这篇先面对什么真实边界#

很多项目一到联调阶段就会突然变难，原因不是突然多了几个功能，而是系统终于碰到了真正的边界：

• 数据库状态不是本地 mock 能代表的。
• 第三方 API 有自己的失败语义和速率限制。
• 文件系统、IPC、本地能力、宿主权限都不是页面里点几下就能糊过去的事。

如果这些边界只停在文档里，AI 一旦开始实现，就特别容易串线。

这篇会把哪些“落地前最后一层”说清楚#

这一章会围着“怎么把边界拉回 loop”来写：

• 外部系统应该暴露哪些可观察状态，避免 agent 对着黑盒乱试。
• 宿主能力、IPC 和本地权限模型怎么先定义清楚再落代码。
• 为什么跨端和外部系统最怕“看起来能跑”，而不是“直接跑不起来”。
• 哪些边界必须进 verifier，不能只活在设计稿和会议纪要里。

到这里，交付才真正开始从单仓库实现，变成真实系统协作。