跳到主要内容

引用与可追溯性

1. 定义与边界

引用与可追溯性指 RAG 系统能说明答案依据了哪些来源、哪些片段、哪个版本,以及这些证据是否真的支持答案。引用不是在答案末尾贴几个链接;它需要贯穿索引、检索、生成和校验。

2. 为什么重要

没有可追溯性,RAG 难以上生产:

  • 用户无法验证回答。
  • 错误无法定位到检索、切分还是生成。
  • 权限和合规无法审计。
  • 文档更新后无法判断答案是否过期。

3. 核心机制

4. 最小引用元数据

{
  "evidence_id": "doc123#chunk45",
  "document_id": "doc123",
  "source_title": "2026 产品手册",
  "source_uri": "s3://kb/product/manual.pdf",
  "version": "2026-05-01",
  "page": 18,
  "section": "4.2 权限模型",
  "span": {"start_char": 1200, "end_char": 1560},
  "content_hash": "sha256:..."
}

5. 工程实现

def generate_with_citations(question, evidence):
    answer = model.generate_json(
        schema={
            "claims": [{
                "text": "string",
                "evidence_ids": ["string"]
            }],
            "final_answer": "string"
        },
        input={"question": question, "evidence": evidence},
    )
    return verify_claims(answer, evidence)

def verify_claims(answer, evidence):
    evidence_ids = {e.id for e in evidence}
    for claim in answer["claims"]:
        if not set(claim["evidence_ids"]).issubset(evidence_ids):
            claim["status"] = "invalid_citation"
        elif not supported_by_evidence(claim, evidence):
            claim["status"] = "unsupported"
        else:
            claim["status"] = "supported"
    return answer

6. 生产实践

  • 生成时要求 claim 级引用,而不是整段答案引用。
  • 引用展示用用户可打开的标题、页码、章节或行号。
  • 对代码引用保留 commit hash 和 line range。
  • 对网页引用保留抓取时间和页面 hash。
  • 对企业文档引用保留权限检查结果,不向无权限用户展示标题泄露敏感信息。
  • 对无证据 claim 进行删除、降级或明确说明不确定。

7. 常见反模式

  • 引用检索到的文档,但答案内容来自模型常识。
  • 引用首页 URL,无法定位具体段落。
  • 引用过期文档版本。
  • 引用模型生成的摘要,而不是原文。
  • 删除文档后旧答案引用仍可打开敏感内容。

8. 评测方法

  • 引用准确率:引用是否支持对应 claim。
  • 引用覆盖率:关键 claim 是否都有引用。
  • 来源定位粒度:文档级、章节级、页码级、span 级。
  • 过期引用率。
  • 用户点击/反馈数据。
  • 人工审计通过率。

9. 安全与治理

  • 引用本身可能泄露文档存在性、标题或路径。
  • 对无权限用户隐藏或泛化 source metadata。
  • 外部链接需要安全检查,避免把用户引到恶意站点。
  • 审计日志记录回答使用的证据 ID 和文档版本。

工程化补强:架构与实现细节

A. 与 Memory 的硬边界

引用与可追溯性处理的核心对象是答案断言与来源文档、版本、片段、权限和检索路径的映射关系。它的目标是把外部知识转化为可验证证据,而不是保存用户偏好或 Agent 经验。 Memory 可以影响“怎么服务这个用户、这个项目、这个流程”;RAG 只能回答“证据中是否支持这个事实”。

维度RAGMemory
数据来源外部文档、网页、代码、数据库、知识库对话、任务轨迹、用户偏好、历史经验
写入方式ingestion pipeline、同步任务、管理员上传互动后抽取、用户确认、后台总结
核心约束证据可追溯、权限过滤、引用准确状态延续、偏好复用、隐私最小化
典型失败召回错证据、引用不支持、上下文污染错误记忆持久化、越权画像、投毒
评测指标citation precision、claim support rate、source coverage、broken citation ratememory precision、task lift、staleness

B. 端到端 Pipeline

本主题在总链路中的重点可以概括为:source ingest -> chunk lineage -> retrieval trace -> answer annotations -> citation verifier

C. 索引数据结构

{
  "chunk_id": "doc_2026_05_09#sec_04#chunk_003",
  "document_id": "doc_2026_05_09",
  "document_version": "v7",
  "source_uri": "s3://kb/product/manual.pdf",
  "source_type": "pdf|html|code|ticket|database",
  "title": "支付失败排查手册",
  "section_path": ["支付", "错误码", "超时"],
  "text": "...可用于回答的原文片段...",
  "span": {"page": 12, "start_char": 1840, "end_char": 2610},
  "metadata": {
    "tenant_id": "org_1",
    "acl": ["support", "engineering"],
    "created_at": "2026-05-01",
    "updated_at": "2026-05-09",
    "source_trust": "official_internal"
  },
  "retrieval": {
    "dense_vector_id": "vec_abc",
    "sparse_vector_id": "sparse_abc",
    "graph_node_ids": ["entity:timeout", "claim:retry-policy"]
  },
  "claim_id": "c_17",
    "supported_by": ["docA#chunk9:120-280"],
  "lineage": {
    "parser_version": "parser-2.1",
    "chunker_version": "heading-aware-1.4",
    "embedding_version": "emb-2026-05-09",
    "checksum": "sha256:..."
  }
}

没有 document_versionspanacllineage 的 RAG 索引,很难做引用、回滚、权限审计和 bad case 修复。

D. Indexing Pipeline 设计要点

阶段关键决策常见坑
连接器增量同步、删除同步、权限同步只追加不删除,导致旧知识继续被召回
解析PDF 表格、代码块、标题层级、脚注丢页码和结构,引用无法定位
切分chunk 大小、overlap、父子块、表格整体性切断条款、代码函数或表格行
元数据tenant、ACL、时间、版本、来源可信度检索后才做权限过滤,已经泄露给模型
向量化embedding 模型、维度、批量、缓存模型切换后混用旧向量
索引vector、BM25/sparse、graph、rerank cache不记录索引版本,无法回归评测
回收删除、过期、重建、压缩向量残留和缓存残留

本文件建议的索引原则是:从 ingestion 开始保存 document_id、version、span、checksum 和 access policy。

E. 查询期策略

检索 trace 记录 query、filters、rank、score、rerank reason 和 pack 结果。查询期不要把“召回更多”当成唯一目标,而要控制证据质量、权限、时效和上下文预算。

def rag_query(user_query, user_ctx):
    plan = plan_retrieval(user_query, user_ctx)
    filters = enforce_acl(user_ctx, plan.filters)
    rewritten = rewrite_query(user_query, plan, metadata_schema=INDEX_SCHEMA)
    candidates = []
    for source in plan.sources:
        candidates.extend(source.search(rewritten, filters=filters, k=plan.candidate_k))
    ranked = rerank(user_query, candidates, features=["text", "metadata", "trust", "freshness"])
    evidence = pack_context(ranked, budget=plan.context_budget, diversity=True)
    answer = generate_with_evidence(user_query, evidence)
    return verify_citations(answer, evidence)

F. 引用与证据策略

每个关键事实至少一个支持来源,高风险结论需要多来源或拒答。引用不是格式问题,而是 evidence contract:模型只能用传入证据支持关键断言。

断言类型证据要求不满足时动作
简单事实至少一个直接 chunk 支持给出不确定或拒答
跨文档综合多个 chunk 覆盖关键维度明确证据范围和缺口
高风险建议官方/内部可信来源优先要求人审或给出保守答案
时间敏感信息来源版本和更新时间足够新触发刷新或说明可能过期
权限受限内容用户有权查看原文不引用、不泄露摘要

G. 失败模式与修复

失败模式早期信号修复动作
引用存在但不支持断言,或引用到用户无权限查看的材料答案流畅但找不到支持片段加 citation verifier 和无证据拒答
chunk 边界错误命中片段缺上文或表格列调整切分器、加入 parent expansion
召回偏科概念问答好,错误码/ID 查询差增加 hybrid search 和字段 boost
top-k 污染上下文里半数以上无关rerank、diversity filter、query rewrite
权限绕过无权限文档出现在 trace服务端 ACL 前置过滤,索引按租户隔离
索引陈旧用户指出文档已更新增量同步、版本水位、freshness 监控
引用漂移引用存在但不支持断言claim-level citation check 和回源校验

H. 评测指标

层级指标说明
检索recall@k、precision@k、nDCG、MRRgold span/doc 是否进入候选和前排
重排rerank lift、first relevant rank观察 reranker 是否真正改善上下文
上下文evidence coverage、token waste、duplication rate是否既覆盖证据又不浪费窗口
生成answer correctness、faithfulness、abstention accuracy答案是否正确且不编造
引用citation precision、claim support rate、broken link rate引用是否可打开且支持断言
安全prompt injection success、unauthorized recall、sensitive leakage外部内容和权限场景的红线
运维p95 latency、index freshness、cost/query、cache hit rate生产可用性和成本

I. 安全治理清单

  • 检索内容是数据,不是指令;提示词中明确外部证据不能覆盖系统和开发者约束。
  • 权限过滤必须在检索前或索引层完成,不能依赖模型“不要使用”。
  • 对网页、用户上传文件和第三方文档做 prompt injection 扫描和来源可信度标记。
  • 高风险领域使用白名单来源、版本锁定、引用校验和无法支持时拒答。
  • 记录 query、filters、命中文档、分数、rerank 理由、上下文包和最终引用,支持审计。
  • 建立 bad case 回流:每个失败样本标注失败层级,并绑定索引版本、prompt 版本和模型版本。

10. 权威资料