旧标签+迁移记录=新标签。

Suite中版本（如v0.1.3→v0.1.4）：

必须重新跑L0/L1，不得只跑Δ；

原因：判定逻辑可能变化，风险高。

Suite大版本（如v0.x→v1.0）：

必须重跑L0/L1/L2，并触发旁听抽查；

原因：公信力边界变化，必须加固。

“你想复用？”林远看着数科副总，“可以。但复用只能复用前置证明，不能复用结果。结果必须来自一次新的发生。”

审计联络翻到条款最后一页，看到一句话，点了点头：“升级过程留痕必须可审计。”

那句话写得很硬：

＞ “升级签名只签迁移结果摘要，不签迁移理由；迁移理由必须写入变更单编号与RFC编号。”

这等于把“为什么允许升级”从口头解释，拉回版本系统里。

---

跃迁异常：对付“秒变新版本”的生意

咨询总监还想再争：“你这样升级还是要跑测试，市场会说麻烦。复用包生意才会存在，就是因为你们要求太多。”

林远没反驳“麻烦”，他只把“跃迁异常”投到屏幕上：

跃迁异常定义（Jump-Anomaly）

无迁移run_id却出现新版本标签

同一nonce_hash被多个标签引用

同一机构在极短时间内跨越多个版本且无对应队列记录

标签升级与Practice/Conform队列完全不匹配

本小章还未完，请点击下一页继续阅读后面精彩内容！

“复用包要卖，就是卖这种跃迁。”林远说，“那我们就把跃迁变成风险信号：一旦出现跃迁异常，自动触发抽查加密与协作席冻结（不是停用，是冻结标签使用），并生成整改工单。”

银行何经理立刻补一句：“我们这边也可以配合：检测到跃迁异常的机构，不作为授信参考输入，直到复测通过。”

数科安全负责人沉默了一会儿，终于说：“我们能做。验真接口里加一列‘upgrade_path’，没有路径就标红。”

副处长联络员把这条写进纪要：“跃迁异常作为反表演重要指标，进入线索池。”

---

关键：升级不变门槛

试点城市代表这时举手：“那我们采购第三方时，能不能要求他们必须有最新标签？否则我们怕买到落后的。”

“可以要求能力，但不能要求‘必须某版本最新’。”林远回答，“你可以写：必须具备L1能力标签且在有效期内；你不能写：必须通过某一次CasePack最新轮换。否则你又把门票做成了‘追最新’。”

他把这条也写进UPG-01补充条款：

＞ “采购引用标签：引用层级与有效期，不引用具体轮换版本编号；如引用版本，须给出替代路径。”

这句话把“追最新”变成可管理，而不是可勒索。

---