geo_bucket精度固定到区县级，不允许更细

时间戳允许漂移范围

C. 离线发生包格式

离线摘要结构

绑定incident_id的流程

超时降级规则

D. 错误码与可观测性

入口必须上报错误码、耗时、失败原因桶

入口必须支持本地日志摘要导出（供审计抽查）

E. 版本与变更单机制

入口规范每次变更必须有版本号与变更单

入口实现必须声明支持的规范版本范围

禁止“静默更新”：任何影响签名字段的更新必须提前公告

银行IT旁听看完，第一次主动说话：“有了这个，我们银行侧做验真对接就稳定了。我们怕的是某家SDK突然改字段，导致证据链断裂。”

审计旁听也点头：“禁止静默更新这条必须写死，否则解释权会被更新权吞掉。”

这句话直指俘获核心：更新权=解释权。

3）兼容性测试：公开套件 + 公平排期

规范有了，还必须有“考试”。否则规范只是纸。

林远要求把“入口兼容性测试”做成与ConformSuite同一套逻辑：公开、可复核、可轮换，但不卖门票。

于是新的测试套件上线：IngressConform-v0.1，内容不多，但覆盖关键路径：

nonce获取正确性

摘要结构正确性

签名请求正确性

离线包补签正确性

隐私边界校验（不允许上报禁字段）

错误码上报完整性

版本声明与变更单链接

通过测试的入口实现，会得到一个“入口合格标签”：

ingress_label_id（可验真）

并且写入公开目录：哪家实现、支持哪些版本、最近一次通过时间。

“这不是认证售票。”林远强调，“测试套件公开，任何人都能跑；标签只是告诉市场：这家入口实现符合规范，不会暗改字段。”