# Boundary & Risk Card / 安装前决策卡

项目：langchain-ai/langchain

## Doramagic 试用结论

当前结论：可以进入发布前推荐检查；首次使用仍应从最小权限、临时目录和可回滚配置开始。

## 用户现在可以做

- 可以先阅读 Human Manual，理解项目目的和主要工作流。
- 可以复制 Prompt Preview 做安装前体验；这只验证交互感，不代表真实运行。
- 可以把官方 Quick Start 命令放到隔离环境中验证，不要直接进主力环境。

## 现在不要做

- 不要把 Prompt Preview 当成项目实际运行结果。
- 不要把 metadata-only validation 当成沙箱安装验证。
- 不要把未验证能力写成“已支持、已跑通、可放心安装”。
- 不要在首次试用时交出生产数据、私人文件、真实密钥或主力配置目录。

## 安装前检查

- 宿主 AI 是否匹配：chatgpt
- 官方安装入口状态：已发现官方入口
- 是否在临时目录、临时宿主或容器中验证：必须是
- 是否能回滚配置改动：必须能
- 是否需要 API Key、网络访问、读写文件或修改宿主配置：未确认前按高风险处理
- 是否记录了安装命令、实际输出和失败日志：必须记录

## 当前阻塞项

- 无阻塞项。

## 项目专属踩坑

- 能力判断依赖假设（medium）：假设不成立时，用户拿不到承诺的能力。 建议检查：将假设转成下游验证清单。
- 维护活跃度未知（medium）：新项目、停更项目和活跃项目会被混在一起，推荐信任度下降。 建议检查：补 GitHub 最近 commit、release、issue/PR 响应信号。
- 下游验证发现风险项（medium）：下游已经要求复核，不能在页面中弱化。 建议检查：进入安全/权限治理复核队列。
- 存在评分风险（medium）：风险会影响是否适合普通用户安装。 建议检查：把风险写入边界卡，并确认是否需要人工复核。
- issue/PR 响应质量未知（low）：用户无法判断遇到问题后是否有人维护。 建议检查：抽样最近 issue/PR，判断是否长期无人处理。

## 风险与权限提示

- no_demo: medium

## 证据缺口

- 暂未发现结构化证据缺口。