匿名入口那条线索，截图里压缩包名字起得很嚣张——“ConformSuite预跑包（包过）.zip”。

陈毅把截图投到墙上，没急着点开链接，只把文件名放大到占满半块屏幕。

办公室里一阵沉默。那种沉默不是害怕，而是一种被迫承认现实的清醒：你把门票拆掉，市场就会把答案做出来；你把答案轮换掉，市场就会把“代跑”“重放”做出来。

林远看着那四个字“预跑包”，轻轻敲了敲桌面：“立案。还是那句话——不抓人，不网暴。我们只做一件事：让它失效。”

陈毅点头：“怎么让它失效？公开用例是你们刚定的原则。”

“公开判定逻辑，不等于公开固定题目。”林远把白板擦干净，写下三行字——正好对应他昨晚写的那三句：

用例轮换可复核

结果防重放

占坑成本公开

“这三把锁，一把都不能少。”他转身看众人，“少一把，门票就会从另一边长出来。”

---

第一把锁：用例轮换，但轮换要可复核

下午两点，省信息中心临时拉了一个短会。数科安全负责人、审计联络、银行何经理都在，连那位总爱提“效率”的咨询总监也来了——他明显嗅到“预跑包”能做生意的味道。

咨询总监上来就抢话：“林总，我听说有人卖预跑包。你们要是搞频繁轮换，基层更焦虑。最好固定一套用例，大家按标准准备，第三方辅导也好开展。”

这句话听起来像为基层好，实际上是在为“答案包”造地基。

林远没争辩，直接把《一致性测试套件》里的结构投出来：“我们不频繁轮换全部，只轮换变量。判定逻辑不变，控制项不变，变化的是‘样本与组合’。”

他把方案写成能落地的条款：

公开：判定逻辑与控制项清单（不变）

轮换：测试样本与组合（每两周一个小版本）

留痕：每次轮换必须发变更单，写清差异范围

复核：任何机构可以用验真接口确认其通过记录对应的用例版本

“你卖预跑包，卖的是固定样本。”林远看着咨询总监，“我们让样本轮换，你就只能卖辅导——教人按标准做事，而不是背答案。”

审计联络立刻补了一句更狠的：“轮换版本必须入库，谁质疑就拿变更单说话。否则轮换会被说成暗箱。”

林远点头：“所以我们把轮换写成公共接口：CasePack-v。每次轮换都能验真：你看到的版本是什么，系统用的版本是什么。轮换不是随便换，是有版本号、有摘要、有公告。”

这句“轮换可复核”，等于堵住了对手最常用的反咬：你轮换就是黑箱。

---

第二把锁：结果防重放，签名必须绑定“挑战码”

预跑包还有一条更阴的路——不是教你怎么过，而是直接把“通过的结果”拿来重放。

陈毅把技术草案贴出来：每次测试运行，沙箱会发一个挑战码（nonce），并记录在日志里；测试结果摘要签名必须绑定这个挑战码、绑定机构ID、绑定时间窗。

“你拿别人的通过结果来重放？”陈毅指着草案，“验真接口会告诉你：这个标签的挑战码不匹配、时间窗不匹配。重放直接无效。”