro MVP 智能化增强指南:基于理想愿景的资产提取**
**文档版本:** v1.0
**创建日期:** 2026-02-20
**文档定位:** 作为《00-MVP开发计划总览》的高级补充包。
**核心主旨:** 摒弃“重型流程引擎”的代码包袱,全面吸收《理想状态与智能化愿景设计》中的“智能交互与决策”灵魂。
## **1\. 总体评估:愿景文档的闪光点在哪里?**
《SSA-Pro 理想状态与智能化愿景设计》精准指出了传统统计软件的通病——**“逼迫用户做统计学决策”**。它提出系统应该具备:意图理解、数据诊断、决策表匹配、以及综合结论生成。
这四个要素**完全不需要复杂的底层引擎支持**,它们属于\*\*认知层Cognitive Layer\*\*的能力。我们完全可以把它们吸收进现有的 SSA-Planner (智能规划师) 和 SSA-Critic (结果解读) 模块中。
## **2\. 五大可落地的“愿景精华”与 MVP 补充方案**
### **💡 精华一:从“选方法”到“翻译临床意图” (Clinical Intent Translation)**
* **愿景痛点**:医生不会说“给我做个 T 检验”,只会说“这药对高血压有效吗”。
* **MVP 现状**:现有的 RAG 检索过于依赖工具名(如用户没提到 T检验可能检索不到
* **如何低成本补入 MVP**
* **行动**:在 MVP 的 Phase 1大脑与咨询强化 Query Rewriter (查询重写器) 的 Prompt。
* **具体做法**:教 LLM 建立【临床黑话 \-\> 统计术语】的映射字典。
* 遇到“有效/无效、优于、比...好” ![][image1] 映射为“差异分析、优效检验”。
* 遇到“危险因素、风险、有没有关系” ![][image1] 映射为“相关性分析、回归分析”。
* **价值**:代码 0 增加,仅靠调优 Prompt就能让系统具备“听懂医生人话”的顶级智能感。
### **💡 精华二用“决策表”替代“AI的瞎猜” (Decision Table Driven)**
* **愿景痛点**完全依赖大模型LLM去选方法容易产生幻觉选错工具。
* **MVP 现状**:原计划由 LLM 阅读 10 个工具的描述,自己决定用哪个。
* **如何低成本补入 MVP**
* **行动**:在 Config Center (配置中台) 的 Excel 表格中,强制加入**决策要素树**。
* **具体做法**:在导入的 tools\_library.xlsx 中,除了工具名字,增加三列硬性约束:
1. **X 变量要求**(如:二分类)
2. **Y 变量要求**(如:连续数值)
3. **实验设计**(如:独立/配对)
* 在 PlannerService 生成方案时,不让 LLM 自由发挥,而是让 LLM 提取用户数据的 X/Y 特征,去**严格匹配**这个决策表。
* **价值**:用最原始的“规则引擎”约束 AI让方法选择的准确率达到 100%。
### **💡 精华三:用“场景宏工具”实现“一键全流程” (Macro-Tools for Scenarios)**
* **愿景痛点**:用户想要的是“全部分析完”,而不是一个个跑工具。
* **MVP 现状**:我们的底层是执行单节点 R 代码。
* **如何低成本补入 MVP**
* **行动****降维打击!绝对不要做 Node.js 的流程引擎。** 我们用 R 语言写“套餐脚本”。
* **具体做法**:在 MVP 的 10 个工具中,保留 8 个单点工具(如 T检验、卡方**额外新增 2 个“宏工具 (Macro-Tools)”**
* ST\_MACRO\_RCT\_EFFICACY (临床试验疗效一键包:内部包含 Table1 画表 \+ 缺失值填补 \+ 主效应 T检验 \+ 结论汇总)。
* 这个宏工具在系统看来,依然只是\*\*“一个 R 脚本”\*\*,但它内部执行了完整的流程。
* **价值**:满足了理想愿景中“完整流程编排”的需求,却把长达 18 天的引擎开发周期,缩短为 R 工程师 1 天写一个长脚本的成本。
### **💡 精华四:前置的数据诊断与自适应 (Data Diagnosis & Adaptation)**
* **愿景痛点**:数据格式不对,直接跑会报错。
* **MVP 现状**:现有的“统计护栏”是在 R 执行时报错降级。
* **如何低成本补入 MVP**
* **行动**:在 Planner 阶段增加轻量级的“数据诊断警告”。
* **具体做法**:在 Planner 读取到数据 Schema 后,如果发现用户想做 T 检验,但 Y 变量的类型是 String可能包含了 "mmol/L" 等单位)。
* Planner 在生成的 SAP 卡片上提前亮黄灯:*“警告:您的结局变量当前为文本型,系统将在执行前尝试自动提取数值。若提取失败可能报错。”*
* **价值**:将后置的报错提前到前置的“诊断”,给用户极强的安全感。
### **💡 精华五:论文级的结论生成 (Publication-Ready Interpretation)**
* **愿景痛点**:系统只输出冷冰冰的 P 值,距离真正的报告还差最后一步。
* **MVP 现状**:现有的 Critic 会解释 P 值。
* **如何低成本补入 MVP**
* **行动**:升级 Critic Agent 的输出模板。
* **具体做法**:把经典的医学报告规范(如 CONSORT 规范、STROBE 规范关于统计方法的描述要求)注入到 Critic 的 System Prompt 中。
* 强制要求 Critic 的输出结构包含:
1. **方法学描述**(可直接复制到论文 Method 部分,如:"Continuous variables were expressed as mean ± SD..."
2. **核心结论**
3. **临床意义提示**
* **价值**:真正实现了愿景中提到的“输出可直接用于论文”,产品价值瞬间翻倍。
## **3\. 补充进 《00-MVP开发计划总览》 的具体 Action Items**
为了将这些精华落地,建议在现有的 MVP 开发计划中补充以下任务(**不需要修改架构,也不增加过多工时**
| 原 MVP 阶段 | 需补充的任务项 (源自愿景) | 负责人 | 增加工时预估 |
| :---- | :---- | :---- | :---- |
| **Phase 1: 大脑与咨询** | **M1.4** Excel 配置表中增加 X/Y 变量类型与实验设计的“决策表”字段。 | 统计专家 | \+0.5 天 |
| **Phase 1: 大脑与咨询** | **B1.5** 优化 Planner Prompt使其能把临床意图如“对比疗效”映射为统计术语。 | 后端开发 | \+1 天 |
| **Phase 2: 四肢与执行** | **R2.4** 在 10 个工具指标外,编写 1-2 个包含多步操作的 **“场景宏工具 (Macro R Script)”**。 | R 开发 | \+1.5 天 |
| **Phase 3: 合体与交付** | **B3.1** 优化 Critic Prompt强制按学术期刊规范输出“方法学说明”和“综合报告”。 | 后端/专家 | \+0.5 天 |
## **4\. 总结:给理想主义者的致敬**
这套增强方案是对原愿景文档最好的回应:
**“我们完全认同您提出的所有智能化用户体验(意图识别、智能诊断、流程包、论文级报告),并且我们找到了无需重建底层引擎,用极低成本在 MVP 阶段就能实现它们的方法。”**
[image1]: <data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAABMAAAAXCAYAAADpwXTaAAAAX0lEQVR4XmNgGAWjYCQAeXn50+hiZAOgYU/QxcgGcnJy2kA8HV2cbAB03SwgDkIXB0lIkomnAfF1oBHM1DBsERCfRzGMHCCPy5ukAmgETEAXJwvIUzFpMMpTM9GOcAAAmV0cRTlI2MMAAAAASUVORK5CYII=>

95
docs/03-业务模块/SSA-智能统计分析/06-开发记录/J技术报告审核评估与建议/SSA-Pro Prompt体系与专家配置边界梳理.md Normal file
View File

@@ -0,0 +1,95 @@
# **SSA-Pro Prompt 体系与专家配置边界梳理**
**文档版本:** v1.0
**创建日期:** 2026-02-20
**核心目的:** 划定 AI 工程师(写 Prompt与统计专家写配置的工作边界明确系统各环节的控制权归属。
## **1\. 核心理念:骨架与血肉的分离**
在 SSA-Pro 中,我们绝对不能让统计专家直接去维护一长串包含 \<thinking\>、{ "type": "json" } 等晦涩指令的原始 Prompt。这会让专家崩溃也会导致 JSON 输出格式极易被改坏。
最佳实践是 **动态 Prompt 注入 (Dynamic Prompt Injection)**
* **AI 工程师Prompt 工程师)**:负责维护 **Prompt 模板(骨架)**,控制 AI 的角色、思考链和严格的 JSON 输出结构。
* **统计专家(业务专家)**:在配置中台中维护 **统计学规则(血肉)**
* **运行时**Node.js 后端将专家的配置提取出来,像填空题一样塞进 Prompt 模板中发送给 LLM。
## **2\. 全链路 Prompt 梳理 (何处需要 Prompt?)**
SSA-Pro 全流程共有 **3 个核心环节** 需要大模型介入,因此对应 **3 个核心 Prompt**
### **环节一:意图重写器 (Query Rewriter Prompt)**
* **作用**将医生口语“看两个药的效果差异”翻译成统计学黑话“差异性分析T检验”用于向量库高精度检索。
* **Prompt 骨架 (AI 工程师)**:规定必须输出 3-5 个同义词的 JSON 数组。
* **专家配置注入 (配置中台)**:专家在后台配置 **“同义词/黑话字典”**。
* **举例**System Prompt \= "你是一个检索翻译官。请参考以下专家提供的字典:{{Expert\_Dictionary}},将用户输入翻译为标准术语。"
### **环节二:智能规划师 (SSA-Planner Prompt) ⭐ 最核心**
* **作用**根据用户数据列名Schema从检索到的 Top-5 工具中挑出 1 个,并生成参数映射计划 (SAP)。
* **Prompt 骨架 (AI 工程师)**
* 设定角色:“你是一位顶尖的生物统计学家。”
* 强制要求:“你必须输出包含 tool\_code, reasoning, params 的 JSON并先在 \<thought\> 标签中思考。”
* **专家配置注入 (配置中台)**
* 注入检索到的工具定义:{{Tool\_Name}}, {{Usage\_Context\_Rules}}, {{Data\_Type\_Requirements}}。
* **专家真正写的是**“T检验要求因变量为连续数值自变量为二分类。”这句话会被原封不动塞进 Prompt 里,指导 AI 决策。
### **环节三:结果解读审查员 (SSA-Critic Prompt)**
* **作用**:将 R 跑出来的冰冷 JSON 结果(如 p\_value: 0.04),写成可以放在论文里的标准段落。
* **Prompt 骨架 (AI 工程师)**:规定输出 Markdown 格式规定必须包含“结论”、“统计量”、“P值”三个小节。
* **专家配置注入 (配置中台)**
* 注入 **“解释规范与禁用词”**(例如:专家在后台配置“严禁使用‘证明了’一词,必须用‘具有统计学意义’”)。
* 注入 R 执行的真实结果 {{R\_Output\_JSON}}。
## **3\. 统计配置中台:到底要配置什么? (Config Center Inventory)**
理清了 Prompt我们再来看 **配置中台 (Admin)** 里,统计专家到底要填哪些东西。
配置中台不仅服务于 LLM (Prompt),还服务于底层的 R 引擎 (Executor)。
### **📊 专家需要配置的 5 大核心模块:**
#### **A. 语义与决策配置 (供 Planner Prompt 消费)**
1. **工具名称与描述**:例如 独立样本 T 检验,用于比较两组独立样本的均值差异。(用于 RAG 检索)
2. **决策要素表 (Decision Table)**
* 专家勾选X变量=分类Y变量=连续数值。
* *(后端会自动把这些勾选项翻译成自然语言,塞进 Planner Prompt 中当作判别规则)*。
#### **B. 话术与规范配置 (供 Critic Prompt 消费)**
3. **解释模板与禁忌语**
* 专家填写:当 P \< 0.05 时,话术模板为:{X} 对 {Y} 存在显著影响 (P={P\_value})。
#### **C. 严谨性配置 (直接供 R Executor 消费,与 Prompt 无关!)**
4. **统计护栏规则 (Guardrails)**
* 专家配置:必须执行 Shapiro-Wilk 检验,阈值 P \< 0.05 时,触发 Switch\_To\_Wilcoxon 动作。
* **⚠️ 注意**:这些护栏规则 **绝对不要** 放到 Prompt 里让大模型去判断。这些规则是直接存为 JSON发给 R Docker由 R 代码强逻辑执行的。
#### **D. 资产生成配置 (直接供 R Executor 消费)**
5. **R 代码片段模板 (Glue Template)**
* 专家在后台贴入一段带 {{group\_var}} 占位符的 R 代码。这是用户最后下载的白盒代码。
## **4\. 总结:两者的黄金边界**
为了方便团队理解,请记住这个表格:
| 资产类型 | 谁来写? | 存在哪里? | 最终被谁执行/阅读? |
| :---- | :---- | :---- | :---- |
| **System Prompt 模板 (骨架)** | AI 工程师 / 后端 | 数据库 prompt\_templates 表 | 传给大模型 (DeepSeek) |
| **工具适用条件/数据类型要求** | 统计专家 | 配置中台 (Excel/Web) | 被塞进 Prompt传给大模型 |
| **统计护栏 (如正态性 P\<0.05 降级)** | 统计专家 | 配置中台 (Excel/Web) | 传给 R 服务,**由 R 代码强执行** |
| **可复现的 R 代码模板** | 统计专家 | 配置中台 (Excel/Web) | 传给 R 服务,拼接后提供给用户下载 |
| **论文结论解释规范** | 统计专家 | 配置中台 (Excel/Web) | 被塞进 Critic Prompt传给大模型 |
### **💡 最终建议**
**配置中台(哪怕 MVP 阶段只是一个 Excel 表),是承载统计专家智慧的唯一载体。** 专家只需要在这个 Excel 里用人话填表。
后端代码会负责把这个 Excel 解析拆分:一部分用来拼装 Prompt 让 AI 变聪明,另一部分以 JSON 形式发给 R 引擎让计算变严谨。

98
docs/03-业务模块/SSA-智能统计分析/06-开发记录/J技术报告审核评估与建议/SSA-Pro R 服务代码深度审查报告.md Normal file
View File

@@ -0,0 +1,98 @@
# **SSA-Pro R 服务代码深度审查报告**
**审查对象:** SSA-Pro R Service Source Code (v1.0)
**审查文件:** Dockerfile, plumber.R, data\_loader.R, guardrails.R, etc.
**审查时间:** 2026-02-18
**审查结论:** 🟡 **总体优秀,但存在阻断性缺失 (Blocker)**
## **1\. 🚨 阻断性问题 (Critical Issues)**
**这些问题会导致服务无法启动或无法下载数据,必须在联调前修复。**
### **1.1 data\_loader.R 中缺失 OSS 签名函数**
* **问题描述**:在 data\_loader.R 第 63 行调用了 generate\_oss\_signature(config, "GET", oss\_key),但我翻遍了上传的所有文件,**没有找到这个函数的定义**。
* **风险**:代码运行到下载 OSS 步骤时会直接报错 Error: could not find function "generate\_oss\_signature"。
* **修复建议**
1. **方案 A (推荐)**:在 utils/ 下新建 oss\_signer.R实现阿里云 OSS 的 HMAC-SHA1 签名逻辑(需要引入 digest 和 base64enc 包)。
2. **方案 B (替代)**:如果不想手写签名,可以使用系统调用 awscli (配置阿里云 endpoint) 或寻找现成的 R 包(如 aliyunr但需验证维护状态
### **1.2 plumber.R 的动态加载性能隐患**
* **问题描述**:在 plumber.R 的 POST /api/v1/skills/\<tool\_code\> 接口中,第 38 行使用了 source(tool\_file)。这意味着**每次请求都会重新从磁盘读取并解析 R 脚本**。
* **风险**
* **开发环境**:这是好事,支持热重载。
* **生产环境**:这是性能杀手。在高并发下,频繁的磁盘 I/O 和语法解析会显著增加延迟。
* **修复建议**
* 引入 DEV\_MODE 变量判断。
* **生产环境**:在服务启动时(第 13 行左右)预先加载所有 tools/ 下的脚本,或者使用 environment 缓存已加载的函数。
* **开发环境**:保持现有的动态 source 逻辑。
## **2\. 工程与安全隐患 (Engineering & Security Risks)**
### **2.1 Docker 容器的 Root 权限风险**
* **问题描述**Dockerfile 未指定用户,默认使用 root 运行 R 服务。
* **风险**:如果 R 代码中存在漏洞(如允许执行系统命令 system()),攻击者将获得容器的 Root 权限,可能逃逸或破坏文件系统。
* **修复建议**:在 Dockerfile 末尾添加非特权用户切换:
RUN useradd \-m appuser
USER appuser
### **2.2 路径遍历攻击 (Path Traversal)**
* **问题描述**plumber.R 第 33 行:
tool\_file \<- file.path("tools", paste0(tolower(gsub("ST\_", "", tool\_code)), ".R"))
虽然做了 gsub但如果 tool\_code 包含 ../ 等字符,仍可能尝试访问上层目录。
* **修复建议**:增加严格的白名单校验,或者校验 tool\_code 只能包含字母、数字和下划线。
if (\!grepl("^\[A-Z0-9\_\]+$", tool\_code)) {
return(list(status="error", message="Invalid tool code format"))
}
## **3\. 最佳实践点赞 (Highlights) ✅**
1. **依赖锁定 (renv.lock)**:使用了 renv 进行包管理,这是 R 工程化的基石,做得非常棒。
2. **护栏设计 (guardrails.R)**
* 包含了 LARGE\_SAMPLE\_THRESHOLD (5000) 的抽样逻辑,避免了大样本下 Shapiro 检验过敏的问题,非常专业的统计学处理。
* 接口设计清晰 (passed, action, reason)。
3. **结果格式化 (result\_formatter.R)**:统一处理了 P 值 \< 0.001 的显示,符合 APA 规范。
4. **环境隔离 (docker-compose.yml)**:正确使用了环境变量注入 OSS 配置,且区分了开发/生产环境。
## **4\. 优化代码清单 (Code Improvement Snippets)**
### **补全 OSS 签名逻辑 (utils/oss\_signer.R)**
*这部分逻辑比较复杂,我直接提供一个简版实现供参考:*
library(digest)
library(base64enc)
generate\_oss\_signature \<- function(config, verb, resource) {
date \<- format(Sys.time(), "%a, %d %b %Y %H:%M:%S GMT", tz="GMT")
content\_type \<- ""
content\_md5 \<- ""
canonicalized\_resource \<- paste0("/", config$bucket, "/", resource)
string\_to\_sign \<- paste(verb, content\_md5, content\_type, date, "", canonicalized\_resource, sep="\\n")
signature \<- base64encode(hmac(config$access\_key\_secret, string\_to\_sign, algo="sha1", raw=TRUE))
auth\_header \<- paste0("OSS ", config$access\_key\_id, ":", signature)
return(c("Authorization" \= auth\_header, "Date" \= date))
}
*注意:需要在 renv.lock 中补充 digest 包。*
## **5\. 总结**
这份代码作为 MVP 已经达到了 **85分** 的水平。
**接下来的行动指南:**
1. **必须做**:补全 generate\_oss\_signature 函数(或相关文件)。
2. **必须做**:在 renv 中添加 digest 依赖。
3. **建议做**:优化 plumber.R 的生产环境加载逻辑。
请将这份报告发给 R 开发工程师,让他们快速修正,然后就可以开始构建镜像了。

118
docs/03-业务模块/SSA-智能统计分析/06-开发记录/J技术报告审核评估与建议/SSA-Pro V1.2 终极审查与发令报告V3.0.md Normal file
View File

@@ -0,0 +1,118 @@
# **SSA-Pro V1.2 终极审查与发令报告**
**审查对象:** SSA-Pro MVP 开发计划套件 (v1.2)
**审查时间:** 2026-02-18
**审查结论:** 🟢 **通过 (Green Light)** \- 准予启动开发
**风险等级:** 低 (Low)
## **1\. 核心改进验证 (Verification of Fixes)**
针对上一轮V1.1指出的致命问题V1.2 已完成修复:
| 检查项 | 状态 | 证据 |
| :---- | :---- | :---- |
| **混合数据协议一致性** | ✅ **已修复** | **R指南**: utils/data\_loader.R 增加了 load\_input\_data 函数,支持 OSS 下载。 **后端指南**: RClientService 实现了 buildDataSource 逻辑,自动判断 \<2MB 和 \>2MB。 |
| **OSS 内网穿透** | ✅ **已修复** | **R指南**: Dockerfile 引入了 OSS\_ENDPOINT 环境变量,不再硬编码。 |
| **代码生成可维护性** | ✅ **已修复** | **R指南**: 引入 glue 包和 templates/ 目录,告别了 paste0 硬拼接。 |
| **大样本护栏误杀** | ✅ **已修复** | **R指南**: guardrails.R 增加了 LARGE\_SAMPLE\_THRESHOLD (5000),大样本启用抽样检验。 |
**评价:** 团队响应迅速,核心架构隐患已消除。
## **2\. 深度风险挖掘 (Deep Dive Risks)**
虽然逻辑闭环,但在**高并发**和**运维**层面仍有 4 个隐形深坑:
### **2.1 Node.js 的“内存刺客” (Memory Spike)**
* **位置**DataParserService.ts
* **问题**:使用 xlsx 库读取 Excel。该库会将整个文件读入内存。如果用户并发上传 10 个 20MB 的 ExcelNode.js 内存可能瞬间飙升 500MB+,导致 OOM (Out of Memory)。
* **建议**
* **MVP 阶段**:在 SAE 设置 Node.js 内存上限为 2GB+。
* **长期方案**:改用 exceljs 的流式读取 (Stream Reader),或将解析任务卸载给 Python (Tool C) 处理。
### **2.2 R 服务的“僵尸进程” (Zombie Process)**
* **位置**R Docker
* **问题**tryCatch 虽然捕获了错误,但如果底层的 C++ 库(如 read.csv 读取畸形文件)导致 Segmentation FaultR 进程会直接 Crash 退出。SAE 虽然会重启容器,但会导致该请求直接 502 Bad Gateway且没有明确的错误日志。
* **建议**
* 配置 SAE 的 **Liveness Probe** (存活检查),确保挂掉的容器能被立刻重启。
* 后端 RClientService 增加对 **HTTP 502/504** 的特殊处理,返回给用户:“服务繁忙或数据异常,请稍后重试”。
### **2.3 开发环境的“网络孤岛”**
* **位置**:本地 Docker
* **问题**:开发人员在本地跑 R Docker 时,试图下载阿里云 OSS 的文件。如果公司的 VPN 或网络环境不稳定OSS 下载会超时,导致本地开发受阻。
* **建议**
* 在 tests/fixtures 中,除了 CSV**增加一个模拟的 OSS Downloader**Mock
* 在 data\_loader.R 中增加一个 DEV\_MODE 开关,如果是开发环境且 OSS 不通,允许直接读取本地文件模拟下载。
### **2.4 代码交付的“环境依赖”**
* **位置**:用户下载的 .R 代码
* **问题**:用户下载代码后在自己的电脑运行,大概率会报错 Error: there is no package called 'ggplot2'。
* **建议**
* 在生成的代码头部,自动注入一段 **“依赖检查与安装脚本”**
\# 自动安装依赖
required\_packages \<- c("jsonlite", "ggplot2", "car")
new\_packages \<- required\_packages\[\!(required\_packages %in% installed.packages()\[,"Package"\])\]
if(length(new\_packages)) install.packages(new\_packages)
## **3\. "最后一公里" 优化建议**
### **3.1 增加 "Debug 模式"**
在 POST /execute 接口增加一个 debug: true 参数。
* **效果**R 服务不删除 /tmp 下的中间文件CSV、Plot并返回这些文件的 OSS 地址。
* **价值**:极大方便 QA 和开发人员排查“为什么这张图画不出来”。
### **3.2 强化 P 值展示 (APA 格式)**
目前的 p\_value\_fmt 很好了,但建议补充 **显著性星号**
* **建议**R 返回结果增加 significance\_stars 字段 (\*\*\*, \*\*, \*, ns),前端直接展示,显得更专业。
### **3.3 预埋 "用户反馈" 埋点**
在结果卡片下方增加 👍 / 👎 按钮。
* **价值**:收集用户对 AI 解释Critic的满意度用于后续微调 Prompt。
### **4.1 R 代码生成的维护成本 (High)**
* **现状:使用 `glue` 模板技术。**
* **挑战:你需要维护 两套逻辑 —— 一套是 R Wrapper 里的真实执行逻辑,另一套是 `templates/*.R` 里的字符串模板。**
* **风险:如果修改了 Wrapper 的逻辑(比如换了 `leveneTest` 包),但忘了改模板,用户下载的代码就跑不通了。这需要极强的开发纪律。**
### **4.2 护栏机制的调试 (Medium)**
* **挑战:如何设定正态性检验的阈值?**
* **细节:对于 N=5000 的数据Shapiro 检验极易显著P\<0.05),导致 T 检验被误杀。**
* **对策:需要在 `guardrails.R` 中加入基于样本量的动态策略例如N \> 3000 时跳过正态性检查,直接使用 T 检验,依据中心极限定理)。**
### **4.3 异步交互的体验优化 (Medium)**
* **挑战:后端虽然是同步 API但如果计算耗时 30秒前端用户会焦虑。**
* **对策:`ExecutionProgress` 组件虽然做了模拟进度条,但最好能让后端支持 Server-Sent Events (SSE) 推送真实进度(如“正在进行第 500 次置换...”。MVP 阶段可以暂缓,但 Phase 3 建议补上。**
## **4\. 潜在的其他问题 (Remaining Issues)**
### **5.1 隐私保护的漏网之鱼**
* **问题:`DataParserService` 在提取 Schema 时计算了 Min/Max。**
* **场景如果某列数据是“HIV感染状态”虽然是分类变量但如果某一类只有 1 个人,`uniqueValues` 也会暴露隐私。**
* **建议:在 `DataParserService` 中增加逻辑:如果某列的唯一值计数 \< 5 且总行数 \> 10仅返回 "Masked" 或不返回具体值给 LLM。**
### **5.2 错误信息的“黑盒化”**
* **问题R 报错信息(如 `system is computationally singular`)对用户极其不友好。**
* **建议:建立一个 R 错误码字典。Wrapper 捕获错误后,尽量映射为 `E00x` 业务错误码。前端根据错误码显示“多重共线性警告”等人话,而不是原始报错。**
### **5.3 代码运行环境的一致性**
* **问题:用户下载代码在本地跑,本地没有装 R 包怎么办?**
* **建议:在下载的代码包里,除了 `.R` 文件,最好附带一个 `install_dependencies.R` 脚本,一键安装所有依赖包。**

103
docs/03-业务模块/SSA-智能统计分析/06-开发记录/J技术报告审核评估与建议/SSA-Pro 前端 UI 改进计划审查报告.md Normal file
View File

@@ -0,0 +1,103 @@
# **SSA-Pro 前端 UI 改进计划 (V8版) 深度审查与风险排雷报告**
**审查对象:** 05-前端UI改进开发计划-V8双屏版.md
**审查时间:** 2026-02-19
**审查结论:** 🟢 **A- (方向精准,复用策略极佳,但缺乏复杂状态联动与降级方案细节)**
## **1\. 总体评价与亮点 (Highlights)**
这份开发计划有 3 个非常出色的地方,必须予以肯定:
1. **跨模块资产复用意识极强**:果断决定将 AIA 模块的 ResizableSplitPane 下沉到 shared/components这能省去至少 2 天的拖拽和边界计算开发时间。
2. **组件职责拆分清晰**ArtifactPane 作为容器,内部按状态分发 SAPViewer、ExecutionViewer、ResultViewer这是非常标准的策略模式Strategy Pattern易于后期扩展比如新增 MLViewer
3. **Zustand 状态管理切入点准确**:意识到了左右双屏需要全局状态管理来解耦。
## **2\. 技术盲区与改进建议 (Critical Blind Spots)**
结合 SSA-Pro 的实际业务需求(如流式响应、护栏动画、历史记录),当前计划在以下 5 个维度存在缺失,需要**立即补充到架构设计中**
### **🚨 盲区一:左侧流式输出与右侧面板的“精准握手” (Stream-to-Artifact Sync)**
* **问题描述**:计划中未说明左侧聊天框 (ChatPane) 在接收大模型**流式响应 (Streaming)** 时,如何触发右侧面板 (ArtifactPane) 的切换。
* **业务场景**AI 正在打字输出:“我为您生成了分析方案...”,此时右侧应该**立刻**切换到 SAPViewer而不是等 AI 把整段话说完才切换。
* **技术挑战**:如果复用 AIA 的 AIStreamChat它是如何解析带有结构化意图如生成卡片指令的 Markdown 流的?
* **改进建议**
* 采用 **"特定标记解析"** 或 **"Tool Calling"** 机制。
* 必须在前端实现一个 Stream Interceptor流拦截器。当流中出现类似 \<Artifact type="sap"\> 的占位符时,立刻触发 ssaStore.setActivePane('sap')。
### **🚨 盲区二:历史记录回溯的“状态水合” (History Hydration)**
* **问题描述**:双屏模式下,如果用户点击了侧边栏的“历史记录(比如昨天的 T 检验)”,右侧面板该显示什么?
* **业务场景**:用户点击历史记录,不仅左侧要加载聊天记录,右侧还要**瞬间恢复**到当时最终的 ResultViewer 状态和图表数据。
* **改进建议**
* ssaStore 中的状态必须是**可序列化和反序列化的**。
* 后端返回的历史会话接口 GET /sessions/:id 中,除了 messages 数组,必须包含 current\_artifact\_state。
* 在前端计划中增加任务:**"实现历史会话切换时的 Artifact 状态恢复逻辑"**。
### **🚨 盲区三:响应式降级策略完全缺失 (Responsive Downgrade)**
* **问题描述**V8 计划只考虑了宽屏 PC。但如果用户在 13 寸小笔记本(屏幕宽度 \< 1200px或平板上打开双屏会极其拥挤三线表会挤变形。
* **技术挑战**:如何让双屏设计在小屏幕下依然可用?
* **改进建议**
* 引入 CSS 媒体查询 (@media) 或 Tailwind 的 lg: 断点。
* **降级方案**:当屏幕宽度小于 1024px 时,隐藏右侧 ArtifactPane将其转化为一个 **全屏抽屉 (Drawer)****浮动模态框 (Modal)**。左侧气泡中增加一个明显的按钮:“点击查看结果面板”。
### **🚨 盲区四ExecutionViewer 的动态数据流机制**
* **问题描述**:计划中提到了 ExecutionViewer执行日志视图但没有说明它的数据是怎么来的。
* **业务场景**点击“执行”后R 服务可能要跑 3-5 秒。这期间,护栏检查(正态性、方差)的状态是逐条出来的。
* **改进建议**
* 明确采用 **轮询 (Polling)** 还是 **服务器推送 (SSE)**
* 如果 MVP 阶段后端是同步阻塞返回(没有 SSE前端 ExecutionViewer 必须实现一套 **“伪进度/骨架屏动画” (Simulated Progress)** 机制来安抚用户等待情绪,直到真实数据返回后再一次性渲染。
### **🚨 盲区五:前端数据 Schema 解析前置 (Client-side Schema Extraction)**
* **问题描述**:计划中提到了 DataMountZone但未说明数据是如何解析的。
* **业务场景**为了保护隐私SSA-Pro 架构要求**真实数据不传给大模型,只传列名 (Schema)**。
* **改进建议**
* 前端在 DataMountZone 组件中,必须集成轻量级的解析库(如 papaparse 处理 CSV或使用 FileReader 提取前两行)。
* 在文件上传前,**前端先提取表头**,拼接到用户的 Prompt 中发送给 Planner。
## **3\. 架构师建议的 Store 结构补充**
为了支撑上述复杂的交互,建议在开发计划的 ssaStore.ts 部分,补充以下具体的 State 结构定义:
// 推荐的 ssaStore.ts 核心结构
interface SsaState {
// 1\. 全局模式与上下文
sessionId: string | null;
mode: 'consult' | 'analysis';
// 2\. 数据挂载状态
mountedData: {
fileName: string;
fileSize: number;
schema: string\[\]; // 表头数组 (关键)
ossKey?: string; // 上传后的引用
} | null;
// 3\. 右侧工作区状态 (The Artifacts)
activeArtifact: 'empty' | 'sap' | 'execution' | 'result';
artifactData: {
sap?: SapPlan; // AI 生成的计划
execution?: TraceLog\[\]; // 执行过程日志
result?: AnalysisResult; // 最终图表和三线表
};
// 4\. Actions
setMountedData: (data: any) \=\> void;
setActiveArtifact: (type: 'empty' | 'sap' | 'execution' | 'result', data?: any) \=\> void;
hydrateFromHistory: (sessionData: Session) \=\> void; // 解决盲区二
}
## **4\. 行动指南 (Next Steps)**
请前端负责人Tech Lead基于此报告对原 05-前端UI改进开发计划-V8双屏版.md 进行如下补充:
1. **Phase 1 基建期**:增加对 ResizableSplitPane 小屏幕降级 (Drawer) 的设计。
2. **Phase 2 左侧期**:明确 DataMountZone 的纯前端解析表头逻辑。
3. **Phase 3 右侧期**:补充左右屏状态联动的联调计划,特别是流式响应过程中的触发时机。
**结论:** 计划非常优秀,只要把这几个“状态联动”的坑提前填平,这个 V8 版本的智能工作台将成为整个平台最惊艳的功能模块。准予在补充细节后启动开发!🚀

244
docs/03-业务模块/SSA-智能统计分析/06-开发记录/J技术报告审核评估与建议/SSA-Pro 前端UI改进计划-审查回应.md Normal file
View File

@@ -0,0 +1,244 @@
# SSA-Pro 前端 UI 改进计划 - 审查回应
> **回应日期:** 2026-02-20
> **回应人:** SSA 开发团队
> **审查文档:** SSA-Pro 前端 UI 改进计划审查报告.md
> **原计划文档:** 05-前端UI改进开发计划-V8双屏版.md
---
## 📋 总体评价
感谢审查团队的细致审核,总体评价 **A-** 及三个亮点组件复用、职责拆分、Zustand 状态管理)的肯定,我们深感认可。
以下是对 5 个盲区的逐条回应:
---
## 盲区一:流式输出与右侧面板的"精准握手"
### 审查意见
> AI 正在打字输出时,右侧应该立刻切换到 SAPViewer建议采用"特定标记解析"或"Tool Calling"机制。
### 回应:✅ 认可,补充到计划
**我们的方案**:采用 **Artifact 标记解析** 机制
```typescript
// AI 输出流中嵌入结构化标记
"我已为您生成分析方案:<Artifact type='sap' id='plan-001' />"
// useAIStream Hook 中增加解析逻辑
const handleChunk = (chunk: string) => {
const artifactMatch = chunk.match(/<Artifact type='(\w+)' id='([^']+)' \/>/);
if (artifactMatch) {
const [_, type, id] = artifactMatch;
ssaStore.setActivePane(type as 'sap' | 'execution' | 'result');
ssaStore.loadArtifact(type, id);
}
};
```
**已有能力支撑**
- `useAIStream` Hook 已支持流式解析(见 `shared/components/Chat/hooks/useAIStream.ts`
- 后端 `StreamingService` 已支持 OpenAI Compatible 格式
**计划更新**:在 Day 2 任务中新增"流式标记解析器"开发(预计 2h
---
## 盲区二:历史记录回溯的"状态水合"
### 审查意见
> 用户点击历史记录时,右侧要瞬间恢复到当时最终的 ResultViewer 状态。
### 回应:✅ 部分认可MVP 简化处理
**MVP 方案**
| 步骤 | 处理方式 |
|------|---------|
| 1. 用户点击历史 | 左侧加载聊天记录 |
| 2. 右侧初始状态 | 显示 `empty`(空状态) |
| 3. 自动恢复 | 根据 session 数据判断最终状态,自动切换 |
**Store 扩展**
```typescript
// ssaStore.ts 新增
hydrateFromHistory: (session: SSASession) => {
// 根据 session 状态恢复右侧面板
if (session.executionResult) {
set({ activePane: 'result', currentArtifact: { type: 'result', data: session.executionResult } });
} else if (session.currentPlan) {
set({ activePane: 'sap', currentArtifact: { type: 'sap', data: session.currentPlan } });
} else {
set({ activePane: 'empty', currentArtifact: null });
}
}
```
**后端配合**:现有 `GET /api/v1/ssa/sessions/:id` 已返回完整 session 数据(含 plan、result无需修改。
**计划更新**:在 Store 设计章节补充 `hydrateFromHistory` action。
---
## 盲区三:响应式降级策略
### 审查意见
> 小屏幕(<1024px双屏会拥挤建议降级为抽屉或模态框。
### 回应:✅ 认可,但延后至 Phase 2
**理由**
1. V8 原型图明确定位 **PC 端宽屏**1280px+
2. 目标用户为医院研究人员,主要使用 PC 办公
3. MVP 聚焦核心体验,响应式作为增强功能
**Phase 2 降级方案**(预留设计):
```css
/* 小屏幕降级:右侧变为全屏 Drawer */
@media (max-width: 1024px) {
.ssa-workspace {
/* 隐藏右侧面板 */
.artifact-pane { display: none; }
/* 左侧全宽 */
.chat-pane { width: 100%; }
}
/* 结果以 Drawer 形式弹出 */
.artifact-drawer {
position: fixed;
right: 0;
width: 90vw;
height: 100vh;
}
}
```
**计划更新**:在"风险与应对"章节注明响应式降级作为 Phase 2 任务。
---
## 盲区四ExecutionViewer 的动态数据流机制
### 审查意见
> 未说明 ExecutionViewer 数据是轮询还是 SSE建议明确技术方案。
### 回应:⚠️ 审查者对现有能力不了解
**现有能力**
| 能力 | 位置 | 状态 |
|------|------|------|
| **useAIStream Hook** | `shared/components/Chat/hooks/useAIStream.ts` | ✅ 已实现 |
| **StreamingService** | `backend/src/common/streaming/` | ✅ 已实现 |
| **traceSteps 状态管理** | `ssaStore.ts` 第 32-35 行 | ✅ 已实现 |
```typescript
// 现有 ssaStore.ts
setTraceSteps: (steps: TraceStep[]) => void;
updateTraceStep: (index: number, step: Partial<TraceStep>) => void;
```
**SSA 执行日志的技术路径**
| 方案 | 说明 | MVP 采用 |
|------|------|---------|
| **方案 A** | 对话流内嵌执行状态(复用 useAIStream | ✅ 推荐 |
| **方案 B** | 独立 SSE 端点 | Phase 2 |
| **方案 C** | 同步返回 + 伪进度 | 备选 |
**推荐方案 A 示例**
```
// AI 对话流中输出执行状态
data: {"choices":[{"delta":{"content":"🔍 正在检验正态性..."}}]}
data: {"choices":[{"delta":{"content":"✅ Shapiro-Wilk p=0.32,符合正态分布"}}]}
data: {"choices":[{"delta":{"content":"📊 正在执行独立样本 T 检验..."}}]}
data: {"choices":[{"delta":{"content":"<Artifact type='result' id='xxx' />"}}]}
```
**无需额外开发**:直接复用 `AIStreamChat` 组件,后端调整输出格式即可。
**计划更新**:在技术方案章节补充"执行日志数据流"说明。
---
## 盲区五:前端数据 Schema 解析前置
### 审查意见
> 建议前端用 papaparse 提取表头,拼接到 Prompt 发送给 Planner。
### 回应:❌ 不采纳,违背隐私架构
**SSA 隐私保护架构**(核心设计原则):
```
真实数据绝不传给 LLM只传脱敏后的 Schema
```
**正确的数据流**
```
┌─────────┐ 完整文件 ┌─────────┐ 脱敏 Schema ┌─────────┐
│ 前端 │ ───────────────→ │ 后端 │ ───────────────→ │ LLM │
└─────────┘ └─────────┘ └─────────┘
DataParserService
├── 隐藏稀有值 (<5)
├── 模糊 Min/Max (N<10)
└── 脱敏处理
```
**如果前端解析 Schema 会发生什么**
| 风险 | 说明 |
|------|------|
| 绕过隐私保护 | 原始 Schema 可能包含敏感分类值 |
| 脱敏逻辑分散 | 后端已有 `DataParserService`,前端重复实现 |
| 架构不一致 | 违背"后端统一控制"原则 |
**现有后端实现**
```typescript
// backend/src/modules/ssa/services/DataParserService.ts
// 已实现:
// - 表头解析
// - 稀有值隐藏(<5
// - Min/Max 模糊N<10
// - 脱敏 Schema 返回
```
**结论**:保持现有设计,不在前端解析 Schema。
---
## 📝 计划更新汇总
| 盲区 | 处理方式 | 计划更新内容 |
|------|---------|-------------|
| **盲区一** | ✅ 采纳 | Day 2 新增"流式标记解析器"任务 |
| **盲区二** | ✅ 部分采纳 | Store 设计章节补充 `hydrateFromHistory` |
| **盲区三** | ⏸️ 延后 | 风险章节注明 Phase 2 处理 |
| **盲区四** | 📝 澄清 | 技术方案章节补充执行日志数据流说明 |
| **盲区五** | ❌ 不采纳 | 无需修改,保持后端 Schema 解析 |
---
## 🎯 最终结论
1. **计划总体方向正确**,审查团队的 A- 评分符合实际
2. **盲区一、二、三** 的建议有价值,已纳入计划或延后处理
3. **盲区四** 审查者对现有 SSE 能力不了解,已澄清技术路径
4. **盲区五** 建议违背隐私架构设计,不予采纳
**准予启动开发!** 🚀
---
**回应人:** SSA 开发团队
**日期:** 2026-02-20

172
docs/03-业务模块/SSA-智能统计分析/06-开发记录/J技术报告审核评估与建议/SSA-Pro 动态结果渲染与通信协议规范.md Normal file
View File

@@ -0,0 +1,172 @@
# **SSA-Pro 动态结果渲染与通信协议规范**
**文档版本:** v1.0
**创建日期:** 2026-02-20
**解决痛点:** 统一 100+ 种统计工具的输出格式,实现后端免维护、前端动态渲染。
**核心思想:** R 端输出的不是“数据”而是“UI 渲染区块 (Blocks)”。
## **1\. 核心架构思想:区块化 (Block-based Architecture)**
借鉴 Notion 和 Jupyter Notebook 的设计思想,我们将所有可能的统计输出抽象为**有限的几种“基础积木Blocks”**。
不论是 T 检验、生存分析还是复杂的回归模型,其输出结果最终都可以拆解为以下 4 种基础类型的组合:
1. **text / markdown**: 用于 AI 解读、简单结论、警告提示。
2. **table**: 用于三线表、矩阵、数据框。
3. **image**: 用于所有的可视化图表。
4. **key\_value**: 用于展示核心统计量(如 P 值、t 值等高亮卡片)。
## **2\. JSON 通信协议定义 (The Universal Protocol)**
R 服务最终返回给 Node.jsNode.js 再原封不动透传给前端的 JSON 结构,**必须**是如下的标准协议:
{
"status": "success",
"trace\_log": \[ ...执行日志... \],
"reproducible\_code": "library(ggplot2)...",
// ⭐ 核心变革:统一的 blocks 数组
"report\_blocks": \[
{
"type": "markdown",
"content": "\*\*AI 解读:\*\* 结果表明新药组的血压下降幅度显著大于对照组..."
},
{
"type": "table",
"title": "Table 1\. 组间差异比较",
"data": {
"headers": \["Group", "N", "Median \[IQR\]", "P-Value"\],
"rows": \[
\["Drug", "60", "14.5 \[12.1-16.8\]", "\< 0.001 \*\*"\],
\["Placebo", "60", "8.2 \[6.5-10.4\]", ""\]
\]
},
"footer": "Note: IQR \= Interquartile Range; \*\* P \< 0.01"
},
{
"type": "image",
"title": "Figure 1\. 血压下降值分布",
"format": "base64",
"src": "iVBORw0KGgoAAAANSUhEUgAAAAE...", // base64 字符串
"caption": "箱线图展示了两组的分布情况"
},
{
"type": "key\_value",
"title": "核心指标",
"items": \[
{"label": "W Statistic", "value": "2845.5"},
{"label": "Effect Size (r)", "value": "0.45", "status": "warning"}
\]
}
\]
}
## **3\. R 端的开发规范 (如何吐出这个协议?)**
R 工程师在封装 Wrapper 时,不需要关心前端怎么画图,只需要把结果打包成上述的 list。
**R 代码示例 (以 T 检验为例)**
run\_tool \<- function(input) {
\# ... 执行计算 res \<- t.test(...) ...
\# ... 画图并转 base64 ...
\# 统一打包为 Blocks
report\_blocks \<- list(
list(
type \= "markdown",
content \= sprintf("独立样本 T 检验结果显示P值为 %.3f。", res$p.value)
),
list(
type \= "table",
title \= "描述统计与检验结果",
data \= list(
headers \= c("统计量", "数值"),
rows \= list(
c("t 值", round(res$statistic, 2)),
c("自由度 df", round(res$parameter, 2)),
c("P 值", res$p.value)
)
)
),
list(
type \= "image",
title \= "均值差异对比图",
format \= "base64",
src \= base64\_image\_string
)
)
return(list(
status \= "success",
trace\_log \= logs,
report\_blocks \= report\_blocks, \# 直接返回 Blocks 数组
reproducible\_code \= code\_str
))
}
## **4\. 前端的动态渲染策略 (Dynamic Renderer)**
前端彻底解放。**前端不需要写 TTestResult.tsx 或 AnovaResult.tsx只需要写一个 DynamicReport.tsx。**
前端只需遍历 report\_blocks 数组,根据 type 挂载对应的基础组件即可。
**React 伪代码:**
// 1\. 准备基础积木组件
const MarkdownBlock \= ({ content }) \=\> \<ReactMarkdown\>{content}\</ReactMarkdown\>;
const SciTableBlock \= ({ title, data, footer }) \=\> (
\<div\>
\<h4\>{title}\</h4\>
\<table className="sci-table"\>
\<thead\>\<tr\>{data.headers.map(h \=\> \<th\>{h}\</th\>)}\</tr\>\</thead\>
\<tbody\>{data.rows.map(row \=\> \<tr\>{row.map(cell \=\> \<td\>{cell}\</td\>)}\</tr\>)}\</tbody\>
\</table\>
{footer && \<p\>{footer}\</p\>}
\</div\>
);
const ImageBlock \= ({ title, src, caption }) \=\> (
\<div\>
\<h4\>{title}\</h4\>
\<img src={\`data:image/png;base64,${src}\`} alt={title} /\>
\<p\>{caption}\</p\>
\</div\>
);
// 2\. 核心动态渲染器
export const DynamicReport \= ({ blocks }) \=\> {
return (
\<div className="report-container space-y-8"\>
{blocks.map((block, index) \=\> {
switch (block.type) {
case 'markdown':
return \<MarkdownBlock key={index} {...block} /\>;
case 'table':
return \<SciTableBlock key={index} {...block} /\>;
case 'image':
return \<ImageBlock key={index} {...block} /\>;
case 'key\_value':
return \<KeyValueBlock key={index} {...block} /\>;
default:
return \<div key={index}\>未知的区块类型: {block.type}\</div\>;
}
})}
\</div\>
);
};
## **5\. Node.js 的角色 (Zero-Maintenance)**
通过这套协议Node.js 后端变成了绝对的 **“零维护 (Zero-Maintenance)”** 状态。
如果未来 R 团队新增了第 101 个工具(比如一个极度复杂的神经网络模型,返回 5 张表、10 张图Node.js 的代码 **一行都不需要改**!因为它只负责把 R 返回的 JSON 原样抛给 React。
## **6\. 总结:多表多图的终极解法**
* **问:如何展示多表多图?**
* **答R 脚本往 report\_blocks 数组里不断 push 即可。想展示几张就 push 几个 image block。**
这种“协议化、区块化”的设计,是现代 SaaS 平台如飞书、Notion、Jupyter的基石架构。它赋予了 R 团队极大的排版自由度,同时彻底保护了前端和后端的架构稳定性。

124
docs/03-业务模块/SSA-智能统计分析/06-开发记录/J技术报告审核评估与建议/SSA-Pro 方案深度审查与风险评估报告 V2.0.md Normal file
View File

@@ -0,0 +1,124 @@
# **SSA-Pro 方案深度审查与风险评估报告**
**审查对象:** SSA-Pro MVP 开发计划套件 (v1.1)
**包含文档:** MVP计划总览、任务清单、R服务指南、后端指南、前端指南
**审查时间:** 2026-02-18
**总体评级:** **A- (优秀,但存在关键一致性漏洞)**
## **1\. 🚨 关键一致性漏洞 (Critical Inconsistency)**
**这是当前计划中最大的风险点,必须在开工前修复。**
### **漏洞:混合数据传输协议在 R 指南中缺失**
* **架构定义 (V4.1)**:明确定义了“混合数据传输协议”,即 \<1MB 走 Inline JSON1-20MB 走 OSS 引用。
* **后端指南 (Doc 03\)**:正确实现了 data\_source 逻辑,会发送 OSS Key。
* **R 服务指南 (Doc 02\)**:❌ **严重缺失**
* 在 5.2 Wrapper 实现 示例代码中,依然假设 input$data 直接就是数据对象:
\# 错误代码 (Doc 02\)
df \<- tryCatch(as.data.frame(input$data), ...)
* **后果**:如果后端发来的是 OSS KeyR 服务会直接报错或崩溃,导致 1MB 以上文件无法处理。
### **🛠️ 修正建议**
在 R 服务开发指南中,必须增加一个标准化的 **Data Loader** 工具函数,并在所有 Wrapper 入口处调用:
\# utils/data\_loader.R
load\_input\_data \<- function(input\_json) {
\# 兼容旧协议纯数据和新协议data\_source 对象)
if (\!is.null(input\_json$data\_source)) {
source \<- input\_json$data\_source
if (source$type \== "inline") {
return(as.data.frame(source$content))
} else if (source$type \== "oss") {
\# ⬇️ 必须实现 OSS 下载逻辑
return(download\_and\_read\_oss(source$key))
}
}
\# Fallback
return(as.data.frame(input\_json$data))
}
## **2\. 架构层面的潜在风险 (Architecture Risks)**
### **2.1 R 服务的“单线程阻塞”风险**
* **现状**R 语言是单线程的。Plumber 默认也是同步处理。
* **场景**:假设 SAE 分配了 1 个实例。用户 A 提交了一个需要跑 10 秒的 Bootstrap 任务。此时用户 B 提交了一个简单的 T 检验。
* **后果**:用户 B 的请求会被阻塞 10 秒甚至超时。HTTP 接口没有排队机制,体验极差。
* **建议**
1. **SAE 层面**:设置较激进的扩容策略(并发数 \> 2 即扩容)。
2. **应用层面**:考虑在 Plumber 中使用 future 包将长任务丢到后台 Promise 中运行(虽然这会增加复杂度),或者简单粗暴地在 Docker 容器中启动多个 R 进程(利用 PM2 管理 Rscript。**MVP 阶段建议至少部署 2 个 SAE 实例做负载均衡。**
### **2.2 OSS 内网穿透的配置陷阱**
* **现状**文档强调了使用“VPC 内网 Endpoint”。
* **风险**
* 开发环境(本地 Docker通常不在 VPC 内,无法访问内网 Endpoint。
* 生产环境SAE在 VPC 内,必须访问内网 Endpoint。
* **建议**
* R 代码中的 OSS Endpoint **必须通过环境变量注入**,绝不能硬编码。
* docker-compose.yml (开发) 注入公网 Endpoint。
* SAE 环境变量 (生产) 注入内网 Endpoint。
## **3\. 工程细节的优化建议 (Engineering Improvements)**
### **3.1 代码生成的“可维护性”问题**
* **现状**:在 R 代码中使用 glue 拼接字符串。
* **问题**:将大量的 R 代码(如下载逻辑、绘图逻辑)以字符串形式写在 Wrapper 里,不仅难写,而且**没有语法高亮,容易拼错**。
* **建议**
* 采用 **"模板文件分离"** 策略。
* 在 templates/ 目录下存放完整的 .R 文件(如 t\_test\_template.R在其中用 {{variable}} 占位。
* Wrapper 只负责读取文件并替换变量,不要在代码里写大段字符串。
### **3.2 统计结果的“精度陷阱”**
* **现状**R 返回的 p\_value 是浮点数。
* **问题**JSON 序列化时,极小的 P 值(如 1.23e-16在前端 JavaScript 中可能会显示不友好,或者精度丢失。
* **建议**
* R 服务在返回 JSON 前,建议增加一个格式化后的字段,如 p\_value\_fmt: "\< 0.001",由 R 来决定如何科学计数显示,而不是让前端去猜。
### **3.3 护栏Guardrails的“一刀切”风险**
* **现状**:正态性检验失败 \-\> 自动降级。
* **问题**对于大样本N \> 5000Shapiro-Wilk 检验过于敏感,哪怕极微小的偏态也会 P \< 0.05。但实际上大样本下 T 检验是鲁棒的(中心极限定理)。
* **建议**
* 优化 guardrails.R 逻辑:当 N \> 500 时,放宽正态性检验的阈值,或者直接跳过 Shapiro 检验,改用 Q-Q 图的峰度/偏度判断(虽然这很难自动化)。
* **MVP 修正**:至少加上 if (N \> 5000\) return PASS 的逻辑,避免大样本被错误降级。
## **4\. 测试数据的缺失 (Missing Test Data)**
文档中提到了“端到端测试”,但缺少\*\*“标准测试数据集 (Golden Datasets)”\*\*。
* **问题**:怎么证明你的 T 检验算得是对的?
* **建议**
* 建立一个 tests/fixtures 目录。
* 准备几组 **“标准答案”**
1. normal\_data.csv (R 算出来应该是 P=0.042)
2. skewed\_data.csv (应该触发护栏降级)
3. missing\_data.csv (应该报错或自动剔除)
* 在 CI/CD 流程中,自动跑这几组数据,比对结果是否与标准答案一致。
## **5\. 结论与修正计划**
### **✅ 总体评价**
方案架构设计合理技术栈选型Node+R+Plumber成熟。只要修复数据协议的不一致MVP 成功率极高。
### **📝 需立即执行的修正 (Must-Do)**
1. **修正 Doc 02 (R 开发指南)**
* \[ \] 增加 utils/data\_loader.R 模块,实现混合协议解析。
* \[ \] 修改 Dockerfile 和 Env 配置,支持 OSS\_ENDPOINT 动态注入。
* \[ \] 修改 Wrapper 模板,使用 load\_input\_data() 替代直接读取。
2. **修正 Doc 03 (后端指南)**
* \[ \] 确认 RClientService 发送给 R 的 Payload 结构与 R 端的解析逻辑完全匹配。
3. **补充测试资源**
* \[ \] 准备 3-5 个涵盖边缘情况(空值、单行、非正态)的标准 CSV 文件。
**建议项目经理PM将上述 3 点加入 "Phase 1: 骨架搭建" 的首要任务。**

119
docs/03-业务模块/SSA-智能统计分析/06-开发记录/J技术报告审核评估与建议/SSA-Pro 方案深度审查与风险评估报告.md Normal file
View File

@@ -0,0 +1,119 @@
# **SSA-Pro 方案深度审查与风险评估报告**
**审查对象:** SSA-Pro V4.1 架构及配套开发计划 (v1.0)
**审查视角:** 系统架构、工程落地、安全性、可维护性
**审查结论:** **总体优秀 (A-)**,架构逻辑清晰,但 R 服务工程化细节存在隐患,需在开发前修正。
## **1\. 架构层面的潜在风险 (Architecture Risks)**
### **1.1 R 服务并发瓶颈 (The Single-Threaded Bottleneck)**
* **现状**:设计采用同步 HTTP (Plumber) 调用 R。
* **问题**R 是**单线程**的。虽然 MVP 限制了数据量,但如果 SAE 实例配置为单进程,当一个 T 检验正在计算(耗时 2秒第二个请求会被阻塞。如果并发量稍大如 20 人同时点击),请求会排队导致超时。
* **建议**
1. **SAE 弹性策略**:必须配置 SAE 的自动扩容策略(例如 CPU \> 60% 或 并发数 \> 5 时扩容)。
2. **Plumber 配置**:在生产环境,建议使用 future 包或在 Docker 中配置多个 R Worker 进程(利用 pm2 或类似工具管理多个 R 进程端口,前端 Nginx 做负载均衡),而不仅仅依赖 SAE 的容器级扩容。
### **1.2 "网络隔离"与"OSS下载"的矛盾**
* **现状**
* 架构文档提到R 容器配置 Egress Deny禁止外网
* 数据协议提到R 服务需要从 OSS 下载大于 1MB 的文件。
* **问题**:如果 OSS 是公网 Endpoint配置 Egress Deny 后 R 服务将**无法下载数据**,导致系统瘫痪。
* **建议**
* 务必使用阿里云 OSS 的 **VPC 内网 Endpoint**oss-cn-beijing-internal.aliyuncs.com
* 网络策略应配置为:**Deny All Public Internet**,但 **Allow VPC Internal Traffic**
### **1.3 临时文件堆积 (Storage Leak)**
* **现状**R 服务会生成临时图片 (tempfile) 和下载 OSS 数据。
* **问题**:文档中未提及**清理策略**。长期运行后,/tmp 目录会爆满,导致 Docker 容器崩溃。
* **建议**
* 在 plumber.R 中添加 on.exit(unlink(tmp\_files)) 逻辑。
* 或者在 Docker 启动脚本中添加定时清理任务Cron
## **2\. R 工程化细节审查 (R Engineering Review)**
### **2.1 代码生成方式过于脆弱 (Fragile Code Gen)**
* **现状**02-R服务开发指南.md 中使用 code\_lines \<- c(..., paste0(...)) 进行字符串拼接。
* **问题**
* 这种硬编码方式非常**难以维护**。一旦需要修改代码模板,很容易拼错引号或括号。
* 生成的代码缺乏缩进和格式化,用户下载后可读性差。
* **建议**
* 引入 **模板引擎**(如 R 的 glue 包或 whisker
* 将代码模板存为独立的 .R 模板文件(如 templates/t\_test.R.template运行时读取并填充参数。
* **强力推荐**:使用 styler 包在生成代码后自动美化格式。
### **2.2 依赖包管理的隐患 (Dependency Hell)**
* **现状**Dockerfile 中通过 install.packages 安装了一堆包。
* **问题**100 个工具可能依赖 50+ 个包。如果不锁定版本,下个月重新构建镜像时,某个包升级(如 ggplot2 API 变动)可能导致整个服务挂掉。
* **建议**
* 使用 **renv** 进行包管理。生成 renv.lock 文件,确保生产环境安装的包版本与开发环境完全一致。
* 或者使用 RStudio Public Package Manager (P3M) 的**快照日期源**(已在指南中提及,需严格执行)。
### **2.3 错误处理的颗粒度**
* **现状**Wrapper 使用 tryCatch 捕获所有错误并返回 message。
* **问题**R 的报错信息(如 object 'x' not found对 LLM 来说可能不够明确,或者包含了系统路径等敏感信息。
* **建议**
* 在 Wrapper 中区分 **"业务错误"**(如列名不存在、数据类型不对)和 **"系统错误"**。
* 对于业务错误,返回特定的 error\_code方便 Planner 进行针对性的参数自愈。
## **3\. 后端逻辑审查 (Backend Review)**
### **3.1 LLM 生成 JSON 的稳定性**
* **现状**:依赖 Prompt 让 LLM 输出 JSON。
* **问题**DeepSeek 虽然强,但偶尔也会输出 Markdown 包裹的 JSON或者 JSON 格式错误(如末尾多逗号)。单纯的 JSON.parse 很容易挂。
* **建议**
* 引入 json-repair 库或使用正则表达式提取 JSON 块。
* 或者使用 **Structured Output (JSON Mode)** 如果模型支持。
* 增加一层 **Schema Validation (Zod)**:在收到 LLM 的 Plan 后,先用 Zod 校验参数结构是否符合 tools\_library 中的定义,如果不符合,直接触发重试,不要发给 R。
### **3.2 数据 Schema 提取的隐私风险**
* **现状**DataParserService 计算数值列的 Min/Max/Mean。
* **问题**对于罕见病或小样本数据N\<10极值Min/Max可能导致患者身份泄露年龄=102岁
* **建议**
* 增加 **隐私阈值**:如果行数 \< 10不计算 Min/Max或者进行模糊化处理如向下取整
## **4\. 前端交互审查 (Frontend Review)**
### **4.1 大图与多图渲染**
* **现状**R 返回 Base64 图片。
* **问题**如果图片很大高DPI或者一次返回 10 张图如相关性矩阵拆解Base64 字符串会极大,导致 HTTP 响应慢,且前端卡顿。
* **建议**
* 对于复杂图表R 服务应将图片上传到 OSS返回 **URL** 而不是 Base64。
* Base64 仅限于 MVP 阶段的小图预览。
### **4.2 长连接与超时**
* **现状**:同步 HTTP超时 60s。
* **问题**:虽然大部分 T 检验很快,但如果是 Bootstrap 或 MCMC很容易超过 60s。前端 Nginx 或浏览器可能会提前断开连接。
* **建议**
* 前端 axios 请求需显式设置 timeout: 120000 (2分钟)。
* 增加 **"正在计算..."** 的动态文案(如:正在进行第 500 次置换检验...),这需要 R 支持流式日志输出SSE但在同步架构下较难实现。MVP 阶段至少要有一个假的进度条动画,缓解焦虑。
## **5\. 补充的任务清单 (Missing Items)**
在当前的开发计划中,缺少以下关键任务,建议补充进 Phase 2 或 3
1. **🔍 审计日志查看器**后台管理端ADMIN需要一个界面查看 execution\_logs方便运营人员排查 AI 为什么规划错了。
2. **🧹 自动清理任务**:编写 CronJob定期清理 R 容器的 /tmp 和 OSS 中的临时数据文件24小时过期
3. **📊 资源监控**:在运营看板中增加 R 服务的内存/CPU 监控,防止内存泄漏导致的 OOM。
4. **📚 帮助文档生成**:不仅是 R 代码生成 JSON还需要一个脚本将 R 的注释自动生成前端可见的“工具说明书”,展示在 Chat 的侧边栏或悬停提示中。
## **6\. 最终修订建议**
**请研发团队在开工前,重点落实以下 3 点变更:**
1. **R 代码生成**:放弃 paste0 拼接,改用 glue 模板技术。
2. **网络配置**:确认 SAE 与 OSS 的内网连通性,配置精确的 ACL。
3. **JSON 容错**:后端增加 LLM 输出的 JSON 修复与 Zod 强校验层。
**总评:** 方案非常扎实以上问题属于“精益求精”的工程细节。解决这些问题后SSA-Pro 将具备极高的鲁棒性。

68
docs/03-业务模块/SSA-智能统计分析/06-开发记录/J技术报告审核评估与建议/SSA-Pro 智能化演进路径评估报告.md Normal file
View File

@@ -0,0 +1,68 @@
# **SSA-Pro 智能化演进路径评估Tool Calling vs Agentic Code Gen**
**评估目标:** 对比「工具调用范式 (Tool Calling)」与「靶向动态代码生成范式 (Agentic Code Gen)」在临床科研场景下的真实用户价值差异。 **核心结论:** 对于 90% 的标准临床科研需求,工具调用范式能在“合规性”和“可复现性”上提供绝对保障,是 MVP 的不二之选。而引入“错误反馈与动态自愈”的代码生成范式,是应对极度复杂/脏数据的未来终极形态V2.0 目标)。
## **1\. 概念对齐与场景设定**
* **路线 ATool Calling / 专家静态工具库模式)**:系统内置 100+ 经过严格验证的 R 脚本含宏脚本。LLM 负责“听懂人话、提取列名、排兵布阵(串联 5 个工具)、填入静态的 JSON 参数”R 引擎负责“傻瓜式执行”。**代码本体绝对不允许被修改。**
* **路线 BAgentic Code Gen / 靶向动态自愈模式 \- 研发团队的终极设想)**:系统把 100+ 脚本作为基座。LLM 负责“理解意图、串联工具”。如果直接运行报错,系统会将**错误日志 (Error Log) 和数据片段**反馈给 LLMLLM 像真实的程序员一样,**针对性地修改这 100 个工具中的代码细节或参数**(例如:自动补写一段剔除极端值的 R 代码),反复试错,直到顺利跑出结果。
## **2\. 核心命题解答:用户的感知差异大吗?**
**结论:在“成功跑通”的情况下,用户感知差异不大;但在“遇到异常数据”时,路线 B 展现出极强的韧性,而路线 A 具有极高的合规安全性。**
### **2.1 临床医生的“第一性原理”需求是什么?**
医生使用统计软件(无论是 SPSS 还是未来的 AI 工具)的终极目的只有三个:
1. **拿到经得起审稿人推敲的 P 值。**
2. **拿到可以直接贴进 SCI 论文的图表三线表、KM曲线、森林图**
3. **不用自己去记复杂的统计学前提条件(如方差齐性)。**
### **2.2 场景模拟:“我的数据里有几个病人的血压值录入成了‘未知’,帮我做个 T 检验”**
* **如果是路线 A (组合工具)**LLM 生成了 JSON。R 引擎调用固定脚本,读到“未知”这个字符串时,严格报错。系统提示用户:“您的数据存在非法字符,请清洗后再试”。(体验略有挫折,但绝对严谨)。
* **如果是路线 B (靶向自愈代码)**LLM 生成了代码并执行 \-\> R 引擎报错 Error: non-numeric argument \-\> LLM 拿到报错,立刻反应过来,**动态修改代码**,加上一句 df \<- df\[df$血压 \!= '未知', \] \-\> 再次执行 \-\> 成功出结果。体验极佳AI 自动擦屁股)。
**【用户感知与隐患对比】**
* **体验上**:路线 B 像一个真正的高级助理,帮医生把脏活累活干完了。
* **隐患上**:路线 B 悄悄剔除了样本,如果这不符合医学上的“意向性分析 (ITT) 原则”,擅自删数据会构成学术不端。而路线 A 强制报错,逼迫医生自己决定怎么处理缺失值,保住了学术红线。
## **3\. 系统性对比矩阵 (Systematic Evaluation)**
基于团队对路线 B 的深刻理解,我们从商业产品必须考虑的五个维度进行深度对比:
| 评估维度 | 路线 ATool Calling (当前计划) | 路线 BAgentic Code Gen (团队终极愿景) | 谁更满足医疗场景? |
| :---- | :---- | :---- | :---- |
| **结果的权威性与合规度** | **极高**。底层是统计算法专家千锤百炼的代码P 值绝对可靠。 | **中等**。大模型动态改代码,可能为了“让程序不报错”而采用错误的统计妥协(如暴力删数据)。 | 🏆 **路线 A 胜** (医疗是容错率为0的行业) |
| **可复现性 (Reproducibility)** | **100%**。昨天跑和今天跑,调用的工具和底层代码绝对一致。 | **较低**。LLM 的纠错路径可能每次不同导致生成的修正代码不一致P 值微调。 | 🏆 **路线 A 胜** (科研最讲究可复现) |
| **异常自愈与韧性 (Self-healing)** | **较弱**。遇到预设之外的脏数据,只能中断并报错给用户。 | **极强**。LLM 能够根据 Error Log 靶向修改代码,自动克服各种奇怪的运行时错误。 | 🏆 **路线 B 胜** (极其惊艳的技术能力) |
| **审计与排错成本** | **极低**。如果是由于工具 Bug明确指向 ST\_T\_TEST 的某一行。 | **极高**。动态生成的孤品代码,报错后难以定位是 LLM 改错了还是数据有问题。 | 🏆 **路线 A 胜** |
| **响应延迟 (Latency)** | **极快** (毫秒级推理 JSON \+ 单次运行即出结果)。 | **很慢** (如果陷入报错-\>修代码-\>再跑的循环,可能需要数十秒甚至数分钟)。 | 🏆 **路线 A 胜** |
## **4\. 路线 A 能满足大部分需求吗?**
**能,能满足 90% 以上的标准临床科研需求。**
医学统计是一门**高度标准化、八股文化**的学科。全球顶尖的医学期刊(如 Lancet, JAMA对统计方法的报告都有严格的规范如 CONSORT 声明)。
* 基线总是 Table 1。
* 疗效对比总是 T 检验/卡方/非参数。
* 风险因素总是 Logistic 回归或 Cox 回归。
* 生存分析总是 KM 曲线加 Log-rank。
这 100+ 个工具,本质上就是医学统计学的“元素周期表”。只要 LLM 的“智商”足够高,能准确地在元素周期表里挑选出正确的元素并排列组合(比如:清洗 \-\> PSM匹配 \-\> Table1 \-\> Cox回归就足以应对绝大多数医生的日常科研。
## **5\. 结论与团队沟通建议**
不要觉得“做工具调用”就是低级。团队设想的“基于错误反馈靶向修改代码”是非常成熟且高级的 Agentic 思维,这绝对是数据科学 AI 的未来。
**但真正的医疗产品价值,不仅在于底层技术有多“炫技”,更在于给用户的交付物有多“靠谱”。** \#\#\# 对团队的最终融合建议:
1. **MVP 阶段(现在)**:死磕 **路线 A (Tool Calling)**。把 100 个工具的入参、出参、护栏打磨到极致。让 Planner (LLM) 变成一个最聪明的“全科主任医师”,精准地给患者(数据)开出正确的“检查单(工具组合)”。
2. **V2.0 阶段(未来的路线 B 融合)**:采用\*\*“受限的自愈生成”\*\*。
* **在数据清洗Data Wrangling环节**:允许使用路线 B。当数据格式不对时让 LLM 根据 Error Log 动态生成 R 代码去清洗数据。
* **在核心统计检验Core Stats环节**:依然死守路线 A。绝对禁止 LLM 动态修改计算 P 值的核心函数逻辑。
您可以告诉团队:**“排列组合 5 个高级工具,对用户来说魔法感已经拉满;而把你们设想的‘动态纠错修改’能力,克制地用在外围的数据清洗上,这是我们在【极客技术】与【医疗严谨性】之间找到的最完美的平衡点。”**

58
docs/03-业务模块/SSA-智能统计分析/06-开发记录/J技术报告审核评估与建议/SSA-Pro 智能化演进阶梯.md Normal file
View File

@@ -0,0 +1,58 @@
# **SSA-Pro 智能化演进阶梯:从工具调用到代码智能的必由之路**
**核心观点:** Phase 2工具调用与编排不仅是 MVP 的交付目标,更是通往 Phase 3动态代码自愈与生成**不可逾越的绝对基础**。没有 Phase 2 的基建Phase 3 就是空中楼阁。
## **一、 为什么 Phase 2 是 Phase 3 的地基?**
如果你想让大模型LLM在 Phase 3 能够“看到报错 \-\> 动态修改 R 代码 \-\> 重新执行”,你必须在 Phase 2 提前把以下 **三大基础设施** 彻底跑通。而这三大设施,只有在“固定工具调用”的模式下,才能最低成本地搭建出来:
### **1\. 稳如泰山的“执行沙箱与错误捕获管道” (The Execution Sandbox)**
* **在 Phase 3 中**LLM 需要根据 Error Log 来修代码。
* **Phase 2 要填的坑**R 容器报错时Node.js 能不能精准捕获到 stderr能不能把冗长的 R 报错提炼成 LLM 能看懂的精简 JSON如果沙箱崩溃了能不能一秒钟重启
* **结论**:如果我们在 Phase 2 连**固定代码**的报错抓取和网络通信都没玩明白,直接上**动态代码**,一旦卡死,你连是 Docker 挂了还是 LLM 写了死循环都分不清。
### **2\. LLM 的“路由与编排智商” (Orchestration Intelligence)**
* **在 Phase 3 中**LLM 需要自己构思数据处理的完整逻辑链。
* **Phase 2 要填的坑**:我们先用 100 个固定工具来“考试”。面对用户的复杂需求LLM 能不能正确地挑出 \[缺失值填补\] \-\> \[PSM 匹配\] \-\> \[T检验\] 这 3 个工具,并把顺序排对?参数能不能传对?
* **结论**:如果 LLM 连现成的 100 个积木都拼不对,你指望它直接凭空捏造(写代码)出一个完美的城堡?先在 Phase 2 把 LLM 的 **“流程编排能力 (Planning)”** 训练到 100% 准确,是进入 Phase 3 的及格线。
### **3\. 建立“黄金数据集” (Golden Dataset for Fine-tuning)**
* **在 Phase 3 中**LLM 需要以这 100 个专家脚本为“知识库”进行学习和微调。
* **Phase 2 要填的坑**:在 Phase 2 真实上线后,我们会收集到成千上万次医生真实调用的日志。我们知道了“在什么样的数据集下,调用什么样的工具,搭配什么样的参数,最终成功跑出了结果”。
* **结论**:这些 Phase 2 沉淀下来的成功调用记录,就是未来训练我们自己 **专属医学代码大模型 (Medical Coder LLM)** 无价的“黄金数据集”。没有 Phase 2 的数据投喂Phase 3 的模型就是“没有临床经验的医学生”。
## **二、 SSA-Pro 演进路线图 (The Crawl-Walk-Run Strategy)**
理清了基础之后,我们团队的路线图就变得极其清晰、极具战斗力,并且前后逻辑完美自洽:
### **🏃‍♂️ 第一阶段:爬行期 (Phase 1/2) \- 当前 MVP 目标**
* **核心动作**:将 100 个 R 脚本封装为标准 API原子工具 \+ 宏工具)。
* **AI 角色****高级接线员 / 调度枢纽 (Dispatcher)**。
* **机制**LLM 纯靠 Prompt 识别意图 \-\> 填入 JSON 参数 \-\> 触发固定工具执行。
* **商业价值**:快速上线,证明产品逻辑,用 100% 正确的统计结果获取第一批种子医生的信任。
### **🚶‍♂️ 第二阶段:行走期 (Phase 2.5) \- 探索性边界突破**
* **核心动作**:引入\*\*“受限的自愈生成”\*\*(就是之前我建议的过渡方案)。
* **AI 角色****数据清洗实习生 (Data Wrangler)**。
* **机制**:核心的统计检验(跑 P 值)依然强制调用那 100 个死工具。但是,如果医生上传的数据格式很奇葩,允许 LLM **动态生成一段数据清洗的 R 代码 (dplyr)**,跑通后再喂给核心工具。
* **商业价值**:系统开始具备处理非标脏数据的能力,韧性大幅增强。
### **🏃‍♂️ 第三阶段:奔跑期 (Phase 3\) \- 团队的终极 Agent 愿景**
* **核心动作**:全面拥抱 **Self-healing Agentic Workflow (自愈型智能体工作流)**
* **AI 角色****全能数据科学家 (AI Data Scientist)**。
* **机制**LLM 把那 100 个脚本吸收入向量知识库。用户下达复杂指令LLM 组合脚本 \-\> 动态修改内部代码逻辑 \-\> 在安全沙箱执行 \-\> 遇到错误 \-\> 提取 Error Log \-\> 结合数据自动重写代码 \-\> 直到跑通并输出报告。
* **商业价值**:成为真正的“统计学超级大脑”,技术壁垒深不可测,彻底甩开市面上的套壳竞品。
## **三、 结语:给团队的强心剂**
你的这句反问:*“换句话说Phase 2 是 Phase 3的基础我们得先把调用工具玩明白把调用工具顺序弄清楚后面才是 Phase 3动态修改代码来改进对吗”*
这句话就是你们团队从\*\*“理想主义的极客”**蜕变为**“兼具极客精神与工程手腕的顶尖团队”\*\*的标志!
饭要一口一口吃,路要一步一步走。把 Phase 2 这个地基打得坚如磐石,你们梦寐以求的 Phase 3 终极智能体,自然会水到渠成!现在,请全军出击,拿下 Phase 2🚀

544
docs/03-业务模块/SSA-智能统计分析/06-开发记录/J技术报告审核评估与建议/SSA-Pro 架构审查反馈与智能化路径讨论.md Normal file
View File

@@ -0,0 +1,544 @@
# SSA-Pro 架构审查反馈与智能化路径讨论
**文档类型:** 审查反馈与讨论纪要
**反馈对象:**
- 《架构审查报告SSA-Pro 愿景与落地策略》
- 《SSA-Pro MVP 智能化增强指南》
**反馈日期:** 2026-02-20
**核心立场:** 🟢 认可务实策略的价值,🔴 但必须纠正一个根本性的理解偏差
---
## 🔴 关键澄清100个 R 代码的真正用途
> **这是整个讨论中最重要的一点,必须首先澄清。**
### 审查报告的理解(工具调用范式)
```
100个 R 脚本 = 100个"工具"
系统工作方式:
用户提问 → LLM 选择工具 → 填入参数 → 调用执行 → 返回结果
本质:这是一个"高级版的 SPSS 菜单",只是用 AI 帮你选菜单项
```
### 我们真正想要的(代码智能范式)
```
100个 R 脚本 = 知识库 / 参考模板 / 可学习的范例
系统工作方式:
用户提问 → LLM 理解意图 → LLM 诊断数据特征
→ LLM 从知识库检索相关代码
→ LLM 根据数据特征 **动态修改/组合/生成** 代码
→ 执行生成的代码 → LLM 解读结果
→ 根据结果决定下一步 → 继续修改/生成代码...
本质:这是一个"AI 统计学家 + AI 程序员",能够针对用户的具体情况定制分析
```
### 两种范式的本质区别
| 维度 | 工具调用范式 | 代码智能范式 |
|------|-------------|-------------|
| **R 代码角色** | 被调用的固定函数 | 被学习的知识库 |
| **LLM 角色** | 参数填充器 | **代码理解者 + 改写者** |
| **适应性** | 只能处理参数化场景 | 能处理任意数据形态 |
| **灵活性** | 固定的输入输出格式 | 动态适应用户需求 |
| **智能化程度** | Level 2智能工具箱 | **Level 3智能助手** |
### 具体场景对比
```
场景用户有3组数据样本量不等想比较差异
工具调用范式:
────────────────
系统:查表 → 3组 → 调用 ANOVA 工具 → 传参数 → 执行
问题:如果数据不满足方差齐性呢?工具没有处理逻辑!
结果:要么报错,要么输出错误结果
代码智能范式:
────────────────
LLM 思考:
1. 3组比较 → 参考知识库中的 anova.R 模板
2. 用户说样本量不等 → 需要先检验方差齐性
3. 从知识库找到 levene_test.R 的代码片段
4. 组合代码:先做 Levene 检验
5. 根据 Levene 结果:
- 方差齐 → 使用标准 ANOVA
- 方差不齐 → 修改代码使用 Welch's ANOVA
6. 生成完整的、适应用户数据的 R 代码
7. 执行 → 解读结果 → 决定是否需要事后检验
8. 如果需要 → 继续生成事后检验代码...
结果:完整、正确、适应用户数据的分析流程
```
### 产品定位确认
> **我们的目标是 Level 3颠覆性的智能分析助手**
>
> 不是做一个"比 SPSS 好用一点"的工具,
> 而是要做一个"让不懂统计的医生也能完成专业分析"的 AI 助手。
>
> **这是我们讨论所有技术方案的前提。**
---
## 一、前言:我们讨论的核心目标
在深入讨论技术方案之前,我想先明确一个根本性问题:
> **SSA-Pro 的核心价值是什么?**
答案应该是:**让不懂统计的医生,能够完成专业级的统计分析。**
这意味着系统需要具备:
1. **理解能力** —— 听懂医生的"人话"
2. **判断能力** —— 自动选择正确的方法
3. **规划能力** —— 动态规划分析路径
4. **执行能力** —— 可靠地完成计算
5. **表达能力** —— 输出可用于论文的结论
如果我们的方案只解决了 1、2、4、5但丧失了 **3规划能力**,那么我们做的就是一个"高级自动化工具",而不是"智能分析助手"。
**这是本次讨论的核心关切。**
---
## 二、对审查文档的逐项反馈
### 2.1 完全认可的观点 ✅
| # | 审查观点 | 我的评价 | 认可理由 |
|---|---------|---------|---------|
| 1 | "流程执行引擎"的技术复杂度被低估 | ✅ 完全认可 | 中间数据传输、错误回滚、断点续传确实是工程难题 |
| 2 | MVP 阶段不应陷入"引擎陷阱" | ✅ 完全认可 | MVP 的首要目标是快速交付可感知价值 |
| 3 | 精华一:临床意图翻译 | ✅ 完全认可 | 成本极低(改 Prompt价值极高 |
| 4 | 精华二:决策表驱动 | ✅ 完全认可 | 这正是愿景中强调的"四维匹配" |
| 5 | 精华四:前置数据诊断 | ✅ 完全认可 | 把后置报错变成前置预警,体验极佳 |
| 6 | 精华五:论文级结论生成 | ✅ 完全认可 | 升级 Critic Prompt直接提升产品价值 |
**小结:** 这些建议都是"低成本、高价值"的优化,可以立即采纳。
---
### 2.2 部分认可,但有保留的观点 🟡
#### 观点:"用宏工具完全替代流程引擎"
**我的评价:** 🟡 **部分认可**
**认可的部分:**
- 宏工具确实是一种务实的降维方案
- 在 MVP 阶段可以快速交付"一键分析"的体验
- 性能优越(一次 R 进程内完成,无 IO 损耗)
**保留的部分:**
| 问题 | 说明 |
|------|------|
| **宏工具是"固定套餐"** | 用户的数据千变万化,预设的流程不可能覆盖所有情况 |
| **丧失"动态规划"能力** | 这是愿景中最核心的"智能"体现 |
| **用户无法干预中间步骤** | 愿景强调"人机协同",宏工具做不到 |
**具体案例说明:**
```
宏工具能处理的场景(理想情况):
────────────────────────────────
用户:"分析这批临床试验数据"
系统:→ 调用 ST_MACRO_RCT_PIPELINE
→ 执行固定流程Table1 → 缺失值填补 → T检验 → 森林图
→ 输出完整报告
✅ 完美!
宏工具处理不了的场景(现实情况):
────────────────────────────────
用户:"分析这批数据但我的分组有3组而且有协变量需要调整"
系统:→ 调用 ST_MACRO_RCT_PIPELINE
→ 宏工具内部写死的是 T检验适用于2组
→ 无法动态切换为 ANOVA适用于3组
→ 无法自动添加协变量调整
❌ 失败,或输出错误结果!
```
**这正是"自动化"与"智能化"的本质区别:**
| 维度 | 自动化(宏工具) | 智能化(动态规划) |
|------|-----------------|-------------------|
| 流程 | 预先固定 | 根据数据动态生成 |
| 方法 | 脚本编写时确定 | 执行时根据数据特征选择 |
| 用户干预 | 不支持 | 每一步可确认/修改/跳过 |
| 适应性 | 只能处理"标准情况" | 能处理各种边缘情况 |
---
### 2.3 不认可的观点 🔴
#### 观点:"宏工具 = 实现智能化愿景"
**我的评价:** 🔴 **不认可**
**原因:**
愿景文档中描述的核心智能是"**分析路径规划师Pathway Planner**"
> "系统像一位经验丰富的统计学家,根据您的研究目标和数据特征,自动规划最优的分析路径。"
这要求系统能够:
1. **动态生成**分析流程(而非使用预设模板)
2. **根据数据特征**调整每一步的方法
3. **让用户确认**每一步后再执行
而宏工具的本质是:
1. **预先编写好**的固定流程
2. **脚本内部硬编码**的方法选择
3. **一次性执行完毕**,用户无法干预
**打个比方:**
| 比喻 | 宏工具 | 动态规划 |
|------|--------|---------|
| 餐厅 | 套餐A套餐、B套餐 | 自助餐 + 厨师现做 |
| 旅行 | 跟团游(固定行程) | 私人定制 + 导游随时调整 |
| 分析 | 固定模板报告 | AI 根据数据定制分析路径 |
**如果我们只做宏工具,用户会说:"这和 SPSS 的批处理有什么区别?"**
---
## 三、对"智能化"的重新定义与分级
为了让讨论更加具体,我建议将"智能化"分为三个层级:
### 3.1 智能化分级模型
```
Level 3: 真·智能分析助手(愿景终态)
┌─────────────────────────────────────────────────────────────┐
│ 动态规划 + 分步执行 + 人机协同 + 自适应调整 │
│ 用户:"分析这批数据" → 系统规划5步 → 每步确认 → 执行 │
└─────────────────────────────────────────────────────────────┘
Level 2: 智能工具箱(审查建议)
┌─────────────────────────────────────────────────────────────┐
│ 意图理解 + 方法选择 + 宏工具套餐 + 论文输出 │
│ 用户:"分析这批数据" → 系统选套餐 → 一键执行 → 输出报告 │
└─────────────────────────────────────────────────────────────┘
Level 1: 自动化工具(传统软件)
┌─────────────────────────────────────────────────────────────┐
│ 用户选方法 + 填参数 + 点执行 + 看结果 │
│ 用户:"我要做T检验" → 填参数 → 执行 → 看P值 │
└─────────────────────────────────────────────────────────────┘
```
### 3.2 各方案对应的智能化层级
| 方案 | 智能化层级 | 与竞品差距 |
|------|-----------|-----------|
| 当前 MVP已完成部分 | Level 1.5 | 略优于 SPSS |
| 审查建议(宏工具方案) | Level 2 | 明显优于 SPSS |
| 愿景设计(动态规划) | Level 3 | 颠覆性领先 |
### 3.3 我的核心问题
> **我们要做 Level 2 还是 Level 3**
>
> - 如果目标是 Level 2审查建议完全足够
> - 如果目标是 Level 3审查建议是过渡方案不是终态
---
## 四、重新思考:基于代码智能范式的实现路径
> **注意:原有的"宏工具"方案基于工具调用范式,与我们的目标不兼容。以下是基于代码智能范式的新思路。**
### 4.1 核心能力建设
要实现代码智能范式,需要构建以下核心能力:
| 能力 | 描述 | 技术方案 |
|------|------|---------|
| **代码知识库** | 100+ R 代码模板,结构化存储 | RAG + 向量检索 |
| **代码理解** | LLM 理解 R 代码的功能和参数 | 代码注释 + Few-shot |
| **代码生成** | LLM 根据需求修改/组合代码 | Prompt Engineering |
| **代码执行** | 安全执行 LLM 生成的代码 | R 沙箱环境 |
| **结果解读** | LLM 解读统计结果 | 专业 Prompt |
### 4.2 建议的验证路径
在全面开发之前,建议先做 **Proof of Concept概念验证**
```
POC 目标:验证 LLM 能否根据数据特征,从知识库检索并修改 R 代码
POC 场景:
─────────
输入:
- 用户问题:"比较两组患者的疗效差异"
- 数据特征:两组、连续变量、样本量各 50、非正态分布
期望输出:
- LLM 从知识库检索 t_test.R 和 wilcoxon.R
- LLM 判断:非正态 → 选择 wilcoxon
- LLM 修改代码:填入正确的变量名
- 生成可执行的 R 脚本
- 执行并返回结果
验证标准:
- 方法选择正确率 > 90%
- 生成代码可执行率 > 95%
- 结果解读准确率 > 90%
```
### 4.3 分阶段实现建议
| 阶段 | 目标 | 核心能力 | 时间 |
|------|------|---------|------|
| **POC** | 验证技术可行性 | 单步代码生成 + 执行 | 1 周 |
| **MVP** | 基础智能分析 | 多步规划 + 代码生成 | 2-3 周 |
| **V1.1** | 增强人机协同 | 分步确认 + 修改建议 | 2 周 |
| **V2.0** | 完整智能助手 | 自动纠错 + 多轮对话 | 3-4 周 |
### 4.4 可保留的审查建议
虽然"宏工具"方案不适用,但以下建议与范式无关,可以保留:
| 建议 | 价值 | 是否采纳 |
|------|------|---------|
| 精华一:临床意图翻译 | 提升意图理解 | ✅ 采纳 |
| 精华四:前置数据诊断 | 提升用户体验 | ✅ 采纳 |
| 精华五:论文级结论生成 | 提升输出价值 | ✅ 采纳 |
| 精华二:决策表驱动 | 🟡 需改造 | 改为"知识库元数据" |
| 精华三:宏工具 | ❌ 与目标不兼容 | 不采纳 |
---
## 五、需要讨论的关键问题
在继续开发之前,我希望团队能够明确回答以下问题:
### 5.1 产品定位(已确认)
> **✅ 产品定位已明确Level 3 —— 颠覆性的智能分析助手**
| 问题 | 我们的答案 |
|------|-----------|
| SSA-Pro 的目标是什么? | **Level 3颠覆性的智能助手** |
| 我们与竞品的差异化在哪里? | **AI 动态规划分析路径 + 动态生成代码** |
| 用户愿意为什么付费? | **解决"不会统计"的根本问题** |
| 100个 R 代码的用途? | **知识库,供 LLM 学习和改写,不是固定工具** |
### 5.2 技术路径问题
| 问题 | 我的建议 |
|------|---------|
| MVP 是否采用宏工具方案? | ✅ 采用(作为快速交付手段) |
| 宏工具是否是终态? | ❌ 不是(后续需要演进到轻量级编排) |
| 何时开始 V1.1 的设计? | 建议 MVP 发布后立即开始 |
### 5.3 资源投入问题
| 问题 | 需要团队确认 |
|------|-------------|
| R 工程师是否有能力编写宏工具脚本? | 需要确认 |
| 前端是否有余力预埋分步展示 UI | 需要确认 |
| MVP 的交付时间是否有压力? | 需要确认 |
---
## 六、总结与行动建议
### 6.1 我的核心观点
1. **审查建议存在根本性的理解偏差** —— 他们理解的是"工具调用"范式,而我们要做的是"代码智能"范式
2. **100个 R 代码是"知识库",不是"工具箱"** —— LLM 要能理解、修改、组合这些代码
3. **智能化的核心是"动态生成"** —— LLM 根据数据特征动态修改代码,而不是调用固定工具
4. **宏工具方案与我们的目标不兼容** —— 它锁死了系统在 Level 2无法演进到 Level 3
5. **我们需要重新设计技术架构** —— 基于"代码智能"范式,而非"工具调用"范式
### 6.2 建议的行动
| 行动 | 负责人 | 优先级 |
|------|--------|--------|
| **统一团队对"代码智能"范式的理解** | 全体 | 🔴 最高 |
| 重新设计系统架构(基于代码智能范式) | 架构师 | 🔴 最高 |
| 评估 LLM 代码生成/修改能力的可行性 | AI 工程师 | 🟡 高 |
| 采纳审查建议中与范式无关的精华(意图翻译、论文输出) | 开发团队 | 🟢 中 |
### 6.3 一句话总结
> **审查建议基于"工具调用"范式,而我们要做的是"代码智能"范式。**
>
> **我们的目标是LLM 理解 R 代码知识库,根据用户数据动态修改/生成代码,实现真正的智能分析。**
>
> **不着急开发,但要把路想清楚。智能化是核心,否则这次开发就没有意义。**
---
## 七、代码智能范式的核心架构
既然我们明确了要做"代码智能"范式,那么系统架构需要重新设计:
### 7.1 核心架构图
```
┌─────────────────────────────────────────────────────────────────────────┐
│ SSA-Pro 代码智能架构 │
├─────────────────────────────────────────────────────────────────────────┤
│ │
│ ┌─────────────────┐ ┌─────────────────────────────────────┐ │
│ │ 用户自然语言 │───────▶│ 意图理解层 (LLM) │ │
│ │ "比较两组疗效" │ │ • 解析研究目的 │ │
│ └─────────────────┘ │ • 识别分析类型 │ │
│ │ • 提取关键变量 │ │
│ └─────────────────────────────────────┘ │
│ │ │
│ ▼ │
│ ┌─────────────────┐ ┌─────────────────────────────────────┐ │
│ │ 用户数据 │───────▶│ 数据诊断层 (LLM + R) │ │
│ │ (CSV/Excel) │ │ • 变量类型识别 │ │
│ └─────────────────┘ │ • 数据分布检测 │ │
│ │ • 缺失值/异常值诊断 │ │
│ │ • 统计前提检验 │ │
│ └─────────────────────────────────────┘ │
│ │ │
│ ▼ │
│ ┌─────────────────────────────────────┐ │
│ │ 路径规划层 (LLM) │ │
│ │ │ │
│ │ 输入:意图 + 数据特征 │ │
│ │ 输出:分析路径(多步骤) │ │
│ │ │ │
│ │ 步骤1: 描述性统计 │ │
│ │ 步骤2: 正态性检验 │ │
│ │ 步骤3: 方差齐性检验 │ │
│ │ 步骤4: T检验 或 秩和检验(动态) │ │
│ │ 步骤5: 效应量计算 │ │
│ └─────────────────────────────────────┘ │
│ │ │
│ ▼ │
│ ┌─────────────────┐ ┌─────────────────────────────────────┐ │
│ │ R 代码知识库 │◀──────│ 代码生成层 (LLM) │ │
│ │ (100+ 模板) │ 检索 │ │ │
│ │ │───────▶│ • 从知识库检索相关代码 │ │
│ │ • t_test.R │ │ • 根据数据特征修改代码 │ │
│ │ • anova.R │ │ • 组合多个代码片段 │ │
│ │ • wilcoxon.R │ │ • 生成完整可执行 R 脚本 │ │
│ │ • ... │ │ │ │
│ └─────────────────┘ └─────────────────────────────────────┘ │
│ │ │
│ ▼ │
│ ┌─────────────────────────────────────┐ │
│ │ 执行层 (R Runtime) │ │
│ │ │ │
│ │ 执行 LLM 生成的代码 │ │
│ │ 返回结果(数值 + 图表) │ │
│ └─────────────────────────────────────┘ │
│ │ │
│ ▼ │
│ ┌─────────────────────────────────────┐ │
│ │ 结果解读层 (LLM) │ │
│ │ │ │
│ │ • 解读统计结果 │ │
│ │ • 判断是否需要下一步分析 │ │
│ │ • 生成论文级结论 │ │
│ └─────────────────────────────────────┘ │
│ │ │
│ ▼ │
│ ┌─────────────────────────────────────┐ │
│ │ 循环判断 │ │
│ │ │ │
│ │ 需要继续?──是──▶ 返回代码生成层 │ │
│ │ │ │ │
│ │ 否 │ │
│ │ ▼ │ │
│ │ 输出完整报告 │ │
│ └─────────────────────────────────────┘ │
│ │
└─────────────────────────────────────────────────────────────────────────┘
```
### 7.2 与"工具调用"范式的关键区别
| 环节 | 工具调用范式 | 代码智能范式 |
|------|-------------|-------------|
| **方法选择** | 从预设列表选择 | LLM 根据数据特征决定 |
| **参数填充** | 固定参数模板 | LLM 动态生成参数 |
| **代码执行** | 调用固定函数 | 执行 LLM 生成的代码 |
| **异常处理** | 预设的分支逻辑 | LLM 实时判断并调整 |
| **流程控制** | 线性或预设 DAG | LLM 动态决定下一步 |
### 7.3 技术可行性评估(需讨论)
| 能力 | 当前 LLM 水平 | 风险 | 缓解措施 |
|------|-------------|------|---------|
| 理解 R 代码 | ✅ 很强 | 低 | - |
| 修改 R 代码 | ✅ 较强 | 中 | 代码审查 + 沙箱执行 |
| 生成正确 R 代码 | 🟡 中等 | 中高 | 知识库约束 + 结果校验 |
| 解读统计结果 | ✅ 很强 | 低 | - |
| 动态决策下一步 | ✅ 较强 | 中 | 明确的决策规则 |
### 7.4 需要解决的关键技术问题
1. **代码知识库的组织方式** —— 如何让 LLM 高效检索相关代码?
2. **代码生成的准确性** —— 如何确保生成的代码是正确的?
3. **执行安全性** —— 如何在沙箱中安全执行 LLM 生成的代码?
4. **错误恢复** —— 如果生成的代码执行失败,如何让 LLM 自动修复?
5. **人机协同点** —— 在哪些环节需要用户确认?
---
## 八、附录:智能化能力达成对照表
| 智能化能力 | 愿景要求 | 工具调用范式 | 代码智能范式 |
|-----------|---------|-------------|-------------|
| 理解医生意图 | ✅ | ✅ 可达成 | ✅ 可达成 |
| 自动选择方法 | ✅ | 🟡 有限(预设列表) | ✅ 动态决策 |
| 动态规划流程 | ✅ | ❌ 固定流程 | ✅ **LLM 动态规划** |
| 适应数据特征 | ✅ | ❌ 固定参数 | ✅ **LLM 修改代码** |
| 分步展示过程 | ✅ | ❌ 一次输出 | ✅ 可分步展示 |
| 用户可干预步骤 | ✅ | ❌ 不支持 | ✅ 支持 |
| 论文级输出 | ✅ | ✅ 可达成 | ✅ 可达成 |
**工具调用范式达成率40%3/7 核心能力)**
**代码智能范式达成率100%7/7 核心能力)**
---
## 九、结语
本文档的核心目的是**统一团队对 SSA-Pro 智能化方向的理解**。
### 我们必须达成的共识:
1. **产品定位**Level 3 颠覆性智能助手,不是 Level 2 智能工具箱
2. **技术范式**:代码智能范式,不是工具调用范式
3. **R 代码定位**:知识库 / 参考模板,不是固定工具
4. **LLM 角色**:代码理解者 + 改写者 + 决策者,不是参数填充器
5. **核心能力**:动态规划 + 动态生成,不是固定套餐
### 下一步讨论议题:
1. 代码智能范式的技术可行性验证Proof of Concept
2. R 代码知识库的组织与检索方案
3. LLM 代码生成的准确性保障机制
4. 人机协同的交互设计
---
*文档结束*
*不着急开发,先把路想清楚。智能化是核心,否则这次开发就没有意义。*
*期待与团队的深入讨论!*

109
docs/03-业务模块/SSA-智能统计分析/06-开发记录/J技术报告审核评估与建议/SSA-Pro 架构诊断与复合工具扩展方案.md Normal file
View File

@@ -0,0 +1,109 @@
# **SSA-Pro 架构诊断与复合工具扩展方案**
**文档性质:** 架构诊断总结与 Phase Deploy 扩充计划
**诊断对象:** 经典队列研究分析流程Table 1, Table 2, Table 3的实现缺口
**核心结论:** 🌟 **诊断完全正确!** 架构与 AI 均无问题,核心缺口在于缺少“多变量聚合”的**复合 R 工具 (Macro-Tool)**。采用 gtsummary 填补此缺口,是四两拨千斤的神来之笔。
## **1\. 团队诊断结果复盘与高度认可**
团队提出的诊断击中了医疗 AI 统计分析的最核心痛点:**“原子工具”与“临床真实工作流”的错位。**
* **我们当前的误区**:把 10 个工具全部做成了“验证单一假设”的原子工具(如:只查一个变量的 T 检验)。
* **临床的真实诉求**:“一键出 Table 1”。一张表里包含了 20 个变量的描述、分布检验、T 检验、Wilcoxon、卡方检验甚至 Fisher 检验。
* **破局解法**:新建复合工具 ST\_BASELINE\_TABLE把复杂的循环、判断、拼表工作全部**下沉到 R 引擎内部去完成**,释放 LLM 的规划压力。
## **2\. 核心利器ST\_BASELINE\_TABLE 的设计与实现**
团队提出的用 R 语言的 gtsummary 包来实现表 1 和表 2是极其专业的选择。gtsummary 是目前全球医学统计界公认的“顶流制表神器”。
### **2.1 R 端开发要求 (仅需 6-8 小时)**
R 开发工程师只需做一层很薄的 Wrappergtsummary::tbl\_summary() 会自动完成绝大部分工作:
\# ST\_BASELINE\_TABLE 伪代码示例
library(gtsummary)
run\_tool \<- function(input) {
df \<- load\_data(input$data\_source)
\# 核心一行代码:按分组变量 (by) 统计所有传入的分析变量
\# gtsummary 会自动判断是连续还是分类,自动选 T检验 或 卡方
table\_obj \<- df %\>%
select(all\_of(c(input$params$group\_var, input$params$analyze\_vars))) %\>%
tbl\_summary(by \= input$params$group\_var, missing \= "ifany") %\>%
add\_p() \# 自动执行统计检验并添加 P 值
\# 将 gtsummary 对象转换为标准前端 report\_blocks
\# ...
}
**能力覆盖**
* ✅ 自动处理连续与分类变量。
* ✅ 自动处理正态与非正态的检验降级。
* ✅ 自动计算期望频数并切换 Fisher。
* ✅ 完美对应 **表1基线比较group\_var=暴露因素)****表2单因素筛选group\_var=结局指标)**
## **3\. 规划层 (Planner) 的流程模板升级**
基于这个强大的复合工具,我们立刻可以在 flow\_templates.json 中配置一个秒杀市面所有竞品的\*\*“队列研究全家桶”\*\*。
"cohort\_study\_standard": {
"name": "经典队列研究全套分析 (Table 1-3)",
"steps": \[
{
"order": 1,
"role": "baseline\_table",
"tool": "ST\_BASELINE\_TABLE",
"name": "表1: 组间基线特征比较",
"params\_mapping": {
"group\_var": "{{exposure\_var}}", // 暴露/分组变量
"analyze\_vars": "{{all\_covariates}}"
}
},
{
"order": 2,
"role": "univariate\_screen",
"tool": "ST\_BASELINE\_TABLE",
"name": "表2: 结局指标单因素分析",
"params\_mapping": {
"group\_var": "{{outcome\_var}}", // 结局变量
"analyze\_vars": "{{all\_covariates}}"
}
},
{
"order": 3,
"role": "multivariate\_reg",
"tool": "ST\_LOGISTIC\_BINARY",
"name": "表3: 结局多因素 Logistic 回归",
"params\_mapping": {
"outcome\_var": "{{outcome\_var}}",
"predictors": "{{exposure\_var}} \+ {{significant\_covariates}}" // 纳入表2中P\<0.05的变量
}
}
\]
}
## **4\. 对系统价值的深远影响**
1. **Planner (大模型) 压力骤降**LLM 不再需要像写循环一样生成 20 个分析步骤。它只需要提取出【结局变量】、【分组变量】和【协变量列表】即可。这使得规划的准确率无限逼近 100%。
2. **完美契合《统计分析报告.docx》**
* **Table 1** \-\> 对应 Step 1
* **Table 2** \-\> 对应 Step 2
* **Table 3** \-\> 对应 Step 3
这标志着我们的 AI 从“答题机器”变成了真正掌握科研 SOP 的“高级数据分析师”。
3. **用户体验魔法化**:用户只需一句话输入(“这批队列数据,结局是生存状态,主要看吸烟的影响,帮我出一套完整报告”),系统就会直接扔出 3 张可以直接放进 SCI 论文的超长三线表。
## **5\. 决议与后续行动**
团队的这个诊断极其精辟,**强烈同意纳入 Phase Deploy 阶段执行**。
**Action Items:**
1. **R 工程师**:将研究 gtsummary 包作为 P0 级任务,本周内用 6-8 小时将其封装为 ST\_BASELINE\_TABLE并测试其提取 report\_blocks 表格结构的能力。
2. **后端工程师**:在决策表中加入 cohort\_study\_standard 流程模板。
3. **前端工程师**准备好能够支持横向滚动、拥有复杂表头Span Header的高级三线表组件以迎接 Table 1 这种包含大量数据的巨型表格。
**做得漂亮!这是让系统具备商业变现能力的决定性一步。**

239
docs/03-业务模块/SSA-智能统计分析/06-开发记录/J技术报告审核评估与建议/SSA-Pro-V11-UI-Development-Summary-2026-02-20.md Normal file
View File

@@ -0,0 +1,239 @@
# SSA-Pro V11 UI Development Summary
> **Date**: 2026-02-20
> **Developer**: AI Assistant
> **Status**: ✅ All tests passed
---
## 1. Development Overview
Today completed the SSA-Pro V11 UI frontend development and frontend-backend integration testing. Major achievements include:
- ✅ V11 UI pixel-perfect implementation (Gemini-style design)
- ✅ Multi-task support (multiple analyses in single session)
- ✅ Single-page scrolling workspace layout
- ✅ Input box overlay bug fix (scroll spacer solution)
- ✅ Word document export functionality
- ✅ Full end-to-end integration testing passed
---
## 2. Completed Features
### 2.1 V11 UI Implementation
| Component | Description | Status |
|-----------|-------------|--------|
| `SSAWorkspace.tsx` | Main workspace container | ✅ |
| `SSASidebar.tsx` | Left collapsible sidebar | ✅ |
| `SSAChatPane.tsx` | Central chat area | ✅ |
| `SSAWorkspacePane.tsx` | Right dynamic workspace | ✅ |
| `SSACodeModal.tsx` | R code viewer modal | ✅ |
| `SSAToast.tsx` | Global toast notifications | ✅ |
| `TypeWriter.tsx` | Typewriter effect for AI responses | ✅ |
### 2.2 Multi-Task Support
- **Store Extension**: Added `analysisHistory: AnalysisRecord[]` and `currentRecordId`
- **Record Management**: `addAnalysisRecord`, `updateAnalysisRecord`, `selectAnalysisRecord`
- **Card Linking**: Chat cards carry `recordId` for task switching
- **State Sync**: Phase state correctly syncs when switching records
### 2.3 Single-Page Scrolling Layout
- Replaced tab-based switching with single-page scrolling
- Step progress bar: `Analysis Plan → Executing → Results`
- Section dividers between SAP, execution log, and results
- Auto-scroll to relevant section during execution
### 2.4 Input Box Overlay Fix
**Root Cause**: Flexbox layout ignores child element's `padding-bottom` for scroll calculation
**Solution**: Physical scroll spacer element
```tsx
<div ref={chatEndRef} className="scroll-spacer" />
```
```css
.scroll-spacer {
height: 220px;
width: 100%;
flex-shrink: 0;
}
```
### 2.5 Word Document Export
- Implemented using `docx` library
- Report structure: Data description → Method → Prerequisites → Descriptive stats → Results → Chart → Conclusion
- Dynamic filename: `统计分析报告_{dataFileName}_{datetime}.docx`
- Embedded chart images
---
## 3. Backend Changes
### 3.1 Plan Message Persistence
Added plan message saving in `/plan` route:
```typescript
await prisma.ssaMessage.create({
data: {
sessionId: id,
role: 'assistant',
contentType: 'plan',
content: { ...mockPlan, query }
}
});
```
### 3.2 Dynamic Filename in R Code
- `RClientService.ts`: Extract original filename from session
- `t_test_ind.R`: Use `input$original_filename` in generated code
### 3.3 Data Format Transformation
- Backend converts snake_case to camelCase for frontend
- Plots array transformation (raw base64 → structured objects)
---
## 4. Bug Fixes
| Issue | Root Cause | Solution |
|-------|------------|----------|
| Input box overlay | Flexbox padding-bottom ignored | Scroll spacer element |
| Multi-task state confusion | Phase state not reset on switch | useEffect on currentRecordId |
| Variable names hardcoded | Not reading from plan parameters | Dynamic extraction with fallback |
| P-value not displaying | snake_case/camelCase mismatch | Backend transformation |
| Image loading failure | Raw base64 string format | Frontend/backend transformation |
| R code wrong filename | Hardcoded "your_data.csv" | Pass original_filename to R service |
---
## 5. File Changes Summary
### New Files (16)
```
frontend-v2/src/modules/ssa/
├── SSAWorkspace.tsx
├── components/
│ ├── SSAChatPane.tsx
│ ├── SSASidebar.tsx
│ ├── SSAWorkspacePane.tsx
│ ├── SSACodeModal.tsx
│ ├── SSAToast.tsx
│ └── TypeWriter.tsx
├── hooks/
│ └── useArtifactParser.ts
└── styles/
└── ssa-workspace.css
docs/03-业务模块/SSA-智能统计分析/
├── 03-UI设计/
│ ├── V11.html
│ ├── 产品原型图V8双屏版.html
│ └── SSA-Pro UX方案对比与技术选型报告.md
├── 04-开发计划/
│ └── 05-前端UI改进开发计划-V8双屏版.md
└── 06-开发记录/
├── SSA-Pro 前端 UI 改进计划审查报告.md
├── SSA-Pro 前端UI改进计划-审查回应.md
└── UI遮挡Bug终极修复指南.md
```
### Modified Files (10)
```
backend/src/modules/ssa/
├── executor/RClientService.ts # Add original_filename
└── routes/analysis.routes.ts # Plan persistence + data transformation
frontend-v2/src/modules/ssa/
├── index.tsx # Switch to SSAWorkspace
├── stores/ssaStore.ts # Multi-task support
├── hooks/useAnalysis.ts # Word export + record management
├── types/index.ts # Add recordId, snake_case fields
└── components/index.ts # Export updates
r-statistics-service/tools/
└── t_test_ind.R # Dynamic filename
```
### Deleted Files (7)
Old V8/V9 components removed:
- APATable.tsx, ExecutionProgress.tsx, ExecutionTrace.tsx
- ModeSwitch.tsx, PlanCard.tsx, ResultCard.tsx
- SAPDownloadButton.tsx, SAPPreview.tsx
---
## 6. Testing Results
### Integration Test Checklist
- [x] Upload CSV file (cqol-demo - 有缺失.csv)
- [x] Generate analysis plan via natural language query
- [x] View SAP with correct variable mapping
- [x] Execute analysis and view real-time logs
- [x] View results with P-value and chart
- [x] Export Word report with all sections
- [x] View and download R code with correct filename
- [x] Switch between multiple analysis tasks
- [x] Input box not blocking chat content
- [x] Full-screen mode working correctly
### Browser Compatibility
- [x] Chrome (Incognito mode)
- [x] Chrome (Normal mode)
---
## 7. Next Steps (Recommendations)
1. **Additional Statistical Methods**: Extend beyond T-test to ANOVA, Chi-square, etc.
2. **SSE Streaming**: Real-time execution log streaming
3. **History Persistence**: Save analysis history to database
4. **Error Boundary**: Better error handling and recovery
5. **Accessibility**: Keyboard navigation improvements
---
## 8. Technical Notes
### Pointer Events Solution
```css
.chat-input-wrapper {
pointer-events: none; /* Gradient overlay passes through */
}
.chat-input-container {
pointer-events: auto; /* Container restores click */
}
.input-box {
pointer-events: auto; /* Input box clickable */
}
```
### Scroll Spacer Solution
Physical DOM element replaces CSS padding-bottom which is ignored in Flexbox:
```tsx
<div ref={chatEndRef} className="scroll-spacer" />
```
This ensures bottom content is always scrollable above the floating input box.
---
**Document Version**: v1.0
**Last Updated**: 2026-02-20

88
docs/03-业务模块/SSA-智能统计分析/06-开发记录/J技术报告审核评估与建议/UI遮挡Bug终极修复指南.md Normal file
View File

@@ -0,0 +1,88 @@
# **SSA-Pro UI 遮挡 Bug 终极修复方案**
**问题现象:** 悬浮输入框物理遮挡了聊天区最底部的按钮,导致无法点击。
**根本原因:** Flexbox 布局下子元素的 padding-bottom 滚动塌陷。
**解决方案:** 引入物理占位垫片 (Scroll Spacer)。
### **到底哪里出了问题?(真凶浮出水面)**
在您的 `ssa-workspace.css` 中,定义了:
CSS
.chat-messages-wrapper {
padding-bottom: 160px; /\* 您期望用它把滚动条撑高 \*/
}
**问题就在这里!** 当父容器(`.chat-container`)是 `display: flex; flex-direction: column;` 时,**现代浏览器会忽略子元素底部的 `margin-bottom``padding-bottom` 来计算滚动区域**。
这就导致了:
1. 滚动条以为到底了,其实并没有加上那 160px 的安全高度。
2. 导致“确认执行”按钮在滚动到最底部时,**物理位置刚好停在了白色实体的输入框(`.input-container-inner`)的后面**
3. 虽然外层渐变是透明且穿透的,但内部白色输入框有 `pointer-events: auto`,它实实在在地像一堵墙一样盖在了按钮上面,所以您怎么都点不到!
请前端开发人员执行以下两步修改:
## **第一步:修改 React 组件 (SSAChatPane.tsx)**
找到您代码底部的 messagesEndRef 自动滚动锚点。我们给这个锚点加上一个特定的 className让它充当“物理垫片”。
**修改前:**
{/\* 自动滚动锚点 \*/}
\<div ref={messagesEndRef} /\>
\</div\>
\</div\>
{/\* 底部输入框... \*/}
**修改后(直接替换为下面这行):**
{/\* 自动滚动锚点与占位垫片 \- 解决底部输入框遮挡的终极方案 \*/}
\<div ref={messagesEndRef} className="scroll-spacer" /\>
\</div\>
\</div\>
## **第二步:修改样式表 (ssa-workspace.css)**
清理掉之前失效的 padding 尝试,并为刚才的垫片添加高度样式。
**修改前:**
.chat-messages-wrapper {
width: 100%;
max-width: 768px;
display: flex;
flex-direction: column;
gap: 32px;
min-height: 100%;
padding-bottom: 160px; /\* \<--- 这个失效了,必须删掉 \*/
}
**修改后(请仔细核对替换):**
.chat-messages-wrapper {
width: 100%;
max-width: 768px;
display: flex;
flex-direction: column;
gap: 32px;
min-height: 100%;
padding-bottom: 0px; /\* 删掉原来的 160px \*/
}
/\* 🆕 新增:强制撑开底部空间的物理垫片 \*/
.scroll-spacer {
height: 220px; /\* 这个高度必须大于您悬浮输入框的最高高度 \*/
width: 100%;
flex-shrink: 0;
}
## **原理验证**
修改完成后,当大模型输出“确认执行”卡片并自动滚动到底部时,.scroll-spacer 会在按钮下方强制撑开 220px 的空白区域。这样,**按钮就会稳稳地停留在悬浮输入框的上方**,再也不会被盖住了。

194
docs/03-业务模块/SSA-智能统计分析/06-开发记录/J技术报告审核评估与建议/医疗AI统计助手架构研究.md Normal file
View File

@@ -0,0 +1,194 @@
# **智能化医疗统计分析助手 (SSA-Pro) 底层架构与大模型智能体演进深度研究报告**
在当今医疗信息学与人工智能交叉的前沿领域大型语言模型LLM正经历从单纯的文本生成工具向具备自主规划、工具调用与推理能力的智能体Agent范式转移。针对医疗统计分析场景系统不仅需要处理医生输入的极度非结构化、充满模糊性与领域特定黑话的自然语言诉求更需要跨越概率性生成模型与确定性数理统计之间的巨大鸿沟。医疗数据的分析容不得丝毫“幻觉”任何一个伪造的 P 值或误用的统计检验方法,都可能导致临床试验结论的南辕北辙,进而危及患者生命安全与医疗决策的科学性。
基于 Q-P-E-RQuery 理解层、Planner 规划层、Execute 执行层、Reflection 审视层)的四层架构,为解决这一痛点提供了坚实的系统论基础。该架构通过深度解耦自然语言理解、统计学逻辑推理、底层代码编译执行以及医学结论转译,试图在灵活性与严谨性之间找到最佳平衡点。然而,在系统向高阶智能化演进的过程中,每一层都面临着严峻的技术抉择。本报告将以首席 AI 架构师的视角,深入剖析这四个核心模块中的前沿理论、工业界最佳实践,并提出高度可落地的架构演进方案。
## **议题 1Query 层(用户意图识别与澄清)的最佳实践**
Query 层是整个智能化统计分析系统的“感知中枢”。临床医生在输入需求时,往往缺乏对统计学术语的精确掌握,其表述(如“这 200 个患者的数据新药到底有没有效在统计学语境下是高度欠定的。系统必须将这种自然语言精准映射为包含分析目的Goal、因变量Y\_var、自变量X\_var以及实验设计Design的四维结构化意图。
### **意图识别的技术路线深度对比与 ROI 分析**
在垂直领域的结构化意图提取任务中工业界目前主要徘徊在纯提示词工程Prompt Engineering、检索增强生成RAG、监督微调SFT以及自然语言转领域特定语言NL2DSL四条技术路线之间。
纯提示词工程Zero-shot 或 Few-shot依赖于调用诸如 GPT-4o 或 Claude 3.5 Sonnet 等前沿大模型,通过在其系统提示中注入大量的规则说明与少量示例来实现意图抽取。这种方法的优势在于启动成本极低,能够快速进行原型验证,并且前沿模型具备强大的泛化与常识推理能力 1。然而在复杂的医疗统计场景下其边界效应显而易见。随着临床元数据如包含成百上千个变量的数据字典的输入提示词长度急剧膨胀大模型极易陷入“中间迷失”Lost in the middle的困境导致指令遗忘或抽取目标偏移 3。此外长期依赖商业前沿模型的 API 会带来高昂的推理成本、不可控的延迟,以及更为致命的患者隐私数据泄露风险 4。
引入意图识别知识库RAG能够部分缓解上述问题。在医疗场景中单纯的向量检索基于嵌入的 RAG往往因为缺乏实体关联而表现不佳。前沿实践表明构建基于临床实体增强检索CLEAR或知识图谱的结构化 RAG 系统,可以显著降低大模型的幻觉率并减少 Token 消耗 5。例如系统可以在预处理阶段建立一个“医疗同义词与统计变量映射”的知识图谱当医生提到“新药有效性”时RAG 模块首先将“有效性”关联到具体的临床终点(如血压下降值或生存率),再将这些增强后的上下文喂给 LLM。这种做法将外部领域知识与 LLM 的推理能力结合,提高了识别的准确性 6。
然而从投资回报率ROI与生产环境稳定性的角度来看监督微调SFT小型专有模型如 14B 参数量级的开源模型)展现出了压倒性的优势。最近的实证研究表明,在特定领域的结构化信息提取(如将临床文本转化为 JSON 格式的元数据)任务中,经过 DPO直接偏好优化或 SFT 训练的百亿参数模型,其表现不仅能够匹敌甚至在特定结构化约束下超越通用大模型 7。SFT 使得模型内化了统计意图提取的特定分布,彻底消除了复杂提示词的需求。在医疗场景下,本地部署 SFT 模型不仅实现了数据的绝对物理隔离(满足 HIPAA 或 GDPR 合规要求),还使得单次推理成本呈指数级下降。
进一步地结合语义解析Semantic Parsing的 NL2DSL 方案代表了意图识别的最终演进形态。在这种架构下开发团队预先定义一套严格的统计分析计划SAP上下文无关文法CFG并通过“受限解码”Constrained Decoding技术强制 LLM 在生成 Token 时必须符合该 DSL 的语法规则 9。这意味着模型输出的将不再是概率性的自由文本而是 100% 语法正确的抽象语法树AST或强类型的 JSON Schema。在 SSA-Pro 中,采用 SFT 本地模型辅以 NL2DSL 受限解码,是兼顾极高解析准确率、数据安全性与系统 ROI 的最佳工业实践。
| 技术路线 | 实施复杂度 | 推理成本与延迟 | 结构化输出稳定性 | 医疗数据合规性 |
| :---- | :---- | :---- | :---- | :---- |
| **纯提示词工程 (API)** | 低 | 高 | 中等(易受指令漂移影响) | 低(数据出境风险) |
| **知识检索增强 (RAG)** | 中等 | 中等 | 较高(依赖知识库质量) | 视模型部署方式而定 |
| **监督微调小型专有模型 (SFT)** | 高 | 低 | 高(深度契合特定任务) | 高(支持本地私有化部署) |
| **受限解码的 NL2DSL** | 极高 | 低 | 绝对稳定100% 语法正确) | 高(本地运行且逻辑可审计) |
### **主动追问Clarification的“人类在环”机制设计**
当医生输入的描述过于简略,导致大模型提取的四维意图置信度低于预设阈值时,系统必须触发主动追问机制。传统的对话机器人在遇到不确定性时,往往会生成发散性的开放问题(如:“请问您具体想怎么定义有效性?”)。这种做法将思考的负担重新推回给用户,极易引发医生的认知疲劳与抵触情绪,并且用户后续的开放式回答可能引入新的歧义 11。
优雅的“人类在环”Human-in-the-loop澄清机制应当遵循“发散思考收敛提问”的设计模式Divergent Outline Clarification11。具体而言当 Query 层的意图评估器识别出信息缺失例如缺失具体的比较基准或分组变量系统会隐式启动一个“澄清子智能体Clarifier Sub-Agent”。该智能体首先调取数据体检报告中的变量字典进行蒙特卡洛树搜索MCTS式的路径模拟预测出 2 到 3 种在当前数据结构下合法且具备统计学意义的分析假设 11。
随后智能体将这些底层计算路径转化为通俗易懂的临床业务选项生成一个收敛性的多选题返回给医生。例如系统不再问“你想用什么指标”而是输出“我们检测到您的数据中包含多个可能的终点指标为了评估新药是否有效请问您倾向于选择A. 比较用药前后连续的血压下降绝对值(适用于 T 检验B. 比较用药后达到正常血压标准的患者比例(适用于卡方检验)。” 这种将大模型的内部歧义转化为外部确定性选择题的机制,不仅严格约束了上下文状态空间,避免了多轮对话带来的逻辑发散,同时也起到了隐性教育用户的作用,极大提升了医疗 AI 系统的专业感与可信度 14。
## **议题 2Planner 层(分析路径规划)的构建方案**
Planner 层是智能统计助手的核心大脑。它的任务是将 Query 层提取出的意图结构与数据体检报告缺失率、偏度、峰度、样本量等进行对齐并据此生成一份严格的、包含具体步骤的统计分析计划SAP。在这个环节数理统计的严密性与大模型的“幻觉”本性发生了最直接的冲突。
### **静态规则与动态规划的架构博弈**
在 LLM 智能体架构中,关于任务规划主要存在两种极端范式:基于硬编码与决策树的“静态规则引擎”,以及完全由 LLM 主导、边思考边执行的“动态规划”(如 ReAct 范式16。
ReActReasoning and Acting模式通过在“思考、行动、观察”之间不断循环来推进任务。虽然它在开放域问题如网络搜索或代码调试中展现出强大的适应性但在医疗统计中却是灾难性的 17。首先ReAct 容易陷入局部最优解,导致分析流程缺乏全局一致性;其次,多轮循环会消耗海量 Token即所谓的“ReAct 税”),显著降低系统响应速度并增加成本;最关键的是,频繁的自主决策极易引发“动作幻觉”,即模型在没有数理依据的情况下随意捏造统计转换或过滤条件 17。
相比之下,坚持使用硬编码的 JSON 决策表虽然安全但过于僵化无法应对临床数据中层出不穷的边缘情况Edge Cases。因此工业界的最佳实践是采用“先规划后执行”Plan-and-Execute / Plan-and-Solve的混合架构 17。在这一架构中规划和执行被物理隔离。Planner 智能体首先作为一个全局调度者在一个单独的推理周期内综合所有约束条件生成一个完整的、包含多步骤的有向无环图DAG计划。这个计划一旦生成便不再轻易更改。只有在底层执行层Execute明确返回不可恢复的运行时错误时系统才会通过回调机制Callback触发局部的动态重规划Dynamic Replanning20。这种分离机制不仅将 API 调用成本降低了数倍,更重要的是它锁死了统计分析流程的确定性边界,使得每一步操作在执行前都是可审计和可预测的 18。
### **将“统计学先验知识”深度注入系统**
要让 Planner 在 Plan-and-Execute 架构中生成完美的工作流,单纯依赖大模型预训练权重中蕴含的统计知识是极不靠谱的。模型可能因为语料分布的偏差,错误地为非正态小样本数据推荐参数检验。将专家先验知识(如“分类变量用卡方,连续变量正态用 T 检验”高效注入系统的最佳形态是构建一个独立的“统计学知识图谱Statistical Knowledge Graph, SKG”并结合规则引擎 6。
提示词约束Prompt Constraint虽然实现简单但随着规则的增多会导致上下文臃肿且 LLM 难以在复杂的逻辑长链中保持绝对的遵循率 3。而硬编码的规则引擎虽然绝对准确但难以处理自然语言意图中的软性模糊条件。因此采用知识图谱作为中间件是最优解。在这个 SKG 中节点代表数据类型连续、分类、有序、统计假设正态性、方差齐性、分析方法T 检验、Wilcoxon 检验、ANOVA以及后续的可视化手段边则代表了严密的逻辑条件与因果关系 25。
在实际运行中系统通过图检索增强生成GraphRAG技术将当前用户的数据特征与图谱中的节点进行匹配。系统提取出从“数据起点”到“统计方法终点”的一条或多条有效子图路径Sub-graph。然后将这条结构化的路径知识作为“硬性指令”注入到 Planner 智能体的系统提示词中 23。这种图谱注入机制Graph Injection彻底剥夺了 LLM 在核心统计规则上的“自由裁量权”,大模型退化为一个高级的“编译器”,其唯一任务是将图谱输出的绝对正确规则翻译为具体的、适配当前数据集维度的操作代码,从而从根本上消除了统计方法选择上的幻觉 24。
### **规避上下文爆炸的精细化状态管理**
在将 Data Profile数据体检报告、Metadata变量字典、User Goal用户意图喂给 LLM 以做出规划时,必须实施激进的上下文隔离与压缩策略,以防止“中间迷失”现象 28。
系统应建立“冷热状态分离Hot and Cold Context Separation”机制 29。对于 Planner 而言它不需要看到全量数据的每一行内容甚至不需要看到每一个变量的详细描述。热上下文Hot Context仅包含高度浓缩的用户最终目标、只包含涉事变量X 与 Y的数据类型与关键统计特征如“X二分类Y连续缺失率 2%Shapiro-Wilk P\<0.05 拒绝正态”),以及从 SKG 中提取的方法学路径。
冷上下文Cold Context——包括全量数据框架、不相关变量的分布、以及冗长的建表语句——全部卸载到外部键值存储KV Store或向量数据库中。Planner 只生成高级指令(如 invoke\_non\_parametric\_test(var\_x, var\_y)而具体的执行工具Tools在被调用时才会去冷上下文中拉取具体的数据片段进行运算 6。同时引入“观察结果掩码Observation Masking”技术当底层工具返回长篇大论的数据摘要时系统内部的记忆管理模块会将其压缩为简短的状态占位符从而保持大模型规划窗口的绝对清洁与高效 28。
## **议题 3Execute 与 Reflection 层的智能化深度**
如果在 Planner 层解决了“做什么”的问题,那么 Execute 层解决的就是“如何跑通”,而 Reflection 层则是解决“如何解释”。这两个位于后端的层级,是直接决定最终临床输出物质量的关键防线。
### **Execute执行层的代码沙箱自愈能力**
在真实的医疗数据分析中,底层 R 语言引擎的执行往往充满变数。数据中未预见的多重共线性导致设计矩阵不可逆奇异矩阵错误或者极大似然估计算法不收敛这些都是难以通过静态规则彻底预测的运行时错误Runtime Errors30。为了实现高健壮性的自愈能力Self-Correction架构必须引入具备元认知Metacognitive能力的诊断闭环 13。
工业界的最佳实践是将 R 脚本执行置于强隔离的容器化沙箱中(如基于 Docker 或 WebAssembly 的环境并全面捕获标准输出stdout、标准错误stderr以及运行时的堆栈轨迹Traceback33。一旦捕获到异常状态如 Error in solve.default(X) : system is computationally singularExecute 层会立即冻结执行,并将错误上下文连同原始 R 代码抛给一个专门的“检查者智能体Inspector/Critic Agent” 32。
这种自愈并非盲目地让大模型“再试一次”。先进的 Agent-R 范式引入了蒙特卡洛树搜索MCTS的思想系统会在内存中展开一条错误恢复轨迹 13。检查者智能体会分析错误根因例如针对“矩阵奇异”问题它会自主决定在代码中临时插入一段计算方差膨胀因子VIF的诊断代码找出引起共线性的冗余变量如同时包含了“身高”、“体重”和“BMI”修改原始特征选择逻辑剔除高 VIF 变量或改用岭回归Ridge Regression等正则化方法重新生成 R 脚本并提交沙箱运行 30。这种基于“诊断-修复-验证”状态机的迭代机制,能够在无人类干预的情况下,自动跨越绝大多数数据科学的工程性陷阱,大幅提升了任务完成的成功率 36。
### **Reflection审视层的反幻觉输出机制**
Reflection 层承担着将冰冷的 JSON 统计结果转化为具有人情味、符合医学论文规范的文字结论的任务。由于大语言模型本质上是基于概率的下一个 Token 预测器,其对数值的敏感度和事实一致性往往存在固有缺陷。如果模型在撰写结论时捏造了 P 值或者将置信区间CI随意篡改以迎合“具有统计学显著差异”的文本倾向后果是不堪设想的 38。
为了达成绝对的反幻觉保证,必须在 Reflection 层实施多重防线:
1. **基于受限解码的严格映射**:执行层返回的结构化 JSON包含 P 值、OR 值、CI 等不得直接作为自由文本混入提示词中让模型续写。相反应采用模板引擎和函数调用Function Calling强制模型进行数值映射。模型被剥夺了生成数值 Token 的权限,所有的统计量只允许通过指向 JSON 键值的引用槽位(如 {{result.p\_value}})进行渲染 10。
2. **分对数Logit熵值监控与一致性检验**:模型在产生幻觉时,其输出 Token 的概率分布往往会从陡峭变为平缓(呈现出高不确定性的均匀分布特征)。系统可以通过截获生成关键医学声明(如“显著提高”、“呈正相关”)时的前 K 个 Token 概率,运行柯尔莫哥洛夫-斯米尔诺夫检验K-S Test。一旦检测到熵值异常升高即触发警报拒绝当前生成并要求模型在更高的温度Temperature=0下重新推理 42。
3. **引入验证链Chain-of-Verification, CoVe**在初稿生成完毕后再引入一个完全独立的小型纠错模型Verifier。该模型只被分配一个任务逐字比对生成的医学文本中的每一个数值和趋势描述是否与底层的 JSON 数据在数学逻辑上绝对一致。一旦发现哪怕小数点后两位的微小偏离,即判定校验失败,打回重写 44。
### **生成具有说服力的可解释性“方法学说明”**
在医学统计中医生对系统的信任往往不取决于最终结果有多么完美而取决于系统能否自圆其说。Reflection 层不仅要输出“新药有效”,更要生成符合 APA 标准的“方法学说明”Methodology Section解释 Planner 为什么这么选。
实现这一点的关键在于建立一条端到端的“溯源轨迹Traceability”。在 Planner 层调用知识图谱SKG做出决策时系统需要将触发规则的审计日志保存为结构化元数据例如Trigger\_Rule\_402: Type=Continuous, Shapiro-Wilk=0.03 (\<0.05), N=200 \-\> Path=Non\_Parametric\_Mann\_Whitney
在 Reflection 层生成方法学说明时LLM 会将这条审计日志作为骨架,扩写为流畅的学术文本:“为了评估新药对收缩压的影响,本研究首先对数据进行了 Shapiro-Wilk 正态性检验。由于数据显著偏离正态分布p \= 0.03),且样本分布满足两独立样本条件,故系统未采用独立样本 T 检验,而是选用了非参数的 Mann-Whitney U 检验来比较两组间的数值中位数差异。该方法的选择有效避免了偏态数据导致的统计效力下降……” 这种将内部状态机的决策树透明化、并用自然语言解释其统计学合理性的过程,是建立专家级信任的最有效手段 24。
## **议题 4行业标杆与高级 Agent 架构模式参考**
为了确保 SSA-Pro 在未来的长远生命力,架构底座的选择与演进路线必须与最先进的工业界标准对齐。
### **底层架构模式选择LangGraph 是 Q-P-E-R 的最佳载体**
在目前的智能体开发框架生态中,以 AutoGen 为代表的“多智能体对话协作Multi-Agent Conversation”范式和以 LangGraph 为代表的“状态机与工作流编排State Graph”范式代表了两种截然不同的架构哲学 47。
对于高度严谨、要求确定性执行的医疗统计分析流程而言LangGraph 是毫无争议的最优选择。AutoGen 将任务推进的主导权交给了 LLM 之间的黑盒对话,依赖提示词来指引哪一个 Agent 下一步发言。这种模式容易导致控制流混乱、代理之间无休止的死循环,以及状态在多轮对话中的隐性丢失 47。这在不允许任何非预期发散的医疗分析中是致命的。
相反LangGraph 强迫开发者用图论Graph的思维将系统抽象为“节点Node”和“边Edge”。在 SSA-Pro 中Q-P-E-R 就是四个核心的大型节点或子图。数据作为全局的状态对象State顺着边在节点间有向流动。更重要的是LangGraph 原生支持带有条件路由的环状图Cyclic Graph使得 Execute 层的“出错-诊断-重试”闭环得以用极其明确的工程代码(而非纯 Prompt进行控制 47。同时它内置的持久化检查点Checkpointer完美支撑了 Query 层的“人类在环”澄清机制,使得系统可以在任意节点挂起,等待医生输入选择题答案后,毫无状态损耗地恢复执行 48。
| 架构维度 | AutoGen (对话式编排) | LangGraph (状态图编排) | 在 SSA-Pro 中的适用性对比 |
| :---- | :---- | :---- | :---- |
| **控制流范式** | 基于 LLM 隐式路由的群聊 | 基于代码显式定义条件边 | LangGraph 提供了医疗系统必需的绝对掌控权。 |
| **状态共享** | 依赖对话历史窗口的积累 | 结构化 TypedDict 强制传递 | LangGraph 避免了对话堆积造成的上下文挤兑。 |
| **错误恢复** | Agent 互相指责和修正,易发散 | 显式的错误捕捉与环路重试 | LangGraph 的重试逻辑可控,避免陷入 token 消耗黑洞。 |
| **断点交互(HITL)** | 依赖提示词介入,控制较弱 | 原生支持节点级别挂起与恢复 | 完美契合医生的中途选择性介入澄清机制。 |
### **业界顶尖 AI 统计产品的核心亮点借鉴**
在通用数据分析领域Julius AI 与 Energent.ai 代表了目前业界最高的智能化水平。SSA-Pro 可以从这些标杆中汲取宝贵的工程经验。
Julius AI 的巨大成功并非仅仅因为其背靠强大的基座模型而在于其极其工程化的计算隔离与状态记忆能力。Julius 在处理复杂文件时,完全放弃了让 LLM 内部进行数值计算的尝试,而是构建了强大的 Python/R 隔离沙箱环境,保障了大基数数据的安全处理 51。此外Julius 设计了一个特殊的“学习子智能体Learning Sub Agent在用户多次进行数据分析的过程中它会默默在后台构建关于该用户数据库的 Schema 关系和偏好记忆,使得后续查询越来越精准 53。
Energent.ai 则展示了面向企业级的“无代码代理推理层Agentic Reasoning Layers”的威力。它不提供一个容易让人产生迷茫的开放式对话框而是高度聚焦于将杂乱的表格转换为成品的分析图表与演示文稿PPT。它通过极端的专门化分工清洗智能体、分析智能体、图表智能体各司其职实现了高达 94.4% 的金融分析准确率 54。这印证了我们在 Planner 和 Execute 层中必须解耦与极度细化智能体分工的架构思路。
### **通向 L5 全自主数据科学家的技术演进路线图**
参考自动驾驶的 SAE 标准,工业界正在构建数据智能体的 L0 到 L5 自主性演进分类 55。目前的 SSA-Pro QPER V1.0 架构,通过提供强大的执行辅助并依赖医生(人类在环)进行目标澄清与最终把关,正处于 **L3 级条件自主Orchestration 阶段)**。要最终实现能够彻底替代人类高级生物统计学家的 **L5 级完全自主Generative 阶段)**,系统需要遵循以下三阶段的技术演进路线:
**第一阶段:攻克 L4 级高阶自主(主动型智能体架构)** 在这一阶段系统必须打破“一问一答”的被动响应模式。SSA-Pro 需要接入医院的电子病历EMR或临床试验数据流进化出“主动感知与异常诊断”能力。当后台新的患者数据持续汇入时驻留智能体Resident Agents将自主监控数据漂移自动识别出临床指标如某类并发症发生率的突增并主动触发 Q-P-E-R 流程。系统无需医生输入指令,便能自主规划分析路径、撰写诊断代码、生成可视化报告,并将最终的异常预警直接推送到医生的桌面端 56。此阶段的核心技术突破在于构建长期的情节记忆Episodic Memory与基于强化学习RL的环境交互能力 57。
**第二阶段跨域大模型群体智能Agent-to-Agent 协作)** 进入 L4 后期的系统将不再是单一的 Q-P-E-R 链条而是裂变为多个具备深度专业角色的微型组织。例如建立“数据工程智能体”负责纵向缺失值插补理论、“资深生物统计智能体”负责贝叶斯后验概率推断、“流行病学智能体”负责控制混杂偏倚与因果推断以及“审稿人智能体”专门负责挑错与证伪。系统内采用类似多智能体辩论Multi-Agent Debate的共识机制面对一个复杂的临床研究目的各方智能体通过自主的 Agent-to-Agent (A2A) 通信协商出最佳分析方案 58。
**第三阶段:达到 L5 级完全自主(驱动科学范式转移)** 在最终的 L5 形态,系统将具备独立完成端到端医学科研的能力。它能够自主抓取最新的 PubMed 论文网络GraphRAG发现目前肿瘤治疗中的统计学研究空白随后系统可以自主提出创新性的科研假设从万级别规模的异构临床数据库中自主提取、关联病历与基因组数据设计前瞻性的虚拟临床试验In Silico Trials。此时智能体不仅能修正 R 语言的语法错误更能识别出人类当前统计学方法本身的局限性自主组合并编写出全新的机器学习算法或统计算子来解决问题最终自动生成符合《Nature》、《Lancet》标准的高质量学术论文全文 55。在这个阶段AI 不再是医生的“分析助手”,而是成为了推动生物医学边界拓展的“全天候数据科学家同行”。
#### **引用的著作**
1. Prompt engineering for accurate statistical reasoning with large language models in medical research \- Frontiers, 访问时间为 二月 21, 2026 [https://www.frontiersin.org/journals/artificial-intelligence/articles/10.3389/frai.2025.1658316/full](https://www.frontiersin.org/journals/artificial-intelligence/articles/10.3389/frai.2025.1658316/full)
2. Harnessing LargeLanguage Models for Efficient Data Extraction in Systematic Reviews: The Role of Prompt Engineering \- PMC, 访问时间为 二月 21, 2026 [https://pmc.ncbi.nlm.nih.gov/articles/PMC12559671/](https://pmc.ncbi.nlm.nih.gov/articles/PMC12559671/)
3. Effective context engineering for AI agents \- Anthropic, 访问时间为 二月 21, 2026 [https://www.anthropic.com/engineering/effective-context-engineering-for-ai-agents](https://www.anthropic.com/engineering/effective-context-engineering-for-ai-agents)
4. Clinical Information Extraction with Large Language Models: A Case Study on Organ Procurement \- PMC, 访问时间为 二月 21, 2026 [https://pmc.ncbi.nlm.nih.gov/articles/PMC12099322/](https://pmc.ncbi.nlm.nih.gov/articles/PMC12099322/)
5. Clinical entity augmented retrieval for clinical information extraction \- PMC \- NIH, 访问时间为 二月 21, 2026 [https://pmc.ncbi.nlm.nih.gov/articles/PMC11743751/](https://pmc.ncbi.nlm.nih.gov/articles/PMC11743751/)
6. Injecting Knowledge Graphs in different RAG stages | by Chia Jeng Yang \- Medium, 访问时间为 二月 21, 2026 [https://medium.com/enterprise-rag/injecting-knowledge-graphs-in-different-rag-stages-a3cd1221f57b](https://medium.com/enterprise-rag/injecting-knowledge-graphs-in-different-rag-stages-a3cd1221f57b)
7. Fine-Tuning Methods for Large Language Models in Clinical Medicine by Supervised Fine-Tuning and Direct Preference Optimization: Comparative Evaluation \- PMC, 访问时间为 二月 21, 2026 [https://pmc.ncbi.nlm.nih.gov/articles/PMC12457693/](https://pmc.ncbi.nlm.nih.gov/articles/PMC12457693/)
8. Leveraging open-source large language models for clinical information extraction in resource-constrained settings \- Oxford Academic, 访问时间为 二月 21, 2026 [https://academic.oup.com/jamiaopen/article/8/5/ooaf109/8270821](https://academic.oup.com/jamiaopen/article/8/5/ooaf109/8270821)
9. LLM-Hardened DSLs for Probabilistic Code Generation in High-Assurance Systems, 访问时间为 二月 21, 2026 [https://deanm.ai/blog/2025/5/24/toward-data-driven-multi-model-enterprise-ai-7e545-sw6c2](https://deanm.ai/blog/2025/5/24/toward-data-driven-multi-model-enterprise-ai-7e545-sw6c2)
10. Large Language Models for Domain-Specific Language Generation Part 2: How to Constrain Your Dragon | by Andreas Mülder | itemis | Medium, 访问时间为 二月 21, 2026 [https://medium.com/itemis/large-language-models-for-domain-specific-language-generation-part-2-how-to-constrain-your-dragon-e0e2439b6a53](https://medium.com/itemis/large-language-models-for-domain-specific-language-generation-part-2-how-to-constrain-your-dragon-e0e2439b6a53)
11. Divergent Outline Clarification in LLMs | by Charlie Koster \- Medium, 访问时间为 二月 21, 2026 [https://ckoster22.medium.com/divergent-outline-clarification-in-llms-6221dd6902fa](https://ckoster22.medium.com/divergent-outline-clarification-in-llms-6221dd6902fa)
12. LLM-based Agents Suffer from Hallucinations: A Survey of Taxonomy, Methods, and Directions \- arXiv.org, 访问时间为 二月 21, 2026 [https://arxiv.org/html/2509.18970v1](https://arxiv.org/html/2509.18970v1)
13. Training AI Agents to Self-Correct: A Deep Dive into Agent-R's Theoretical Foundations, 访问时间为 二月 21, 2026 [https://medium.com/@avd.sjsu/training-ai-agents-to-self-correct-a-deep-dive-into-agent-rs-theoretical-foundations-1c6d00fecdf6](https://medium.com/@avd.sjsu/training-ai-agents-to-self-correct-a-deep-dive-into-agent-rs-theoretical-foundations-1c6d00fecdf6)
14. Bird-Interact: Re-imagining Text-to-SQL Evaluation for Large Language Models via Lens of Dynamic Interactions \- arXiv, 访问时间为 二月 21, 2026 [https://arxiv.org/html/2510.05318v2](https://arxiv.org/html/2510.05318v2)
15. AmbiBench: Benchmarking Mobile GUI Agents Beyond One-Shot Instructions in the Wild, 访问时间为 二月 21, 2026 [https://arxiv.org/html/2602.11750v1](https://arxiv.org/html/2602.11750v1)
16. Dynamic Planning vs Static Workflows: What Truly Defines an AI Agent | by Tao An \- Medium, 访问时间为 二月 21, 2026 [https://tao-hpu.medium.com/dynamic-planning-vs-static-workflows-what-truly-defines-an-ai-agent-b13ca5a2d110](https://tao-hpu.medium.com/dynamic-planning-vs-static-workflows-what-truly-defines-an-ai-agent-b13ca5a2d110)
17. ReAct vs Plan-and-Execute: A Practical Comparison of LLM Agent Patterns, 访问时间为 二月 21, 2026 [https://dev.to/jamesli/react-vs-plan-and-execute-a-practical-comparison-of-llm-agent-patterns-4gh9](https://dev.to/jamesli/react-vs-plan-and-execute-a-practical-comparison-of-llm-agent-patterns-4gh9)
18. Planning Pattern for AI Agents: Strategic Reasoning Before Action | Gian Paolo Santopaolo, 访问时间为 二月 21, 2026 [https://genmind.ch/posts/Planning-Pattern-for-AI-Agents-Strategic-Reasoning-Before-Action/](https://genmind.ch/posts/Planning-Pattern-for-AI-Agents-Strategic-Reasoning-Before-Action/)
19. ReAct\&Plan: Hybrid Reactive & Planning Strategy \- Emergent Mind, 访问时间为 二月 21, 2026 [https://www.emergentmind.com/topics/react-plan-strategy](https://www.emergentmind.com/topics/react-plan-strategy)
20. Plan-and-Act: Improving Planning of Agents for Long-Horizon Tasks \- arXiv, 访问时间为 二月 21, 2026 [https://arxiv.org/html/2503.09572v2](https://arxiv.org/html/2503.09572v2)
21. ALAS: Transactional and Dynamic Multi-Agent LLM Planning \- arXiv, 访问时间为 二月 21, 2026 [https://arxiv.org/html/2511.03094v1](https://arxiv.org/html/2511.03094v1)
22. How to Build a Plan-and-Execute AI Agent \- Ema, 访问时间为 二月 21, 2026 [https://www.ema.co/additional-blogs/addition-blogs/build-plan-execute-agents](https://www.ema.co/additional-blogs/addition-blogs/build-plan-execute-agents)
23. How to Improve Multi-Hop Reasoning With Knowledge Graphs and LLMs \- Neo4j, 访问时间为 二月 21, 2026 [https://neo4j.com/blog/genai/knowledge-graph-llm-multi-hop-reasoning/](https://neo4j.com/blog/genai/knowledge-graph-llm-multi-hop-reasoning/)
24. Synergistic Joint Model of Knowledge Graph and LLM for Enhancing XAI-Based Clinical Decision Support Systems \- MDPI, 访问时间为 二月 21, 2026 [https://www.mdpi.com/2227-7390/13/6/949](https://www.mdpi.com/2227-7390/13/6/949)
25. LLMs \+ Knowledge Graphs: A Practical Guide to Real-World Intelligence \- Medium, 访问时间为 二月 21, 2026 [https://medium.com/@visrow/llms-knowledge-graphs-a-practical-guide-to-real-world-intelligence-0081b9d79cb1](https://medium.com/@visrow/llms-knowledge-graphs-a-practical-guide-to-real-world-intelligence-0081b9d79cb1)
26. Injecting Knowledge Graphs into Large Language Models \- arXiv, 访问时间为 二月 21, 2026 [https://arxiv.org/html/2505.07554v1](https://arxiv.org/html/2505.07554v1)
27. Injecting Knowledge Graphs into Large Language Models \- ResearchGate, 访问时间为 二月 21, 2026 [https://www.researchgate.net/publication/391676783\_Injecting\_Knowledge\_Graphs\_into\_Large\_Language\_Models](https://www.researchgate.net/publication/391676783_Injecting_Knowledge_Graphs_into_Large_Language_Models)
28. Cutting Through the Noise: Smarter Context Management for LLM-Powered Agents, 访问时间为 二月 21, 2026 [https://blog.jetbrains.com/research/2025/12/efficient-context-management/](https://blog.jetbrains.com/research/2025/12/efficient-context-management/)
29. Context Engineering in Google ADK: The Ultimate Guide to Building Scalable AI Agents, 访问时间为 二月 21, 2026 [https://medium.com/@juanc.olamendy/context-engineering-in-google-adk-the-ultimate-guide-to-building-scalable-ai-agents-f8d7683f9c60](https://medium.com/@juanc.olamendy/context-engineering-in-google-adk-the-ultimate-guide-to-building-scalable-ai-agents-f8d7683f9c60)
30. Help for package spaMM \- CRAN, 访问时间为 二月 21, 2026 [https://cran.r-project.org/web/packages/spaMM/refman/spaMM.html](https://cran.r-project.org/web/packages/spaMM/refman/spaMM.html)
31. LLM as Runtime Error Handler: A Promising Pathway to Adaptive Self-Healing of Software Systems \- arXiv, 访问时间为 二月 21, 2026 [https://arxiv.org/html/2408.01055v1](https://arxiv.org/html/2408.01055v1)
32. Self-correcting Code Generation Using Multi-Step Agent \- deepsense.ai, 访问时间为 二月 21, 2026 [https://deepsense.ai/resource/self-correcting-code-generation-using-multi-step-agent/](https://deepsense.ai/resource/self-correcting-code-generation-using-multi-step-agent/)
33. AgentBay: A Hybrid Interaction Sandbox for Seamless Human-AI Intervention in Agentic Systems \- arXiv, 访问时间为 二月 21, 2026 [https://arxiv.org/html/2512.04367v1](https://arxiv.org/html/2512.04367v1)
34. LAMBDA: A Large Model Based Data Agent arXiv ... \- Defeng Sun, 访问时间为 二月 21, 2026 [https://defengwebsite.github.io/files/2407.17535v2.pdf](https://defengwebsite.github.io/files/2407.17535v2.pdf)
35. Applied Numerical Methods \- (NAFTI \- Ir) | PDF | Polynomial \- Scribd, 访问时间为 二月 21, 2026 [https://www.scribd.com/document/586172726/Applied-Numerical-Methods-NAFTI-ir](https://www.scribd.com/document/586172726/Applied-Numerical-Methods-NAFTI-ir)
36. OR-LLM-Agent: Automating Modeling and Solving of Operations Research Optimization Problem with Reasoning Large Language Model \- arXiv.org, 访问时间为 二月 21, 2026 [https://arxiv.org/html/2503.10009v1](https://arxiv.org/html/2503.10009v1)
37. Why can't LLMs self-correct bad code? : r/ChatGPTCoding \- Reddit, 访问时间为 二月 21, 2026 [https://www.reddit.com/r/ChatGPTCoding/comments/1cygnez/why\_cant\_llms\_selfcorrect\_bad\_code/](https://www.reddit.com/r/ChatGPTCoding/comments/1cygnez/why_cant_llms_selfcorrect_bad_code/)
38. A Comprehensive Survey of Hallucination in Large Language Models: Causes, Detection, and Mitigation \- arXiv, 访问时间为 二月 21, 2026 [https://arxiv.org/html/2510.06265v1](https://arxiv.org/html/2510.06265v1)
39. Why language models hallucinate \- OpenAI, 访问时间为 二月 21, 2026 [https://openai.com/index/why-language-models-hallucinate/](https://openai.com/index/why-language-models-hallucinate/)
40. Consistency Is the Key: Detecting Hallucinations in LLM Generated Text By Checking Inconsistencies About Key Facts, 访问时间为 二月 21, 2026 [https://aclanthology.org/2025.findings-ijcnlp.129.pdf](https://aclanthology.org/2025.findings-ijcnlp.129.pdf)
41. White Paper: The State of Hallucinations in AI-Driven Insights \- Fuel Cycle, 访问时间为 二月 21, 2026 [https://fuelcycle.com/resources/white-paper-the-state-of-hallucinations-in-ai-driven-insights/](https://fuelcycle.com/resources/white-paper-the-state-of-hallucinations-in-ai-driven-insights/)
42. Consistency Is the Key: Detecting Hallucinations in LLM Generated Text By Checking Inconsistencies About Key Facts \- arXiv, 访问时间为 二月 21, 2026 [https://arxiv.org/html/2511.12236v1](https://arxiv.org/html/2511.12236v1)
43. Hallucination Detection and Mitigation in Large Language Models \- arXiv, 访问时间为 二月 21, 2026 [https://arxiv.org/html/2601.09929v1](https://arxiv.org/html/2601.09929v1)
44. From Illusion to Insight: A Taxonomic Survey of Hallucination Mitigation Techniques in LLMs, 访问时间为 二月 21, 2026 [https://www.mdpi.com/2673-2688/6/10/260](https://www.mdpi.com/2673-2688/6/10/260)
45. THaMES: An End-to-End Tool for Hallucination Mitigation and Evaluation in Large Language Models \- arXiv.org, 访问时间为 二月 21, 2026 [https://arxiv.org/html/2409.11353v1](https://arxiv.org/html/2409.11353v1)
46. AI Agents Need an Inference-Bearing Knowledge Graph. Here's Why. \- Squirro, 访问时间为 二月 21, 2026 [https://squirro.com/squirro-blog/ai-agents-inference-knowledge-graphs](https://squirro.com/squirro-blog/ai-agents-inference-knowledge-graphs)
47. AutoGen vs LangGraph: Comparing Multi-Agent AI Frameworks \- TrueFoundry, 访问时间为 二月 21, 2026 [https://www.truefoundry.com/blog/autogen-vs-langgraph](https://www.truefoundry.com/blog/autogen-vs-langgraph)
48. Tested 5 agent frameworks in production \- here's when to use each one : r/AI\_Agents, 访问时间为 二月 21, 2026 [https://www.reddit.com/r/AI\_Agents/comments/1oukxzx/tested\_5\_agent\_frameworks\_in\_production\_heres/](https://www.reddit.com/r/AI_Agents/comments/1oukxzx/tested_5_agent_frameworks_in_production_heres/)
49. Autogen vs. LangGraph : r/LangChain \- Reddit, 访问时间为 二月 21, 2026 [https://www.reddit.com/r/LangChain/comments/1b7q44y/autogen\_vs\_langgraph/](https://www.reddit.com/r/LangChain/comments/1b7q44y/autogen_vs_langgraph/)
50. langchain-ai/langgraph: Build resilient language agents as graphs. \- GitHub, 访问时间为 二月 21, 2026 [https://github.com/langchain-ai/langgraph](https://github.com/langchain-ai/langgraph)
51. DataLab vs. Julius AI Comparison \- SourceForge, 访问时间为 二月 21, 2026 [https://sourceforge.net/software/compare/DataLab-vs-Julius.ai/](https://sourceforge.net/software/compare/DataLab-vs-Julius.ai/)
52. AI for Data Analysis | Julius vs. Claude: How do they compare?, 访问时间为 二月 21, 2026 [https://julius.ai/compare/julius-vs-claude](https://julius.ai/compare/julius-vs-claude)
53. 16 Best Data Analysis Tools: Features & How to Choose \[2026\] \- Julius AI, 访问时间为 二月 21, 2026 [https://julius.ai/articles/data-analysis-tools](https://julius.ai/articles/data-analysis-tools)
54. Best AI data agent architecture comparison 2026 | Energent.ai, 访问时间为 二月 21, 2026 [https://energent.ai/use-cases/en/compare/best-ai-data-agent-architecture-comparison](https://energent.ai/use-cases/en/compare/best-ai-data-agent-architecture-comparison)
55. Data Agents: Levels, State of the Art, and Open Problems \- arXiv, 访问时间为 二月 21, 2026 [https://arxiv.org/html/2602.04261v1](https://arxiv.org/html/2602.04261v1)
56. The Six Maturity Levels of AI Agents | by Girish Kurup \- Medium, 访问时间为 二月 21, 2026 [https://girishkurup21.medium.com/the-six-maturity-levels-of-ai-agents-9720264a6c82](https://girishkurup21.medium.com/the-six-maturity-levels-of-ai-agents-9720264a6c82)
57. LLM-in-Sandbox-RL: Tool-Driven Reinforcement Learning \- Emergent Mind, 访问时间为 二月 21, 2026 [https://www.emergentmind.com/topics/llm-in-sandbox-reinforcement-learning-llm-in-sandbox-rl](https://www.emergentmind.com/topics/llm-in-sandbox-reinforcement-learning-llm-in-sandbox-rl)
58. Agent4S Framework: Autonomous Science Workflows \- Emergent Mind, 访问时间为 二月 21, 2026 [https://www.emergentmind.com/topics/agent4s-framework](https://www.emergentmind.com/topics/agent4s-framework)
59. Multi-Agent Collaboration Mechanisms: A Survey of LLMs \- arXiv, 访问时间为 二月 21, 2026 [https://arxiv.org/html/2501.06322v1](https://arxiv.org/html/2501.06322v1)
60. HKUSTDial/awesome-data-agents \- GitHub, 访问时间为 二月 21, 2026 [https://github.com/HKUSTDial/awesome-data-agents](https://github.com/HKUSTDial/awesome-data-agents)

78
docs/03-业务模块/SSA-智能统计分析/06-开发记录/J技术报告审核评估与建议/外部架构调研总结与研发共识备忘录.md Normal file
View File

@@ -0,0 +1,78 @@
# **SSA-Pro 外部架构调研总结与研发共识备忘录**
**文档定位:** 研发团队的统一思想大纲与架构护栏
**核心参考:** 外部调研报告《医疗AI统计助手架构研究》、《智能统计分析助手开发探讨》
**宣贯目标:** 明确 SSA-Pro 智能化演进的“可为”与“不可为”,确立 **Q-P-E-R 架构** 的极简落地规范。
## **1\. 行业前沿共识:我们面临的最大挑战是什么?**
两份外部顶级调研报告一致指出,医疗 AI 统计分析面临一个根本性矛盾:
**大模型LLM的“概率性生成经常出现幻觉” 与 医学统计学要求的“100% 确定性(绝对严谨)” 之间的冲突。**
如果任由大模型自由发挥(如直接写代码计算 P 值),极易导致致命的学术错误。
### **💡 破局之道LLM 的“哑铃型”选择性部署**
报告为我们指明了业界最佳实践:**“两头用 AI中间用规则”**。
* **两头Q层 & R层**:利用 LLM 强大的自然语言处理能力,听懂医生的“大白话”,写出漂亮的“学术结论”。
* **中间P层 & E层**:利用传统软件工程的“决策表”和“固定代码库”死死管住执行逻辑,绝不容许 AI 产生幻觉!
## **2\. Q-P-E-R 四层架构的具体落地规范 (Actionable Guide)**
为了将高大上的理论转化为我们初创团队可以马上写的代码,请开发团队严格遵循以下落地规范:
### **🟢 Q层 (Query) \- 意图理解与澄清**
* **调研精髓**:医生缺乏统计学术语,输入充满模糊性。不要让 AI 瞎猜。
* **开发规范**
1. **结构化槽位提取**LLM 的任务是做“翻译官”,将自然语言翻译成 JSON 格式的统计特征(如 {"goal": "difference", "y\_type": "numeric"}),而不是直接选工具。
2. **动态意图澄清 (Human-in-the-loop)**:当 LLM 发现意图不明确时(信心度 \< 0.8),后端立即中断流程,返回前端一个带选项的卡片(如:👉\[比较差异\] 👉\[相关分析\]),让用户点击选择。
### **🟡 P层 (Planner) \- 方案规划**
* **调研精髓**:应对海量工具的 Context 爆炸,以及防止 AI 选错统计方法。
* **开发规范**
1. **Tool RAG 动态检索**:在组装 Prompt 前,先用 pgvector 检索出最相关的 Top-5 工具定义喂给大模型,节省 Token 并提高准度。
2. **硬编码决策树兜底 (Rule-based)****严禁 AI 自由决定统计方法**。后端代码必须引入基于 Excel 导出的决策表。拿到 Q 层的 JSON 后,用 if-else 规则精准匹配出唯一的 Tool\_Code如 ST\_T\_TEST\_IND
### **🔵 E层 (Execute) \- 代码执行**
* **调研精髓**:用户需要的是完整的分析流程,以及绝对安全的运行环境。
* **开发规范**
1. **工作流模板 (Workflow Templates)**:不要指望 AI 去拼接多步操作。我们将底层的单个 R 脚本升级为“套餐”。例如 T 检验的 R 脚本内应包含 \[基线描述 \-\> 正态性护栏检查 \-\> 核心计算 \-\> 画图\] 完整动作Node.js 只需发起一次调用。
2. **安全隔离**:继续使用当前的 R Docker \+ Plumber API 提供服务,通过内网 OSS 传递数据。
### **🟣 R层 (Reflection) \- 结果反思与自愈**
* **调研精髓**AI 执行必然会报错,必须具备遇到 Error 自动修复的能力。
* **开发规范**
1. **参数级靶向自愈 (Self-healing)**:当 R 容器报错如“找不到年龄列”Node.js 捕获 500 错误,将报错信息抛给 LLM。**警告:只允许 LLM 修改参数 JSON 重新请求,绝对禁止 LLM 现场重新生成一坨 R 代码来跑。**
2. **论文级严谨解读**Critic Agent 根据 R 吐出的 P 值,利用预设的 Prompt 约束(严禁使用“证明了”等词),生成结构化的学术解读。
## **3\. 架构红线:我们要坚决摒弃的“大厂陷阱”**
外部报告提到了很多高级名词,但作为追求敏捷交付的团队,我们**坚决不碰**以下过度工程化的方案:
**拒绝引入 LangGraph/AutoGen 等复杂编排框架**
我们现阶段的 QPER 流程是一个清晰的“带重试的线性流水线”。用 **Node.js 原生的 while 循环和 try-catch** 就能实现完美的编排,并且更容易控制前端的 SSE 状态流。
**拒绝引入微虚拟机 (Firecracker) 沙箱**
因为我们坚持了“调用内部固定的 R 脚本”而不是“执行 LLM 现场写的随意代码”,我们天然避开了 RCE远程代码执行的最高风险。现有的 Docker 容器隔离已经足够安全。
**拒绝多智能体辩论 (Multi-Agent Debate)**
医疗统计有明确的数学定理,正态性 P \< 0.05 就是不满足。我们用“硬编码的 R 语言护栏”来保证正确性,不需要浪费 Token 让两个 LLM 互相辩论。
## **4\. 总结寄语**
这份调研报告是对我们目前技术路线的最高级别肯定!
它证明了我们在坚持的 **“规则匹配 \+ LLM推理 \+ 标准化执行库”** 模式,正是解决医疗 AI 痛点的终极答案。
请大家不要有任何技术栈焦虑,用最熟悉的 Node.js 和 R用最扎实的 if-else 配合优秀的 Prompt去打造业界最严谨、体验最好的智能统计助手

189
docs/03-业务模块/SSA-智能统计分析/06-开发记录/J技术报告审核评估与建议/智能统计分析助手开发探讨.md Normal file
View File

@@ -0,0 +1,189 @@
# **智能化统计分析助手架构设计与实践:基于 Q-P-E-R 范式的深度研究报告**
## **引言与架构概述**
在自动化数据科学与临床统计学领域系统架构的演进已经从传统的静态、基于规则的执行脚本正式跨入具备自主推理、规划与自我纠错能力的智能体Agent时代。对于旨在极大提高系统智能化能力的统计分析助手SSA-Pro而言如何在赋予大型语言模型LLM对话灵活性的同时严格保障统计学分析的严谨性、可重复性与合规性是架构设计的核心挑战。为了解决生成式人工智能固有的“幻觉”问题与专业统计分析对确定性的绝对需求之间的矛盾业内最前沿的解决方案是构建基于 Query查询、Planner规划、Execute执行与 Reflection反思的四层 Q-P-E-R 架构框架 1。
这一架构的核心原则在于“分层递进”与“LLM 的选择性使用” 1。在 Q-P-E-R 范式中,系统的认知边界被严格划分:语言模型仅被部署在首端的 Query 层用于自然语言理解与意图解析,以及尾端的 Reflection 层用于结果解释与逻辑反思 1。中间的 Planner 层则依赖于确定性的决策表Decision Tables与工作流模板而 Execute 层则完全交由成熟的统计引擎(如 R 语言代码库)进行精确计算 1。本研究报告将针对意图识别、智能规划器的构建、庞大 R 代码库的动态调用与修改、以及自我审查机制等核心问题,进行极其详尽的理论剖析与最佳实践推演,旨在为系统性提升统计分析助手的智能化水平提供详实的架构蓝图。
## **第一章Query 层(认知与理解)—— 多模态意图识别与数据诊断诊断**
Query 层是整个智能统计分析系统的认知入口其核心目标是将用户模糊的、非结构化的自然语言输入精准转化为包含分析目标Goal、结果变量Y、预测变量X以及实验设计Design四个维度的结构化查询对象ParsedQuery 1。在构建这一层时如何实现高精度的用户意图识别是首要解决的关键问题。
### **意图识别的技术路径:提示词工程与知识库的博弈**
在当前的智能体开发实践中,用户意图识别主要存在三种技术路径,它们在响应延迟、可扩展性以及对复杂语境的理解能力上各有优劣 2。
第一种路径是纯基于提示词Prompt与函数调用Function Calling的意图提取。这种方式依赖于将预定义的统计目标分类如“差异性分析”、“相关性分析”、“预测模型”、“描述性统计”直接写入系统提示词中要求 LLM 在阅读用户输入后,直接输出对应的 JSON 结构 1。这种方法的优势在于启动成本低且对自然语言的微小差异具有极高的包容度 2。然而当系统规模扩大特别是面对医学或复杂商业分析中成百上千种细分统计意图时将所有规则塞入上下文窗口不仅会导致极高的 Token 消耗和延迟,还会成倍增加模型幻觉的风险 3。
第二种路径是建立大规模意图识别知识库通过语义路由Semantic Routing和向量检索Vector Embeddings来实现。语义路由器会将用户的查询转化为高维向量并与向量数据库中预先存储的成千上万条标准意图话术进行余弦相似度比对 2。一旦相似度超过特定阈值系统将直接触发对应的底层工作流而无需调用沉重的生成式 LLM 4。这种方法在处理极其庞大的意图分类时具有毫秒级的响应速度和绝对的确定性但其劣势在于缺乏推理能力难以处理包含多个子意图的复合问题 4。
第三种路径也是目前复杂数据分析智能体如医疗临床试验助手普遍采用的最佳实践是混合智能体路由Hybrid Agentic Routing 5。在这种模式下系统首先使用一个轻量级的分类器如基于提示词的小型快速模型进行顶层意图拦截。一旦识别出用户的查询属于复杂的统计范畴系统会触发检索增强生成RAG机制连接到专有的统计学知识库或临床终点数字图书馆Library of Digital Endpoints 5。通过将用户输入与知识库中的本体标签进行匹配LLM 能够基于检索到的专业上下文,精确填补结构化查询中的缺失字段 6。
对于 SSA-Pro 这类专业级统计分析系统,强烈建议采用这种混合路径。此外,必须在 Query 层引入置信度阈值机制。当 LLM 提取上述四个维度信息目标、Y、X、设计的置信度低于 0.7 时,系统绝不能强行向下游传递错误参数,而应通过 Clarifier澄清模块主动发起多轮对话利用动态生成的澄清卡片ClarificationCard向用户追问缺失的关键变量 1。
### **数据诊断:意图识别的物理锚点**
一个常被忽视的行业洞察是:纯粹的语义意图识别在统计学领域是不充分的。用户的意图不仅存在于文字中,还深刻绑定在其提供的数据几何形态中。例如,用户可能要求“比较两组患者的血压差异”,从语义上看,这指向了独立样本 T 检验。但如果血压数据存在严重的极端异常值且不符合正态分布,正确的意图解析必须被重定向为非参数的曼-惠特尼 U 检验。
因此Query 层的智能化水平提升,必须依赖于 DataProfiler数据诊断服务的深度介入 1。在生成最终的意图对象之前系统必须调用后台脚本对用户上传的数据进行一次全方位的自动化体检。这包括利用四分位距IQR进行异常值检测、评估各组样本量的平衡性、计算数据缺失率、以及准确识别每个变量的物理类型连续性、分类、二元 1。提取出的这些数据画像元数据Metadata随后会被注入到 LLM 的提示词模板中。通过这种被称为混合提示Hybrid Prompting的技术结合明确的指令、推理脚手架思维链和严格的格式限制系统能够基于真实的数据分布来校准用户的初始意图从而在源头上杜绝无效的统计请求 8。
| 意图识别路径 | 核心机制 | 适用场景与优势 | 潜在劣势与挑战 |
| :---- | :---- | :---- | :---- |
| **基于提示词的函数调用** | LLM 解析文本语义,强制输出符合预定义 JSON 模式的目标与变量映射。 | 适用于早期开发或意图种类较少的系统。灵活性极高,能理解极其模糊的自然语言 2。 | 延迟高Token 成本昂贵;当工具集扩大时,极其容易出现参数幻觉和分类错误 3。 |
| **基于知识库的语义路由** | 将查询向量化,与庞大语料库中的标准模板进行相似度计算匹配。 | 适用于拥有标准化 SOP 且意图数量庞大的成熟系统。响应速度极快,成本极低,具备确定性 2。 | 无法处理超出知识库范围的新型提问;对复合型意图(一句话包含多个诉求)的解析能力较差 4。 |
| **混合智能体与元数据注入** | 结合轻量级分类器、垂直领域 RAG 检索以及底层数据的自动化诊断画像。 | 业内最佳实践(如临床数据智能体)。能够结合数据真实分布与语义信息,实现极高精度的意图矫正 5。 | 架构复杂度最高需要构建完善的异常处理与多轮澄清对话Clarifier机制 1。 |
## **第二章Planner 层(规划与决策)—— 神经符号规划与 SAP 自动生成**
当 Query 层输出了包含数据画像与用户目标的 ParsedQuery 后系统进入控制统计学严谨性的核心地带——Planner 层。这一层的主要职责是决定具体的分析方法论和执行顺序并最终生成一份详尽的统计分析计划Statistical Analysis Plan, SAP 1。为了提升智能化水平并保证绝对的科学正确性Planner 层必须摒弃纯粹依赖 LLM 生成逻辑的做法转而采用行业内最前沿的神经符号整合Neuro-Symbolic Integration架构。
### **神经符号架构与决策表Decision Table的构建**
传统的数据分析智能体往往采用思维链Chain-of-Thought提示让 LLM 自己推理应该使用何种统计方法。然而,自然语言推理虽然灵活,但在严密的统计学法则面前却经常充满歧义和不精确性,极其容易忽略潜在的假设前提 10。神经符号架构则结合了两种范式的优势利用 LLM 强大的语义解析与上下文管理能力(神经系统),结合硬编码的、基于专家经验的统计学逻辑规则库(符号系统) 12。
在具体实现中,这种符号逻辑体现为 DecisionTable决策表模块 1。要建立一个智能化的 Planner绝不能让 LLM 自由发挥而是必须将明确的约束信息输入到决策逻辑中。这些输入信息包括用户定义的分析目标如关联性、差异性、Y 变量的属性如连续性变量、二分类变量、多分类变量、X 变量的属性及其数量、以及实验设计方式(如配对样本还是独立样本) 1。
通过建立一个高维度的映射矩阵,系统能够实现精确的方法匹配。例如,当系统识别到目标为“比较差异”,因变量为“连续性变量”,自变量为“包含两个类别的分类变量”,且实验设计为“独立样本”时,决策表会确定性地将“独立样本 T 检验”设为“首选工具”Primary Tool。同时基于统计学的基本规则决策表必须配备条件分支如果数据诊断显示不满足正态分布或方差齐性则指定“曼-惠特尼 U 检验”或“韦尔奇 T 检验”为“备选工具”Fallback Tool 1。通过这种将显式规则与大模型结合的手段系统既能理解复杂的业务诉求又能确保统计学路径的绝对合规。
### **工作流模板Flow Templates与分层图建模**
真实的专业统计分析绝非单一算法的调用而是一整套标准操作流程SOP。为了让 Planner 生成的 SAP 达到专业级水准,必须在架构中引入 FlowTemplateService 1。不同分析目标对应不同的标准化流程模板。以“两组连续性变量比较”这一模板为例Planner 不仅要规划主分析T 检验),还要强制在 SAP 中自动插入前置步骤,如描述性统计生成(均值、标准差)、假设检验(正态性的 Shapiro-Wilk 检验、方差齐性的 Levene 检验),以及后续的敏感性分析 1。这些流程被打包成可重用的工作流极大地降低了 LLM 的规划难度,并确保了不同用户执行相同任务时结果的一致性 14。
在行业最佳应用中,诸如 MetaGPT 开发的 Data Interpreter 智能体已经将这种线性流程升级为基于分层有向无环图Hierarchical DAG的动态图建模 15。面对复杂的数据科学问题LLM 驱动的规划器会将庞大的分析目标拆解为多个子任务节点,并通过图结构表达它们的执行依赖关系 16。DAG 架构不仅允许系统识别可并行执行的任务(如同时进行异常值检测与相关性分析),还赋予了系统极强的动态适应能力。如果在分析中途由于数据形态的突然改变导致某个节点失效,基于图结构的 Planner 可以在局部重新规划路径,而无需从头重启整个分析链条 17。
## **第三章Execute 层(编排与执行)—— 破解百级 R 代码库的动态修改与融合**
Execute 层承担着将高维度的 SAP 翻译为底层机器可执行指令,并与 R 引擎进行交互以获取统计结果的重任 1。贵团队目前面临的核心痛点是已拥有超过 100 个成熟的 R 语言脚本,希望通过 LLM 修改和调度这些代码以响应多样化的用户需求。在处理庞大代码库时,传统的代码生成方案会遭遇严重的瓶颈,而破解这一难题需要综合运用元数据 RAG 检索、抽象语法树AST解析以及结构化的工具调用范式。
### **元数据检索增强Metadata RAG解决上下文溢出**
将 100 多个动辄数百行的 R 语言脚本全部塞入 LLM 的上下文窗口是完全不可行的。这不仅会导致高昂的算力成本,更会引发模型注意力机制的崩溃(即“迷失在中间”现象),导致生成的代码张冠李戴 19。业内最佳实践是利用检索增强生成RAG技术但并非对源代码本身进行检索而是对“代码元数据”进行检索 21。
该方案要求在离线阶段,利用 LLM 对现有的 R 代码库进行系统性扫描,为每一个脚本、每一个函数生成高度浓缩的文档摘要 21。这些摘要必须详细记录该函数的功能意图、所需的入参数据类型、期望的返回结果以及典型的应用示例 22。随后这些摘要被转化为向量嵌入Embeddings并与原始 R 文件的抽象语法树AST节点建立严格的映射关系 21。当 Planner 层下达具体的分析指令时,执行层的控制智能体首先在元数据向量库中进行检索,精准定位到解决当前任务所需的 1 到 3 个核心 R 脚本,仅仅提取这些高度相关的代码片段作为上下文提供给 LLM 21。这种精准喂药的策略从根本上保障了 LLM 在修改复杂系统时的稳定性。
### **基于抽象语法树AST的代码动态融合与组装**
当 LLM 接收到用户的个性化需求(如过滤特定人群、修改特定的回归参数)并需要对现有的 R 脚本进行修改时,最忌讳的做法是让 LLM 重写整个文件。由于传统对话界面生成的代码片段经常在合并时破坏源文件的结构业内开始转向基于抽象语法树AST的代码融合技术 23。
AST 能够将 R 语言源码解析为由节点和分支组成的树状逻辑结构。当 LLM 基于用户需求生成了修改后的代码片段后,系统会同时对原始的 R 文件和 LLM 生成的片段进行 AST 解析 23。在树的层面上系统可以像做外科手术一样精准定位到需要替换的函数定义或需要更新的数据过滤逻辑将 LLM 生成的新节点无缝嫁接到原始代码树上,并最终重新生成完整的 R 脚本 23。这种方法彻底规避了正则表达式匹配的脆弱性确保插入的代码不仅语法合法而且维持了原有企业级代码的稳定结构 23。
### **胶水代码Glue Code的动态生成与区块化输出**
在实际运行中Execute 层表现为一个智能的工具调用Tool-Calling框架 25。这 100 多个 R 脚本被封装为一个个具有严格输入输出 Schema 限制的独立工具。LLM 在这一层的主要角色不再是“从零编写算法”而是扮演“编排者”的角色编写轻量级的“胶水代码”Glue Code利用 R 语言中的 pal、ellmer 等集成包将各种参数和数据框Dataframes与现有的工具库连接起来 27。
为了彻底解放 LLM 对 UI 渲染的负担极大地提高智能化并降低出错率Execute 层必须贯彻“区块化Block-based协议” 1。在修改和封装所有的 100+ R 工具时,应统一其输出标准,强制引擎返回 report\_blocks如标准化的表格数据、键值对指标、序列化的图像对象而不是让 LLM 去生成复杂的 HTML 或 Markdown 渲染代码 1。前端 UI 层接收到这些区块后进行动态渲染,这种计算与展示的深度解耦,是构建高性能统计智能体的黄金准则。
## **第四章Reflection 层(反思与审查)—— 闭环系统中的自我纠错与长效记忆**
传统的自动化脚本在遭遇报错时会立刻中断并抛出异常,等待人类工程师介入。而在 Q-P-E-R 架构中Reflection 层的引入标志着系统从反应性的“系统 1”跃升为深思熟虑的“系统 2” 30。该层通过在系统内部建立闭环的评估与纠错机制使得智能体能够像资深统计师一样对刚刚产生的计算结果进行批判性质疑和自适应修复 14。
### **运行时错误捕获与基于 Reflexion 的代码修复**
在 Execute 层动态组装和运行 R 代码的过程中,语法报错、数据维度不匹配或库依赖冲突是不可避免的。当 R 引擎抛出错误堆栈日志时Reflection 层会捕获这些信息,并触发基于 Reflexion 框架的自我反思循环 30。
该机制结合了思维链CoT推理与口头强化Verbal Reinforcement技术 30。充当“LLM 批评家”LLM Critic的智能体不会盲目地要求重新运行代码而是会深度分析错误日志并用自然语言生成一份反思摘要例如“尝试对包含缺失值的向量进行相关性计算导致了 NA 错误,需要在调用 cor() 函数前加入 use \= 'complete.obs' 参数”),随后将包含明确改进建议的指令回传给 Execute 层进行二次尝试 1。这种无需外部新数据训练即可实现代码层面自我修复的能力是保障系统稳健运行的核心 30。
### **自动化统计学审查与安全护栏Guardrails**
相较于显性的代码报错更隐蔽且危险的是由于违反统计学假设而得出的“数学上正确但科学上谬误”的结果。因此Reflection 层必须配备一套自动化的统计学审查护栏 8。
当统计计算顺利完成并返回结果时Reflection 层需要依据 Planner 层在决策表中设定的预定规则对结果进行深度校验。例如如果主分析执行了方差分析ANOVA系统必须优先检查并发执行的 Levene 检验的 p 值 8。如果发现 ![][image1]即方差不齐的假设被拒绝Reflection 层必须主动阻断当前分析结果的输出,判定此次分析在统计学上是不成立的,并自动向 Planner 层发出回调指令强制切换至预设的备选工具Fallback Tool如 Welch's ANOVA重新执行 8。此外可以通过引入基于微调或特定提示模板的“LLM 裁判”LLM-as-a-judge审查最终报告是否完整包含检验统计量、自由度、置信区间等必须元素从而确保输出达到学术发表级别的质量 1。
### **长效记忆与经验积累的存储机制**
为了让智能助手随着使用时间的推移变得越来越聪明,避免在同一数据集上重复犯错,系统必须建立完善的记忆与经验存储机制 14。这种记忆分为两类
1. **短期上下文记忆:** 在单一会话周期内保持多轮对话的完整状态,允许用户在中途改变分析方向或对图表配色提出修改意见,而无需重新阐述数据背景 14。
2. **长期语义记忆库:** 作为一个专门的向量数据库Vector Database长期记忆库用于存储智能体在运行中总结出的宝贵经验 36。例如当系统经过多次反思循环终于解决了一个复杂的 R 代码包冲突问题,或者识别出某个特定业务数据中潜藏的隐藏过滤逻辑时,它会将这一经验浓缩并打上语义标签存入向量数据库 14。在未来的分析任务中如果面对相似的表结构或查询意图系统会优先提取这些经验记录直接跳过错误的推理路径实现跨会话的系统性进化 37。
| 反思与审查维度 | 触发条件与输入 | 处理机制与技术手段 | 输出与下一步动作 |
| :---- | :---- | :---- | :---- |
| **执行期代码错误** | R 引擎抛出报错堆栈与日志 33。 | 利用 Reflexion 框架与 CoT 进行错误根因分析,生成口头强化摘要 30。 | 将附带修改建议的自然语言指令回传给 Execute 层重写胶水代码 33。 |
| **统计学假设冲突** | 前置检验(如正态性、方差齐性)返回不合规的统计量 8。 | 与决策表Decision Table中的理论约束进行比对触发规则护栏 8。 | 阻断错误结果生成,回调 Planner 强制激活并执行备选方案 8。 |
| **逻辑优化与经验沉淀** | 复杂任务执行成功或经过多轮干预后得出正确结果 14。 | 对执行路径进行摘要提炼,并转化为高维向量存储 36。 | 将关键经验存入长期向量记忆库,在未来类似场景中进行语义预加载 37。 |
## **第五章:针对数据分析 Agent 的最佳应用与行业实践**
在当前人工智能与数据科学交叉的最前沿领域,许多顶级机构已经构建了基于上述逻辑的强大智能体。通过分析这些最佳应用案例,可以为我们系统性提升智能化水平提供直接的借鉴。
### **OpenAI 的内部高级数据智能体**
OpenAI 开发的内部数据智能体Advanced Data Analysis 工作流的前身)展示了端到端分析闭环的巨大潜力 14。该系统的显著特征是彻底将迭代和试错的负担从人类用户转移到了机器身上 14。在其实践中智能体会自主管理从自然语言理解、SQL 数据库查询到最终图表绘制的全过程。更重要的是它具备极强的自我检查能力当一个查询由于错误的联合Join逻辑返回空数据时它不会直接向用户报错而是深入数据库的元数据层重新分析表结构调整查询逻辑进行重试 14。为了解决重复性劳动的效率问题OpenAI 引入了“可复用工作流”Reusable Workflows机制将高频的商业报表生成和验证逻辑打包成模块确保了系统在面对日常统计分析时的高度一致性 14。
### **MetaGPT Data Interpreter 的图结构动态规划**
在开源生态中MetaGPT 团队推出的 Data Interpreter 堪称复杂数据科学规划的典范 15。在面对机器学习任务或多变量相关性分析时传统的线性思维链往往会陷入死胡同。Data Interpreter 创新性地引入了基于分层有向无环图DAG的动态规划机制 16。在分析开始前它将庞大的目标拆解为细粒度的任务节点图。最关键的是在执行过程中系统持续监控节点产生的数据流如果因为上游工具的处理导致中间数据形态发生变化Data Interpreter 能够在不破坏全局目标的前提下,动态调整下游的任务图结构 17。通过配合自动化的工具集成与基于经验的置信度验证该系统在机器学习任务上的准确率从基线的 88% 大幅提升至 95%,在开放式数学推理问题上提升了 112% 16。
### **临床试验智能体的合规与团队协作机制**
在合规要求极为严格的医药研发与临床试验领域,智能体的最佳应用集中在对绝对准确性和可追溯性的追求上。例如,在处理诸如统计分析计划生成和 TLFs图表和列表批量生成的工作流中智能体受到严格的数字终点库DiMe本体和联邦监管指南的约束 6。
以 TeamMedAgents 等框架为例,它们采用了基于角色的多智能体协作模式,将人类医疗团队的审查逻辑映射到 AI 系统中 41。在这些系统中负责编写 SAS 或 R 代码的“分析智能体”之上,必定叠加着一个独立的“医学监查智能体” 41。监查智能体专门负责在后台审查统计结果是否符合预先设定的决策树逻辑并验证所有的数据流向是否满足 ALCOA+(可归因性、易读性、同时性、原始性和准确性)的数据完整性标准 42。这种强护栏设计不仅实现了 40% 的交付提速,更满足了 FDA 对防篡改决策日志的监管要求 42。
### **Julius AI 的持久化学习与无缝交互**
作为商业化非常成功的数据分析应用Julius AI 的核心竞争力在于其底层对于“持久化学习”Persistent Learning的巧妙运用以及对交互界面的极简重构 44。用户只需连接数据库或上传 CSV系统会在后台自动构建数据库的 Schema 映射关系并且随着用户的持续使用系统能记住特定的字段含义例如记忆“revenue”列应该与销售表关联 44。其智能化的另一大亮点是能将复杂的分析逻辑直接转化为基于 Notebook 的可视化步骤,辅以自然语言的洞察解释,在底层使用 Python/R 代码沙盒保障运算精准度的同时,在表层给用户提供了高度拟人化的交流体验 45。
## **第六章:核心总结与智能化提升之系统性建议**
综上所述,开发一款具有极致智能化能力的统计分析助手,绝不仅仅是对一个生成式语言模型进行简单的封装。它需要融合自然语言处理、符号逻辑学、抽象语法树解析以及深度强化学习机制,构建一个缜密且容错的生态工程。针对贵团队的需求,要系统性提升 SSA-Pro 的智能化水平,建议在开发路径上采取以下四个核心维度的落地策略:
首先,在**理解维度**,坚决放弃粗放的全文 Prompt 分类全面拥抱以元数据为驱动的混合路由架构。通过前置的数据诊断服务DataProfiler获取变量的真实物理特征将其作为强约束条件注入意图识别流程辅以语义检索库进行细分统计目标的精准锚定并在低置信度时引入柔性的澄清卡片与用户互动。
其次,在**规划维度**必须将统计学的灵魂——严密的数理逻辑与假设检验规则固化为神经符号系统的决策表Decision Table。利用大模型强大的推理能力去理解业务场景但将其最终落地的统计方法选择权交由硬编码的逻辑树与标准化工作流模板Flow Templates来裁定从而在根源上消除模型在方法论选择上的幻觉。
再次,在**执行维度**,面对百级以上的高价值 R 语言遗产代码库应利用基于抽象语法树AST和代码元数据的检索增强RAG技术进行盘活。让 LLM 从“代码编写者”转型为“流程编排者”,通过生成轻量级的胶水代码,精准调度封装好的 R 函数工具。同时,全面实施计算与渲染解耦的“区块化”输出协议,保障前端展示的灵活性与底层执行的稳定性。
最后,在**反思维度**,要赋予系统“自我意识”。通过构建拦截运行错误的 Reflexion 循环框架,以及核对统计假设的自动审查护栏,实现结果交付前的高频内审。并辅以支持语义检索的长效记忆向量数据库,使智能体能够在使用中不断累积纠错经验,实现从单次自动化工具向可持续进化的智能分析专家的终极跨越。
#### **引用的著作**
1. 10-QPER架构开发计划-智能化主线.md
2. Intent Recognition and AutoRouting in Multi-Agent Systems \- GitHub Gist, 访问时间为 二月 21, 2026 [https://gist.github.com/mkbctrl/a35764e99fe0c8e8c00b2358f55cd7fa](https://gist.github.com/mkbctrl/a35764e99fe0c8e8c00b2358f55cd7fa)
3. Manual intent detection vs Agent-based approach: what's better for dynamic AI workflows? : r/LangChain \- Reddit, 访问时间为 二月 21, 2026 [https://www.reddit.com/r/LangChain/comments/1l7p3qy/manual\_intent\_detection\_vs\_agentbased\_approach/](https://www.reddit.com/r/LangChain/comments/1l7p3qy/manual_intent_detection_vs_agentbased_approach/)
4. Mastering RAG Chatbots: Semantic Router — User Intents | by Tal Waitzenberg | Medium, 访问时间为 二月 21, 2026 [https://medium.com/@talon8080/mastering-rag-chabots-semantic-router-user-intents-ef3dea01afbc](https://medium.com/@talon8080/mastering-rag-chabots-semantic-router-user-intents-ef3dea01afbc)
5. AI Workflows vs. AI Agents \- Prompt Engineering Guide, 访问时间为 二月 21, 2026 [https://www.promptingguide.ai/agents/ai-workflows-vs-ai-agents](https://www.promptingguide.ai/agents/ai-workflows-vs-ai-agents)
6. AI Agent-Powered FDA-Compliant Clinical Trial Design Using the Library of Digital Endpoints | by Alex G. Lee | Medium, 访问时间为 二月 21, 2026 [https://medium.com/@alexglee/ai-agent-powered-fda-compliant-clinical-trial-design-using-the-library-of-digital-endpoints-c2c1d0be3248](https://medium.com/@alexglee/ai-agent-powered-fda-compliant-clinical-trial-design-using-the-library-of-digital-endpoints-c2c1d0be3248)
7. AI Agent Clinical Trial Optimization 2025 \- Rapid Innovation, 访问时间为 二月 21, 2026 [https://www.rapidinnovation.io/post/ai-agent-clinical-trial-optimization-assistant](https://www.rapidinnovation.io/post/ai-agent-clinical-trial-optimization-assistant)
8. Prompt engineering for accurate statistical reasoning with ... \- Frontiers, 访问时间为 二月 21, 2026 [https://www.frontiersin.org/journals/artificial-intelligence/articles/10.3389/frai.2025.1658316/full](https://www.frontiersin.org/journals/artificial-intelligence/articles/10.3389/frai.2025.1658316/full)
9. Prompt engineering for accurate statistical reasoning with large language models in medical research \- PubMed, 访问时间为 二月 21, 2026 [https://pubmed.ncbi.nlm.nih.gov/41159127/](https://pubmed.ncbi.nlm.nih.gov/41159127/)
10. HybridMind: Meta Selection of Natural Language and Symbolic Language for Enhanced LLM Reasoning \- arXiv, 访问时间为 二月 21, 2026 [https://arxiv.org/html/2409.19381v5](https://arxiv.org/html/2409.19381v5)
11. Bridging Symbolic Logic and Neural Intelligence: Hybrid Architectures for Scalable, Explainable AI \- Preprints.org, 访问时间为 二月 21, 2026 [https://www.preprints.org/manuscript/202504.0887](https://www.preprints.org/manuscript/202504.0887)
12. Advancing Symbolic Integration in Large Language Models: Beyond Conventional Neurosymbolic AI \- arXiv, 访问时间为 二月 21, 2026 [https://arxiv.org/html/2510.21425v1](https://arxiv.org/html/2510.21425v1)
13. Symbolic-to-LLM Integration in Hybrid AI \- Emergent Mind, 访问时间为 二月 21, 2026 [https://www.emergentmind.com/topics/symbolic-to-llm](https://www.emergentmind.com/topics/symbolic-to-llm)
14. Inside OpenAI's in-house data agent | OpenAI, 访问时间为 二月 21, 2026 [https://openai.com/index/inside-our-in-house-data-agent/](https://openai.com/index/inside-our-in-house-data-agent/)
15. Data Interpreter: An LLM Agent For Data Science \- ACL Anthology, 访问时间为 二月 21, 2026 [https://aclanthology.org/2025.findings-acl.1016.pdf](https://aclanthology.org/2025.findings-acl.1016.pdf)
16. arxiv.org, 访问时间为 二月 21, 2026 [https://arxiv.org/html/2402.18679v1](https://arxiv.org/html/2402.18679v1)
17. Data Interpreter LLMagent Data Science | PDF | Formal Verification \- Scribd, 访问时间为 二月 21, 2026 [https://www.scribd.com/document/905799019/Data-Interpreter-LLMagent-Data-Science](https://www.scribd.com/document/905799019/Data-Interpreter-LLMagent-Data-Science)
18. Auto-DS (I): The Data Interpreter | by Haitham Bou Ammar | Medium, 访问时间为 二月 21, 2026 [https://medium.com/@haitham.bouammar71/auto-ds-i-the-data-interpreter-1cbecf2820ff](https://medium.com/@haitham.bouammar71/auto-ds-i-the-data-interpreter-1cbecf2820ff)
19. How to use existing production code to build new features : r/aipromptprogramming \- Reddit, 访问时间为 二月 21, 2026 [https://www.reddit.com/r/aipromptprogramming/comments/1hykq77/how\_to\_use\_existing\_production\_code\_to\_build\_new/](https://www.reddit.com/r/aipromptprogramming/comments/1hykq77/how_to_use_existing_production_code_to_build_new/)
20. From Snippets to Systems: Advanced Techniques for Repository-Aware Coding Assistants | by Colin Baird | Medium, 访问时间为 二月 21, 2026 [https://medium.com/@colinbaird\_51123/from-snippets-to-systems-advanced-techniques-for-repository-aware-coding-assistants-cf1a2086ab41](https://medium.com/@colinbaird_51123/from-snippets-to-systems-advanced-techniques-for-repository-aware-coding-assistants-cf1a2086ab41)
21. LLM Agents for Automated Dependency Upgrades \- arXiv, 访问时间为 二月 21, 2026 [https://arxiv.org/html/2510.03480v1](https://arxiv.org/html/2510.03480v1)
22. ReadMe.LLM: A Framework to Help LLMs Understand Your Library \- arXiv, 访问时间为 二月 21, 2026 [https://arxiv.org/html/2504.09798v1](https://arxiv.org/html/2504.09798v1)
23. LLM generated code snippet merging into existing using ASTs : r/theprimeagen \- Reddit, 访问时间为 二月 21, 2026 [https://www.reddit.com/r/theprimeagen/comments/1idtjp2/llm\_generated\_code\_snippet\_merging\_into\_existing/](https://www.reddit.com/r/theprimeagen/comments/1idtjp2/llm_generated_code_snippet_merging_into_existing/)
24. Many Hands Make Light Work: An LLM-based Multi-Agent System for Detecting Malicious PyPI Packages \- arXiv, 访问时间为 二月 21, 2026 [https://arxiv.org/html/2601.12148v2](https://arxiv.org/html/2601.12148v2)
25. Creating and using a Code Agent \- Dataiku Developer Guide, 访问时间为 二月 21, 2026 [https://developer.dataiku.com/latest/tutorials/genai/agents-and-tools/code-agent/index.html](https://developer.dataiku.com/latest/tutorials/genai/agents-and-tools/code-agent/index.html)
26. Tool Based Agent Pattern \- Elumenotion, 访问时间为 二月 21, 2026 [https://www.elumenotion.com/journal/toolbasedagents/](https://www.elumenotion.com/journal/toolbasedagents/)
27. Three experiments in LLM code assist with RStudio and Positron, 访问时间为 二月 21, 2026 [https://tidyverse.org/blog/2025/01/experiments-llm/](https://tidyverse.org/blog/2025/01/experiments-llm/)
28. LLM-Powered, Expert-Refined Causal Loop Diagramming via Pipeline Algebra \- MDPI, 访问时间为 二月 21, 2026 [https://www.mdpi.com/2079-8954/13/9/784](https://www.mdpi.com/2079-8954/13/9/784)
29. Replace Python with Go for LLMs? : r/golang \- Reddit, 访问时间为 二月 21, 2026 [https://www.reddit.com/r/golang/comments/1lfr9hi/replace\_python\_with\_go\_for\_llms/](https://www.reddit.com/r/golang/comments/1lfr9hi/replace_python_with_go_for_llms/)
30. Building a Self-Correcting AI: A Deep Dive into the Reflexion Agent with LangChain and LangGraph | by Vi Q. Ha | Medium, 访问时间为 二月 21, 2026 [https://medium.com/@vi.ha.engr/building-a-self-correcting-ai-a-deep-dive-into-the-reflexion-agent-with-langchain-and-langgraph-ae2b1ddb8c3b](https://medium.com/@vi.ha.engr/building-a-self-correcting-ai-a-deep-dive-into-the-reflexion-agent-with-langchain-and-langgraph-ae2b1ddb8c3b)
31. A Survey of Self-Evolving Agents: On Path to Artificial Super Intelligence \- arXiv, 访问时间为 二月 21, 2026 [https://arxiv.org/html/2507.21046v1](https://arxiv.org/html/2507.21046v1)
32. Self-Evaluation in AI Agents Through Chain of Thought and Reflection \- Galileo AI, 访问时间为 二月 21, 2026 [https://galileo.ai/blog/self-evaluation-ai-agents-performance-reasoning-reflection](https://galileo.ai/blog/self-evaluation-ai-agents-performance-reasoning-reflection)
33. Agent Feedback Loops: From OODA to Self-Reflection | by Tao An | Medium, 访问时间为 二月 21, 2026 [https://tao-hpu.medium.com/agent-feedback-loops-from-ooda-to-self-reflection-92eb9dd204f6](https://tao-hpu.medium.com/agent-feedback-loops-from-ooda-to-self-reflection-92eb9dd204f6)
34. Self-Reflection in LLM Agents: Effects on Problem-Solving Performance \- arXiv, 访问时间为 二月 21, 2026 [https://arxiv.org/html/2405.06682v3](https://arxiv.org/html/2405.06682v3)
35. \#12: How Do Agents Learn from Their Own Mistakes? The Role of Reflection in AI, 访问时间为 二月 21, 2026 [https://huggingface.co/blog/Kseniase/reflection](https://huggingface.co/blog/Kseniase/reflection)
36. Best practices for managing long-term memory in chatbots (Bedrock Agents) | AWS re:Post, 访问时间为 二月 21, 2026 [https://repost.aws/questions/QUvmFZ\_RPoTEm8jQk0SddKNw/best-practices-for-managing-long-term-memory-in-chatbots-bedrock-agents](https://repost.aws/questions/QUvmFZ_RPoTEm8jQk0SddKNw/best-practices-for-managing-long-term-memory-in-chatbots-bedrock-agents)
37. Comparing File Systems and Databases for Effective AI Agent Memory Management | by Richmond Alake | Oracle Developers | Feb, 2026 | Medium, 访问时间为 二月 21, 2026 [https://medium.com/oracledevs/comparing-file-systems-and-databases-for-effective-ai-agent-memory-management-5322ac45f3b6](https://medium.com/oracledevs/comparing-file-systems-and-databases-for-effective-ai-agent-memory-management-5322ac45f3b6)
38. Building smarter AI agents: AgentCore long-term memory deep dive \- AWS, 访问时间为 二月 21, 2026 [https://aws.amazon.com/blogs/machine-learning/building-smarter-ai-agents-agentcore-long-term-memory-deep-dive/](https://aws.amazon.com/blogs/machine-learning/building-smarter-ai-agents-agentcore-long-term-memory-deep-dive/)
39. DATA INTERPRETER: AN LLM AGENT FOR DATA SCIENCE \- OpenReview, 访问时间为 二月 21, 2026 [https://openreview.net/pdf/6908a9386102602f5d4722c6ffbb3d740ead352a.pdf](https://openreview.net/pdf/6908a9386102602f5d4722c6ffbb3d740ead352a.pdf)
40. arXiv:2409.12046v2 \[cs.CL\] 19 Sep 2024, 访问时间为 二月 21, 2026 [https://arxiv.org/pdf/2409.12046](https://arxiv.org/pdf/2409.12046)
41. TeamMedAgents: Enhancing Medical Decision-Making of LLMs Through Structured Teamwork \- arXiv, 访问时间为 二月 21, 2026 [https://arxiv.org/html/2508.08115v1](https://arxiv.org/html/2508.08115v1)
42. Agentic AI in Clinical Trials: Enabling Scalable Solutions | EPAM, 访问时间为 二月 21, 2026 [https://www.epam.com/insights/blogs/agentic-ai-in-clinical-trials-enabling-scalable-solutions](https://www.epam.com/insights/blogs/agentic-ai-in-clinical-trials-enabling-scalable-solutions)
43. Generative AI in the pharmaceutical industry: Moving from hype to reality \- McKinsey, 访问时间为 二月 21, 2026 [https://www.mckinsey.com/industries/life-sciences/our-insights/generative-ai-in-the-pharmaceutical-industry-moving-from-hype-to-reality](https://www.mckinsey.com/industries/life-sciences/our-insights/generative-ai-in-the-pharmaceutical-industry-moving-from-hype-to-reality)
44. AI for Data Analysis | AI in Analytics: What It Is, How It Works, and a Top Example \- Julius AI, 访问时间为 二月 21, 2026 [https://julius.ai/articles/ai-in-analytics](https://julius.ai/articles/ai-in-analytics)
45. AI for Data Analysis | Workflows: AI-Driven Insights, 访问时间为 二月 21, 2026 [https://julius.ai/feature\_page/workflows](https://julius.ai/feature_page/workflows)
46. Top 10 AI Tools for Excel Data Analysis in 2026 | by Powerdrill AI \- Medium, 访问时间为 二月 21, 2026 [https://medium.com/@powerdrillai/top-10-ai-tools-for-excel-data-analysis-in-2026-8edd8eba3a70](https://medium.com/@powerdrillai/top-10-ai-tools-for-excel-data-analysis-in-2026-8edd8eba3a70)
[image1]: <data:image/png;base64,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>

102
docs/03-业务模块/SSA-智能统计分析/06-开发记录/J技术报告审核评估与建议/架构与产品委员会综合评估报告.md Normal file
View File

@@ -0,0 +1,102 @@
# **架构与产品委员会综合评估报告SSA-Pro 人机协同 (HITL) 交互增强与 Phase Q+ 演进规划**
**文档版本:** v2.0 (完整整合版)
**创建日期:** 2026-02-20
**核心裁决:** 🌟 **极度赞同 (Highly Recommended)**。引入“变量字典”与“变量筛选”两大专家协同功能,不仅填补了 AI 临床背景知识的短板,且通过划分为独立的 Phase Q+ 子阶段,完美平衡了“追求极致体验”与“保障核心交付”的矛盾。
## **第一部分:业务需求评估 (为什么要引入人机协同?)**
在纯自动化的 QPER 流程中AI 缺乏临床先验知识。将选择权和定义权适度交还给医生,是对医学专业性的最大尊重。
### **💡 增强点一:用户主导的变量选择 (Variable Selection)**
* **业务痛点**:医院导出的原始数据往往包含上百列。如果任由 AI 自由发挥,极易把无关变量(如 Patient\_ID、病床号纳入模型导致多重共线性或过拟合。
* **协同价值**:医生最清楚哪些是核心指标,哪些是干扰项。
* **UX 设计建议 (穿梭框/卡片交互)**
在 Q 层处理时,弹出“变量筛选控制台”。
**🤖 AI:** "我已解析您的数据(共 56 个变量)。为了提高准确度,请确认您本次研究关注的核心变量:"
* **\[AI 智能预选\]** (AI 根据 Prompt 自动勾选最相关的 5 个变量)
* **\[展开全部列表微调\]** (用户可手动增删)
### **💡 增强点二:建立变量说明与数据字典 (Data Dictionary)**
* **业务痛点**:临床数据列名极不规范(如 grp 为 1 和 2AI 根本不知道哪个是治疗组)。
* **协同价值 (AI-Assisted Codebook)**
坚决避免让用户手动填写 100 列的表单。采用 **“AI 先猜,用户微调”** 模式:
1. Python DataProfiler 读取数据后,后台静默调用 LLM 猜测变量含义。
2. 弹出 **“变量数据字典确认表”** 给用户审阅:
* age \-\> AI猜: 患者年龄 \-\> 用户确认 ✅
* grp \-\> AI猜: 分组 (1, 2\) \-\> 用户补充 ✍️: 1=新药, 2=安慰剂
3. 这个经过用户确认的字典,将成为后续 Planner 和 Critic 的**黄金上下文 (Golden Context)**。
## **第二部分:架构演进决议 (为什么剥离为 Phase Q+ ?)**
虽然上述想法极佳,但在项目实施初期,如果将重度前端交互(表格编辑、状态回传)与核心后端 AI 逻辑耦合,会导致严重的**单点阻塞**。
因此,委员会决议:**将这两个人机交互检查点作为独立增强任务,归入 Phase Q+ 阶段。**
### **剥离的战略意义:**
1. **解耦后端AI与前端UI的依赖**:让后端可以先行打磨 LLM 从自然语言中提取 \[Goal, X, Y, Design\] 的核心纯逻辑Phase Q
2. **确立 AI 的“智商基线 (Baseline)”**:只有先让 AI 在没有任何人类帮助的情况下硬跑,才能摸清意图识别的真实准确率;之后加上 Phase Q+ 的人工辅助,才能量化“人机协同的提升价值”。
## **第三部分Phase Q+ 在状态机中的精确占位**
在未来的 Phase Q+ 中这两个人机检查点将像“拦截器Interceptor”一样无缝插入现有的 ExecutionStatus 状态机中。
stateDiagram-v2
\[\*\] \--\> UPLOADING: 上传文件
UPLOADING \--\> PROFILING: Python Tool C 探查
%% Phase Q+ 新增节点 1
PROFILING \--\> DICT\_EDITING: 🆕 (Phase Q+) 拦截
note right of DICT\_EDITING
展示数据字典表格
用户编辑含义/纠正类型
点击确认后放行
end note
DICT\_EDITING \--\> PENDING\_INTENT: 放行
PENDING\_INTENT \--\> PARSING\_INTENT: 用户输入自然语言
%% Phase Q+ 新增节点 2
PARSING\_INTENT \--\> VARIABLE\_CONFIRMING: 🆕 (Phase Q+) 拦截
note right of VARIABLE\_CONFIRMING
AI 已预选 X/Y 变量
展示变量穿梭框面板
用户微调纳入排除
end note
VARIABLE\_CONFIRMING \--\> PLANNING: 放行
PLANNING \--\> EXECUTING: E 层接管
* **架构向后兼容性**:在 Phase Q+ 开发完成前,系统状态将直接从 PROFILING \-\> PENDING\_INTENT以及 PARSING\_INTENT \-\> PLANNING 自动流转,底层架构基建完全一致。
## **第四部分:研发实施路线图 (Revised Roadmap)**
基于这个决议QPER 计划被拆解得更加平滑、颗粒度更细:
| 阶段 | 核心任务 | 性质 | 验证目标 |
| :---- | :---- | :---- | :---- |
| **Phase Q (主线)** | IntentParser (意图解析), DataProfiler (自动探查) | 后端 \+ AI 主导 | 证明 LLM 能盲猜出 Goal, X, Y 槽位。 |
| **Phase P (主线)** | Planner (决策表匹配) | 后端 \+ 规则主导 | 证明系统能基于槽位选对 100% 正确的统计工具。 |
| **Phase E (主线)** | Executor (R 服务执行) | 后端 \+ R 主导 | 证明 R 引擎能跑通、护栏能拦截。 |
| **Phase R (主线)** | Reflection (自动报错重试) | 后端 \+ AI 主导 | 证明系统具备遇到错误自动修改参数的能力。 |
| \--- | \--- | \--- | \--- |
| **Phase Q+ (增强)** | **变量字典面板、变量纳入确认卡片** | 前端体验主导 | **让 AI 从“可用”变为“好用”,注入临床背景知识。** |
| **Phase E+ (增强)** | Block-based 动态多区块渲染 | 前端体验主导 | 支持多图多表的完美富文本展示。 |
## **第五部分:给开发团队的当前实操建议**
为了在当前(无 Phase Q+ 的情况下)顺利推进核心 Phase Q 的开发,请后端团队采用以下\*\*“默认放行策略”\*\*
1. **DataProfiler 接口契约保持不变**
DataProfiler 依然需要输出一个标准的 DataProfile JSON。在目前的 Phase Q 阶段,这个 JSON 直接由后端传给 IntentParser在未来的 Phase Q+ 阶段,这个 JSON 只是中间先发给前端修改,修改完再发给 IntentParser。
2. **IntentParser 的容错增强**
因为当前没有人类帮 AI 筛选无关变量Prompt 中必须加强指令:*“请自动忽略如 ID、姓名、病床号等明显的非分析变量。”*
### **结语**
不要试图让 AI 彻底取代临床医生的判断。最好的系统是用 AI 去做繁琐的计算,而把关键的\*\*“定义权”**和**“特征选择权”**通过优雅的 UI 还给医生。 请团队立刻将精力砸向**纯逻辑的 Q-P-E-R 主线闭环\*\*。当核心链路通畅的那一天,就是我们从容增加 Phase Q+ 人机协同面板的完美时机!

76
docs/03-业务模块/SSA-智能统计分析/06-开发记录/J技术报告审核评估与建议/架构审查报告:Phase 2A 核心开发计划 .md Normal file
View File

@@ -0,0 +1,76 @@
# **架构审查报告Phase 2A 智能化核心开发计划**
**审查对象:** 《07-Phase2A-智能化核心开发计划.md》
**审查时间:** 2026-02-20
**审查结论:** 🌟 **极度卓越 (S级计划)**。战略聚焦精准,架构切分合理。准予作为下阶段最高优先级执行,但需注意防范三大工程暗礁。
## **一、 架构师的高度赞同 (What You Did Exceptionally Well)**
### **1\. 极其明智的“断舍离” (Postponing the Config Center)**
把“配置中台”和“100个工具的量产”延后是整个计划最亮眼的一笔。
在核心编排逻辑Orchestration跑通之前去开发配置中台的 UI 是纯粹的浪费。在 Phase 2A 阶段,**“配置即代码 (Configuration as Code)”** 是最佳实践。直接用 TypeScript/JSON 文件来硬编码这 7 个工具的配置,速度最快,修改成本最低。
### **2\. 五大组件的精妙解耦 (The 5-Component Agentic Pipeline)**
你们将原本耦合的 Planner 拆分成了 Data Profiler \-\> Intent Parser \-\> Tool Router \-\> Plan Generator \-\> Result Synthesizer。
这是教科书级别的 **大模型工作流 (LLM Workflow) 设计**!大模型在处理单一、确定性任务时幻觉极低。将一个庞大的 Prompt 拆分成 5 个职能单一的微型 Prompt是保证系统每次都能输出稳定 SAP 计划的唯一解。
### **3\. 完美的“7 剑客”工具选型 (The Golden 7 Tools)**
选出的 7 个工具基线表、正态、T检验、秩和、卡方、相关、线回不是随便挑的它们恰好构成了一个完整的\*\*“临床基线分析 \+ 单因素推断”\*\*的业务闭环。如果能把这 7 个串联好,已经能解决医学研究生 60% 的毕业论文统计需求。
## **二、 工程暗礁与避坑预警 (Critical Warnings & Gotchas)**
计划虽好,但在具体写代码时,这 5 大组件和多工具串联极容易在以下三个地方“翻车”:
### **🚨 暗礁 1Result Synthesizer 的“上下文爆炸” (Context Window Blowup)**
* **计划描述**:将多个工具的执行结果收集起来,交给 Result Synthesizer (LLM) 生成综合结论。
* **潜在灾难**R 语言跑出来的原始 JSON 可能极大。比如做线性回归如果把几百个残差值Residuals或者巨大的离群值数组都打包成 JSON 发给大模型,会导致 LLM Token 超载,响应极慢甚至直接报错。
* **架构强制要求**
在封装这 7 个 R 工具时,**必须严格限制 R 脚本的输出规模**。R 脚本返回的 JSON 只能包含P值、统计量 (t/F/chi-sq)、置信区间、核心系数 和 前端渲染图表所需的精简坐标点。**绝对禁止返回包含原始全量数据的长数组。**
### **🚨 暗礁 2Data Profiler 的“Node.js 内存刺客” (The Node.js OOM Trap)**
* **计划描述**Data Profiler 需要提取数据特征(如均值、缺失率)。
* **潜在灾难**:如果由后端的 Node.js 去遍历解析 50MB 的 CSV 来算均值和缺失率Node.js 极易发生 OOM内存溢出导致容器崩溃。
* **架构强制要求 (已修正为 Python 方案)**
不要在 Node.js 里做重度数据探测!**强烈建议复用团队现有的“工具C (Python 智能数据清洗模块)”** 来充当 Data Profiler 的物理执行层。
工作流应该是:用户上传数据 \-\> Node.js 调起 **Tool C 的 Python 微服务** 执行高并发的数据探测 \-\> 快速返回各列的数据类型、缺失率、枚举值分类 \-\> 将这个轻量级的 Schema JSON 喂给 LLM 规划师。
*(注Tool C 的 Pandas/Polars 在处理数十 MB CSV 的 I/O 和基础统计上,性能远超 R且完全复用了团队已有的异步架构与性能优化资产完美实现了“Python 主内搞数据R 主外做统计”的分工。)*
### **🚨 暗礁 3多工具编排中的“半路崩盘” (Partial Failure Handling)**
* **计划描述**Plan Generator 制定好顺序(如:正态检验 \-\> T检验然后依次执行。
* **潜在灾难**如果第一步“基线表”跑成功了第二步“T检验”因为某个极端数据报错了整个流程是全部崩溃还是能保留基线表的结果
* **架构强制要求**
在设计流程执行器Executor必须采用 **“容错管道 (Fault-Tolerant Pipeline)”**。
任何一个工具报错,不应该导致整个 Workspace 崩溃。系统应该能在右侧 UI 渲染出:
✅ 基线表 (执行成功, 点击查看)
❌ T检验 (执行失败: 方差为0, 点击查看原因)
让用户依然能拿到部分成果,这才是顶级商业软件的体验。
## **三、 对 Phase 2A 代码落地的一点补充建议**
为了配合 V11 双屏前端原型的“魔法效果”,建议在后端的串联逻辑中加入 **“Server-Sent Events (SSE) 状态推送”**
当后端正在顺序执行这 7 个工具时,不要让前端傻等 10 秒钟。后端执行完一个工具,就通过 SSE 往前端推一个状态:
1. {"status": "running", "step": "ST\_TABLE1", "msg": "正在绘制基线特征表..."}
2. {"status": "running", "step": "ST\_NORMALITY", "msg": "正在执行 Shapiro-Wilk 正态性检验..."}
3. {"status": "completed", "final\_report": {...}}
前端接收到这些状态后,就能在 V11 原型的 ExecutionViewer那个黑色的终端日志框里一行行打出逼真的执行日志**这不仅安抚了用户的等待焦虑更把系统的“专业AI感”直接拉满**。
## **四、 总结**
你们的 Phase 2A 计划是一份直指问题核心的“作战地图”。
去掉了“配表”的枯燥直面“AI 编排”的挑战,并且聪明地联动了已有的 Python 资产。只要在数据探测和结果回传上做好**数据量的裁剪(卡死 Token 上限)**,这个 Phase 2A 交付后SSA-Pro 将真正在技术上具备叫板主流数据分析 AI Agent 的底气。
**同意按此计划全面打响 Phase 2A 战役!祝团队旗开得胜!**

80
docs/03-业务模块/SSA-智能统计分析/06-开发记录/J技术报告审核评估与建议/架构审查报告:SSA-Pro 愿景与落地策略.md Normal file
View File

@@ -0,0 +1,80 @@
# **架构委员会独立审查报告SSA-Pro 智能化愿景与落地策略**
**审查对象:** 《SSA-Pro 理想状态与智能化愿景设计》、《愿景与开发计划对比分析》
**审查时间:** 2026-02-20
**核心裁决:** 🟢 愿景极度认可,🔴 反对开发计划的推翻重来。建议采用“宏工具Macro-Tool降维打击”策略。
## **1\. 核心审查结论 (Executive Summary)**
1. **愿景评估 (Vision)**:提出“医生要的是完整流程,而不是单个统计工具”的洞察**极其精准**,这是 SSA-Pro 未来能在市场上降维打击竞品的**核心壁垒**。
2. **差距评估 (Gap)**:文档中指出的现有 MVP 计划与理想状态的差距是客观存在的(单节点执行 vs 多节点编排)。
3. **落地路径评估 (Execution) \- 🚨 警告**:文档建议“新增 Phase 1.5,耗时 12-18 天开发流程执行引擎”,**我作为架构师坚决反对**。在底层原子工具T检验、卡方等尚未经受生产环境大规模数据考验时去构建一个复杂的 DAG有向无环图流程编排引擎会导致项目陷入无底洞MVP 交付将遥遥无期。
## **2\. 为什么坚决反对现在做“流程执行引擎”?(架构风险剖析)**
团队文档中低估了“多方法流程编排 (Workflow Orchestration)”的技术复杂度:
1. **状态爆炸与数据流转 (Data Pipeline)**
* 如果 Node.js 作为流程引擎,执行 A(数据清洗) \-\> B(特征筛选) \-\> C(T检验)。这意味着 R 容器执行完 A 后,要将几百 MB 的中间态数据回传给 Node/OSSNode 再传给步骤 B的 R 容器。这会带来巨大的 IO 延迟和序列化灾难。
2. **错误处理灾难 (Error Recovery)**
* 流程走到第 4 步报错了怎么回滚UI 上怎么展示?用户修改参数后,是从第 4 步断点续传,还是从头重跑?
3. **前端 UI 极度复杂化**
* 我们刚刚通过 V11 稳定了双屏 UI如果引入流程节点右侧面板需要变成类似 ComfyUI 或 Coze 的节点连线界面,工作量是按“月”计算的。
## **3\. 破局之道:以“大工具 (Macro-Tool)”降维打击**
我们既要满足用户的终极愿景(一键生成论文级完整报告),又要保住现有的工程架构(单方法执行)。
**解决思路:将“流程编排的复杂度”从 Node.js / 前端下沉到 R 代码内部。**
不要在 Node.js 中编排流程,而是定义一批 **“复合型宏工具 (Macro-Tools)”**。
### **举个例子对比:**
* **愿景文档的思路(沉重的引擎)**
Node.js 引擎调度 \-\> 调用基础基线表工具 \-\> 等待 \-\> 调用缺失值填补工具 \-\> 等待 \-\> 调用T检验工具 \-\> 等待 \-\> 调用多因素回归工具 \-\> 合并输出。
* **架构师建议的思路(轻量级宏工具)**
1. 在配置中台中除了配置基础的“T检验 (ST\_T\_TEST)”,新增一个超级工具叫 **“RCT 临床试验全流程标准分析 (ST\_MACRO\_RCT\_PIPELINE)”**。
2. 这个超级工具对应一段长达 200 行的 R 脚本 (rct\_pipeline.R)。
3. 这段 R 脚本在**一次容器运行中**,顺序执行:画 Table 1 \-\> 数据清洗 \-\> 分组比较 \-\> 敏感性分析 \-\> 统一输出为 Markdown 或一个巨大的 JSON。
4. Node.js 和前端**完全不需要改架构**,在它们眼里,这依然只是一次普通的“工具调用”。
### **这种方案的巨大红利:**
| 维度 | 构建通用流程引擎 (不推荐) | 构建 R 宏工具脚本 (推荐) |
| :---- | :---- | :---- |
| **开发工时** | 3 \- 4 周 (前后端全改) | **2 \- 3 天** (写几段 R 聚合脚本即可) |
| **性能损耗** | 极高 (不断的容器启停和 IO) | **极低** (一次 R 进程内全内存计算) |
| **智能理解** | LLM 需要输出复杂的 DAG JSON | LLM 只需要路由到该“宏工具” |
| **用户体验** | 看到复杂的节点执行 | 点击执行后,一键输出终极报告 (符合预期) |
## **4\. 对现有开发计划的微调建议 (Action Items)**
**结论:不要推翻原有的 《00-MVP开发计划总览.md》原计划完全有效只需做以下三点微调**
### **调整 1扩展“配置中台”的概念 (Phase 1\)**
在开发基础统计工具T检验、卡方等的同时由数据分析师/R工程师编写 3-4 个\*\*“场景化宏脚本”\*\*。例如:
* ST\_SCENARIO\_SURVIVAL (生存分析标准全流程KM曲线 \+ Log-rank \+ 单因素Cox \+ 多因素Cox)
* ST\_SCENARIO\_CLINICAL\_TRIAL (临床试验疗效评估标准流程Table1 \+ 主效应检验 \+ 亚组森林图)
### **调整 2增强 Planner 智能体的路由能力 (Phase 2\)**
修改 Planner (大模型) 的 System Prompt
"当用户的问题非常具体且单一(如:比较这两列的均值),请推荐基础统计工具(如 ST\_T\_TEST。当用户的问题是一个宏大的研究目标看看新药有没有效、帮我分析这批高血压数据请直接推荐场景化宏工具如 ST\_SCENARIO\_CLINICAL\_TRIAL。"
### **调整 3UI 展示层的包容性 (与 V11 完美契合)**
V11 的双屏 UI 已经完美支持这种宏大结果的展示。宏工具执行完毕后,返回的是一个包含了多个表格和多张图表的复杂 JSON。右侧工作区利用 ResultViewer 顺序渲染这些组件即可,这正是双屏设计大显身手的地方。
## **5\. 架构师致团队的总结寄语**
向提出智能化愿景的团队成员致敬!你们看到了星辰大海。
但软件工程的艺术在于\*\*“用最简单的结构解决最复杂的问题”**。我们通过**把复杂的流程固化为 R 脚本模板(宏工具)\*\*,成功地避免了造一个沉重的 Node.js 工作流引擎的陷阱。
**无需推翻重来!请团队按照原定 MVP 计划继续冲刺,只需在 R 代码库中增加几个“全家桶套餐”级别的脚本,我们就能在 MVP 阶段交付你们渴望的“智能化愿景”!**

140
docs/03-业务模块/SSA-智能统计分析/06-开发记录/J技术报告审核评估与建议/终极架构共识与智能化演进备忘录 (1).md Normal file
View File

@@ -0,0 +1,140 @@
# **SSA-Pro 终极架构共识与智能化演进备忘录**
**文档性质:** 架构争论复盘与终极演进路线图
**审查对象:** 团队反馈文档《SSA-Pro 架构审查反馈与智能化路径讨论》
**审查时间:** 2026-02-20
**核心定调:** 🟢 完全认同团队的终极愿景;🔴 对“动态执行生成代码”的安全与稳健性提出最高级别警告;🤝 提出“受限代码生成”作为完美桥梁。
## **一、 架构师的“认错”与全面致敬 (What I Completely Agree With)**
首先,我要向团队致敬。你们指出的核心分歧点——**“高级版的 SPSS 菜单Tool Calling” vs “真正的 AI 数据分析师Code Intelligence”**,一针见血。
1. **认同“静态参数的局限性”**
你们是对的。临床数据极其肮脏和复杂(需要衍生变量、按条件过滤、合并清洗)。如果只依赖简单的 JSON 参数映射,一旦用户说“帮我把年龄大于 60 岁的人挑出来,再把血压分为高低两组,然后做个生存分析”,基于 Tool Calling 的架构会瞬间瘫痪,因为它无法在参数里表达这种动态的数据操作。
2. **认同“100 个 R 脚本的真实定位”**
将这 100 个脚本视为\*\*“可学习的范例库Knowledge Base / Code Templates”\*\*,而不是死板的 API 工具,这是一个认知上的巨大飞跃。这让系统的天花板从“自动化”提升到了“智能化”。
3. **认同“三阶段演进策略”**
你们提出的 Phase 1 (工具调用兜底) \-\> Phase 2 (宏脚本执行) \-\> Phase 3 (代码智能) 是极其成熟的务实主义。我们不仅没有分歧,反而达成了高度的战略共识。
## **二、 架构师的“红线”警告 (Where I Strongly Push Back / Warn)**
作为对系统稳定性负责的架构师,针对你们心心念念的 **“Phase 3: Code Intelligence (执行 LLM 动态生成的代码)”**,我必须亮出工程红线。
这是整个业界(包括 OpenAI都在面临的最难的骨头切不可低估其危险性。
### **🚨 风险 1动态代码执行的“核弹级”安全漏洞 (RCE Vulnerability)**
* **团队设想**LLM 生成 R 代码 \-\> 在沙箱中执行。
* **残酷现实**:如果在常规的 Docker 容器中直接使用 R 的 eval(parse(text=llm\_code)) 或者将生成的代码写入文件运行,哪怕你做了所谓的文件权限限制,**这本质上依然是一个合法的 RCE (远程代码执行) 后门**。
* **后果**大模型极易被“提示词注入Prompt Injection”攻击生成类似于窃取环境变量、发起内网 DDoS 或占用全部 CPU 资源的恶意代码。
* **架构底线**:在没有引入 **Firecracker 级别的微虚拟机MicroVM** 或严格的 **eBPF 系统调用拦截**之前,**绝对禁止**在生产环境中执行 LLM 自由发挥生成的 R 代码。
### **🚨 风险 2统计学的“幻觉谬误”与合规灾难**
* **团队设想**LLM 可以根据数据特征动态修改/组合统计代码。
* **残酷现实**LLM 在写 Python 的 pandas 时很强,但在写深度的医学统计 R 代码时,非常容易产生“看似合理实则谬误”的幻觉(比如错误地设置了随机效应项,或者用错了极大似然估计方法)。
* **后果**:系统生成了 P 值,用户信了,发了论文,最后发现统计算法是错的。在医疗领域,这是致命的声誉打击。
* **架构底线**:涉及 P 值计算的核心统计引擎(如 wilcox.test 的参数配置),必须保留经过人类专家验证的“硬护栏”,绝不能任由大模型自由发挥。
## **三、 破局方案:“受限代码生成”范式 (The Architect's Bridge)**
为了兼顾你们想要的“灵活性(处理复杂数据操作)”和我要的“安全性(护栏与可审计)”,我提出 **“受限代码生成 (Constrained Code Generation)”** 架构。这是连接 Phase 1 和 Phase 3 的完美桥梁。
### **核心思想:把代码切分为“安全区”和“高危区”**
我们将用户的分析诉求分为两截:**【数据加工 (Data Wrangling)】** 和 **【核心检验 (Core Stats)】**。
#### **1\. 安全区:数据加工 (允许大模型自由发挥)**
* **场景**:过滤、重命名、衍生变量(如算 BMI
* **机制**:允许 LLM 基于 dplyr 生成 R 代码(这部分代码就算有幻觉,最多就是报错,不会产生错误的 P 值)。
* **安全措施**:使用 R 的 AST (抽象语法树) 解析器,在执行前扫描这段生成的代码,**白名单制**仅允许 mutate, filter, select, group\_by 等数据操作函数,发现任何可疑函数直接阻断。
#### **2\. 高危区:核心检验 (大模型仅能“填空”)**
* **场景**:跑 T 检验、画 KM 曲线。
* **机制**LLM **不被允许**生成核心检验代码。它必须从你们那 100 个脚本库中,把“专家写好的模板”检索出来,然后把第一步处理好的数据输入进去。
### **💡 “受限代码智能”工作流示例**
1. **用户输入**:“把年龄大于 60 岁的人挑出来,算一下男女的血压差异。”
2. **LLM 理解与检索**
* 检索到专家模板ST\_T\_TEST\_IND.R。
3. **LLM 生成混合计划 (Hybrid Plan)**
{
"data\_wrangling\_code": "df\_filtered \<- df %\>% filter(Age \> 60)",
"core\_tool": "ST\_T\_TEST\_IND",
"core\_params": { "group\_col": "Gender", "val\_col": "BloodPressure" }
}
4. **Executor 执行**
* 在沙箱内,先行安全校验并执行 data\_wrangling\_code。
* 将清洗后的 df\_filtered 送入经过专家配置、带有强护栏的 ST\_T\_TEST\_IND 工具中执行。
**为什么这个方案好?**
它给了大模型处理复杂现实数据的\*\*“手脚”(数据清洗代码生成)**,但牢牢锁住了大模型的**“嘴巴”(核心统计检验的绝对严谨性)\*\*。
## **四、 针对 MVP 阶段的具体行动建议 (Action Items for NOW)**
既然我们对“三阶段演进”达成了共识,那么在眼下的 MVP 阶段,请务必执行以下微调:
### **1\. 改变 Prompt 的“世界观”**
在构建 Planner 的 Prompt 时,不要对 LLM 说“你是一个从列表里挑工具的接线员”,而是对它说:
"你是一个顶尖的数据科学家。你现在有一个包含 100 个高级统计算法的**专家代码库**。请理解用户意图,从代码库中找出最合适的代码模板,并制定数据传入策略。"
*(即便它现在只能输出 JSON 参数,这种世界观设定也会极大地提高它的推理质量。)*
### **2\. 构建向量库时,保留“代码片段”**
在专家填写 Excel 配置表时,不仅仅存入“工具名”和“适用场景”,把那 100 个 R 脚本的\*\*核心源代码片段Core Snippet\*\*也存入向量库。
在 RAG 检索时,把这些代码片段丢给 LLM。这为未来平滑过渡到 Phase 3 埋下伏笔。
### **3\. 先不碰动态代码执行**
MVP 阶段(乃至整个 Phase 2请严格克制住“让 LLM 动态写代码并执行”的冲动。用我们确定的“混合模式(智能分析 \+ 宏脚本)”打透核心业务流,验证 PMF产品市场契合度
## **五、 最终建议**
作为系统架构师我必须为您详细拆解为什么在现阶段MVP及打透核心业务流阶段必须**严格克制**这种冲动:
### **1\. 安全层面的“达摩克利斯之剑”RCE 风险)**
让 LLM 动态写代码并执行,本质上是在您的服务器上开了一个 **RCE远程代码执行** 的后门。
* 即使我们有那 100 个安全的脚本作为“参考库”LLM 在修改时极易受到恶意用户的“提示词注入Prompt Injection”攻击。
* 比如用户在上传的 CSV 数据里或者需求里藏入恶意指令,诱导 LLM 生成 `system("rm -rf /")` 或者窃取服务器环境变量的代码。如果没有极其昂贵和复杂的微虚拟机MicroVM如 Firecracker做硬件级隔离普通的 Docker 容器一旦被攻破,后果不堪设想。
### **2\. 医学统计的“静默谬误”(幻觉与合规灾难)**
在医疗和临床科研领域,**“跑通了”不等于“算对了”**。
* LLM 生成的代码哪怕语法完全正确没有报错Bug-free它在统计学逻辑上也可能产生“幻觉”。
* 例如,它在拼接两段代码时,可能忘记了检查数据是否符合正态分布,或者搞错了混合效应模型的随机截距项。
* 这种错误极其隐蔽(静默谬误),系统会依然输出一个漂亮的 P 值。如果医生拿着这个错误的 P 值去发论文、做临床决策,一旦被查出,将会对您的平台声誉造成毁灭性打击。
### **3\. 运维与排错的“无底洞”(不可复现性)**
* 如果系统是由预设的“宏脚本”和“固定工具”组成的,当用户报 Bug 时,您可以立刻定位:“哦,是 T 检验的脚本第 45 行出错了”,您可以轻松修复。
* 如果代码是 LLM 每次**动态生成**的,那么每次执行的代码都是“阅后即焚”的孤品。一旦报错,您根本无法复现当时的场景,调试和维护成本将呈现指数级爆炸。
---
### **为什么我坚持用“混合模式(智能分析 \+ 宏脚本)”?**
因为这是一种 **“用大模型的智商,用人类专家的底线”** 的降维打击策略:
1. **大模型只做决策(不动手)**:让 LLM 做它最擅长的事——理解医生意图,阅读列名,从这 100 个工具里**选出最合适的一个或几个**并把参数JSON填好。
2. **人类专家代码执行(守底线)**:真正跑计算的,是您的 R 工程师和统计专家精心打磨过、经过千百次测试的固定脚本(包括把多个固定脚本串联起来的“宏脚本套餐”)。
3. **用户体验完美**在用户看来他依然是“说了一句话AI 帮他搞定了一切(哪怕是极度复杂的全流程)”,用户体验并没有打折,但背后的工程安全性提升了一万倍。
**总结来说:** 将那 100 个代码文件作为“可供 LLM 学习和动态修改的范例库”,这是极其超前的愿景,我们可以把它放在 **Phase 3未来的终极形态** 去探索。
但在眼下,我们要**打透核心业务流、让产品安全上线并赢得医生信任**,就必须将这 100 个文件视为“不可篡改的执行组件”。大模型可以作为调度员指挥它们,但绝不能赋予大模型在手术台上“随意切改代码”的权力。