AI-जनित प्रणालियों में वैलिडेशन, त्रुटियाँ और किनारे के मामले

इस पोस्ट में “AI-जनित प्रणालियाँ” से क्या आशय है

एक AI-जनित प्रणाली वह उत्पाद है जहाँ कोई AI मॉडल ऐसे आउटपुट देता है जो सीधे यह तय करते हैं कि सिस्टम आगे क्या करेगा — क्या यूजर को दिखाया जाएगा, क्या स्टोर होगा, क्या किसी अन्य टूल को भेजा जाएगा, या कौन से एक्शन लिए जाएँगे।

यह केवल “एक चैटबोट” से अधिक व्यापक है। व्यवहार में AI जनरेशन निम्न रूपों में दिख सकती है:

• जनित टेक्स्ट या डेटा (सार, क्लासिफिकेशन, एक्सट्रैक्ट किए गए फ़ील्ड)
• जनित कोड (स्निपेट्स, कॉन्फ़िग, SQL, टेम्पलेट्स)
• जनित वर्कफ़्लो (स्टेप-बाय-स्टेप प्लान, चेकलिस्ट, रूटिंग डिसीजन)
• एजेंट बिहेवियर (मॉडल टूल चुनता है, APIs कॉल करता है, और एक्शन्स चेन करता है)
• प्रॉम्प्टेड सिस्टम्स (ध्यान से डिज़ाइन किए गए प्रॉम्प्ट जो "सॉफ्ट कोड" की तरह काम करते हैं)

यदि आपने किसी vibe-coding प्लेटफ़ॉर्म जैसे Koder.ai का प्रयोग किया है—जहाँ एक चैट बातचीत पूरा वेब, बैकएंड, या मोबाइल एप्लिकेशन जेनरेट और विकसित कर सकती है—तो यह “AI आउटपुट कंट्रोल‑फ्लो बन जाता है” विचार विशेष रूप से ठोस हो जाता है। मॉडल का आउटपुट सिर्फ सलाह नहीं है; यह रूट्स, स्कीमा, API कॉल, डिप्लॉइमेंट और उपयोगकर्ता-देखे जाने वाले व्यवहार को बदल सकता है।

क्यों वैलिडेशन और एरर प्रोडक्ट फीचर्स हैं

जब AI आउटपुट कंट्रोल फ्लो का हिस्सा होता है, तब वैलिडेशन नियम और एरर हैंडलिंग उपयोगकर्ता‑सामना करने वाले विश्वसनीयता फीचर बन जाते हैं, केवल इंजीनियरिंग विवरण नहीं। एक छूटा हुआ फ़ील्ड, खराब फॉर्मेटेड JSON, या आत्मविश्वासी लेकिन गलत निर्देश बस "फेल" नहीं होते — वे भ्रमित UX, गलत रिकॉर्ड, या खतरनाक क्रियाएँ पैदा कर सकते हैं।

इसलिए लक्ष्य "कभी न फेल होना" नहीं है। जब आउटपुट प्रायिकीय होते हैं तो फेल्योर सामान्य हैं। लक्ष्य है नियंत्रित विफलता: समस्याओं का जल्दी पता लगाना, स्पष्ट रूप से संवाद करना, और सुरक्षित रूप से रिकवर करना।

इस पोस्ट में क्या कवर होगा

बाकी पोस्ट व्यावहारिक क्षेत्रों में विषय को बाँटती है:

• नियम जो इनपुट और आउटपुट (संरचना और अर्थ) की जांच करते हैं
• एरर हैंडलिंग विकल्प (fail fast बनाम fail gracefully)
• एज‑केसेस जो वास्तविक उपयोग में सामने आते हैं और उन्हें कैसे कम करें
• टेस्टिंग रणनीतियाँ ऐसे व्यवहार के लिए जो पूरी तरह निर्धारक नहीं हैं
• मॉनिटरिंग और ऑब्जर्वेबिलिटी ताकि आप विफलताएँ, रुझान और रिग्रेशन देख सकें

यदि आप वैलिडेशन और एरर पाथ्स को प्रोडक्ट के प्रथम-श्रेणी हिस्से के रूप में मानते हैं, तो AI-जनित प्रणालियाँ भरोसेमंद बनना और समय के साथ बेहतर होना आसान बन जाती हैं।

क्यों AI आउटपुट के साथ वैलिडेशन नियम स्वाभाविक रूप से आते हैं

AI सिस्टम संभावित उत्तर उत्पन्न करने में श्रेष्ठ होते हैं, लेकिन “संभावित” का मतलब “उपयोगी” नहीं होता। जिस पल आप किसी रियल वर्कफ़्लो के लिए AI आउटपुट पर निर्भर करते हैं—ईमेल भेजना, टिकट बनाना, रिकॉर्ड अपडेट करना—आपके छुपे हुए अनुमान स्पष्ट वैलिडेशन नियमों में बदल जाते हैं।

विविधता (variability) अनुमान को खुले में लाती है

पारंपरिक सॉफ़्टवेयर में आउटपुट आमतौर पर निर्धारक होते हैं: अगर इनपुट X है तो आप Y की अपेक्षा करते हैं। AI-जनित सिस्टम्स में एक ही प्रॉम्प्ट अलग‑अलग फ्रेसिंग, अलग‑अलग डिटेल स्तर, या अलग व्याख्याएँ दे सकता है। वह विविधता खुद में बग नहीं है — पर इसका अर्थ है कि आप अनौपचारिक उम्मीदों पर भरोसा नहीं कर सकते जैसे "यह शायद तारीख शामिल करेगा" या "यह आमतौर पर JSON देता है"।

वैलिडेशन नियम व्यावहारिक उत्तर हैं: इस आउटपुट के लिए क्या सच होना चाहिए ताकि यह सुरक्षित और उपयोगी हो?

"दिखने में वैध" बनाम "हमारे व्यापार के लिए वैध"

एक AI प्रतिक्रिया दिखने में वैध लग सकती है पर फिर भी आपकी वास्तविक आवश्यकताओं को पूरा न करे।

उदाहरण के लिए, मॉडल उत्पन्न कर सकता है:

• एक अच्छी तरह से‑फॉर्मेट किया गया पता जो गलत देश का हो
• एक दोस्ताना रिफंड संदेश जो आपकी पॉलिसी का उल्लंघन करता हो
• एक सार जो कोई ऐसा मेट्रिक गढ़ दे जो आपकी टीम ट्रैक नहीं करती

अमल में आप दो परतों की जांच करते हैं:

1. स्ट्रक्चरल वैलिडिटी (क्या यह पार्सेबल, पूर्ण और अपेक्षित फॉर्मेट में है?)
2. बिजनेस वैलिडिटी (क्या यह अनुमत है, पर्याप्त सटीक है, और आपके नियमों के अनुरूप है?)

अस्पष्टता (ambiguity) साधारण जगहों पर दिखाई देती है

AI आउटपुट अक्सर ऐसे विवरण धुंधले कर देते हैं जिन्हें इंसान सहज रूप से हल कर लेते हैं, खासकर:

• फ़ॉर्मैट्स: "03/04/2025" (मार्च 4 या अप्रैल 3?)
• यूनिट्स: "20" (मिनट, घंटे, डॉलर?)
• नाम: "Alex Chen" (CRM में कौन सा Alex Chen?)
• टाइम ज़ोन्स: "कल सुबह" (किसकी टाइमज़ोन?)

कॉन्ट्रैक्ट की तरह सोचें: इनपुट, आउटपुट, साइड‑इफेक्ट्स

वैलिडेशन डिजाइन करने का एक सहायक तरीका है हर AI इंटरैक्शन के लिए एक "कॉन्ट्रैक्ट" परिभाषित करना:

• Inputs: आवश्यक फ़ील्ड, अनुमत रेंज, आवश्यक संदर्भ
• Outputs: आवश्यक कीज़, अनुमत मान, confidence थ्रेशहोल्ड
• Side effects: कौन से एक्शन अनुमत हैं (उदा., "केवल ड्राफ्ट", "कभी न भेजें", "भेजने से पहले पुष्टि आवश्यक")

एक बार कॉन्ट्रैक्ट मौजूद हो, वैलिडेशन नियम अतिरिक्त नौकरशाही नहीं लगते — वे वही हैं जो AI व्यवहार को भरोसेमंद बनाते हैं।

इनपुट वैलिडेशन: सामने के द्वार की रक्षा

इनपुट वैलिडेशन AI-जनित प्रणालियों के लिए विश्वसनीयता की पहली पंक्ति है। अगर ग़लत या अप्रत्याशित इनपुट अंदर आ जाते हैं, तो मॉडल तब भी कुछ "आत्मविश्वासी" उत्पन्न कर सकता है, और यही कारण है कि सामने का द्वार महत्वपूर्ण है।

AI सिस्टम में "इनपुट" क्या‑क्या होते हैं?

इनपुट सिर्फ़ एक प्रॉम्प्ट बॉक्स नहीं हैं। सामान्य स्रोतों में शामिल हैं:

• उपयोगकर्ता टेक्स्ट (चैट संदेश, प्रॉम्प्ट, टिप्पणियाँ)
• फ़ाइलें (PDFs, इमेज, स्प्रेडशीट, ऑडियो)
• संरचित फॉर्म (ड्रॉपडाउन, मल्टी‑स्टेप ऑनबोर्डिंग)
• API पेलोड (दूसरी सेवाओं से JSON, वेबहुक्स)
• प्राप्त डेटा (सर्च रिज़ल्ट, डेटाबेस रो, टूल आउटपुट)

इनमें से हर एक अधूरा, खराब फॉर्मेटेड, बहुत बड़ा, या बस अपेक्षित न होने वाला हो सकता है।

टालने योग्य विफलताओं को रोकने वाले व्यावहारिक चेक

अच्छा वैलिडेशन स्पष्ट, टेस्टेबल नियमों पर केन्द्रित होता है:

• आवश्यक फ़ील्ड: क्या प्रॉम्प्ट मौजूद है, क्या फ़ाइल संलग्न है, क्या भाषा चुनी गई है?
• रेंज और सीमाएँ: अधिकतम फ़ाइल साइज़, आइटम्स की अधिकतम संख्या, संख्यात्मक मानों की min/max सीमाएँ
• अनुमत मान: enum-जैसे फ़ील्ड ("summary" | "email" | "analysis"), अनुमति फ़ाइल टाइप
• लंबाई सीमा: प्रॉम्प्ट की लंबाई, शीर्षक की लंबाई, ऐरे के आकार
• एन्कोडिंग और फ़ॉर्मैट: वैध UTF-8, वैध JSON, टूटी हुई base64 नहीं, सुरक्षित URL फ़ॉर्मैट

ये चेक मॉडल की कन्फ्यूज़न को घटाते हैं और डाउनस्ट्रीम सिस्टम्स (पार्सर्स, डेटाबेस, कतारें) को क्रैश होने से बचाते हैं।

वैलिडेट करने से पहले सामान्यीकरण (जब यह अनुमान योग्य हो)

नॉर्मलाइज़ेशन "लगभग सही" को सुसंगत डेटा में बदल देता है:

• सफेद स्थान ट्रिम करें; बार‑बार आए spaces को कंबाइन करें
• जहाँ अर्थ नहीं बदलता वहाँ केस सामान्य करें (उदा., देश कोड)
• लोकैल फ़ॉर्मैट्स को सावधानी से पार्स करें (",") बनाम (".") दशमलव, अलग तारीख क्रम)
• पार्स करने के बाद तारीखों को एक मानक प्रतिनिधित्व में बदलें (उदा., ISO-8601)

सिर्फ़ तब नॉर्मलाइज़ करें जब नियम स्पष्ट हो। अगर आप सुनिश्चित नहीं हो सकते कि उपयोगकर्ता ने क्या मतलब रखा, तो अनुमान न लगाएँ।

Reject बनाम auto-correct: सुरक्षित विकल्प चुनें

• Reject इनपुट तब करें जब सुधार अर्थ बदल सकता हो, सुरक्षा जोखिम बना सकता हो, या उपयोगकर्ता की गलती छुपा सकता हो (उदा., अस्पष्ट तारीखें, अनपेक्षित करेंसी, संशयजनक HTML/JS)।
• Auto-correct तब करें जब इरादा स्पष्ट हो और बदलाव reversible हो (उदा., ट्रिमिंग, सामान्य विराम‑चिह्न ठीक करना, ".PDF" को "pdf" में बदलना)।

एक उपयोगी नियम: फॉर्मैट के लिए auto-correct करें, अर्थ के लिए reject करें। जब आप reject करें, तो उपयोगकर्ता को स्पष्ट संदेश दें कि क्या बदलना है और क्यों।

आउटपुट वैलिडेशन: संरचना और अर्थ की जांच

आउटपुट वैलिडेशन मॉडल के बोलने के बाद का चेकप्वाइंट है। यह दो प्रश्नों का उत्तर देता है: (1) क्या आउटपुट सही आकार का है? और (2) क्या यह वास्तव में स्वीकार्य और उपयोगी है? असली प्रोडक्ट्स में आप अक्सर दोनों की ज़रूरत रखते हैं।

1) आउटपुट स्कीमा के साथ स्ट्रक्चरल वैलिडेशन

सबसे पहले एक आउटपुट स्कीमा परिभाषित करें: वह JSON आकृति जिसकी आप अपेक्षा करते हैं, कौन‑कौन सी कीज़ आवश्यक हैं, और वे किस प्रकार/मान को धारण कर सकते हैं। इससे "फ्री‑फॉर्म टेक्स्ट" कुछ ऐसा बन जाता है जिसे आपका एप्लिकेशन सुरक्षित रूप से उपयोग कर सकता है।

एक व्यावहारिक स्कीमा सामान्यतः निर्दिष्ट करता है:

• आवश्यक कीज़ (उदा., answer, confidence, citations)
• प्रकार (string बनाम number बनाम array)

स्ट्रक्चरल चेक्स आम तौर पर सामान्य विफलताओं को पकड़ते हैं: मॉडल prose देता है बजाय JSON के, कोई की खो जाता है, या एक संख्या वह जगह देता है जहाँ string चाहिए।

2) सेमांटिक वैलिडेशन: संरचना ही काफी नहीं है

पूर्णता से सही JSON भी गलत हो सकता है। सेमांटिक वैलिडेशन यह जांचती है कि सामग्री आपके प्रोडक्ट और नीतियों के लिए मतलब रखती है।

स्कीमा पास करने के बावजूद गलत उदाहरण:

• हैलुसीनेटेड IDs: customer_id: "CUST-91822" जो आपके DB में मौजूद नहीं है
• कमज़ोर सिटेशन: सिटेशन्स मौजूद हैं पर दावे का समर्थन नहीं करते—या संदर्भ दिए ही नहीं गए स्रोतों का हवाला देते हैं
• असंभव टोटल्स: लाइन आइटम 120 जोड़ते हैं पर total 98 है; या डिस्काउंट subtotal से ज़्यादा हो

सेमांटिक चेक्स अक्सर बिजनेस नियम जैसे: "IDs को resolve होना चाहिए," "टोटल्स reconcile होने चाहिए," "तारीखें भविष्य की होनी चाहिए," "दावे प्रदान किए गए दस्तावेज़ों से समर्थित हों," और "निषिद्ध कंटेंट न हो" पर आधारित होते हैं।

3) वास्तविक प्रणालियों में काम करने वाली रणनीतियाँ

• स्कीमा एनफोर्समेंट: JSON का उपयोग करने से पहले validate करें; उल्लंघन होने पर reject या retry करें
• कनस्ट्रेन्ड डिकोडिंग / संरचित आउटपुट: मॉडल को सीमित करें ताकि गलत आकृतियाँ दे पाना कठिन हो
• पोस्ट‑चेकर्स: निर्धारक validators चलाएँ (और कभी‑कभी दूसरा मॉडल) ताकि संगति, सिटेशन और पॉलिसी अनुपालन की पुष्टि हो

लक्ष्य मॉडल को दंडित करना नहीं है — लक्ष्य यह है कि डाउनस्ट्रीम सिस्टम्स "आत्मविश्वासी बकवास" को कमांड न मान बैठें।

एरर हैंडलिंग के बुनियादी सिद्धांत: Fail Fast या Fail Gracefully

AI-जनित सिस्टम कभी‑कभी ऐसे आउटपुट देंगे जो invalid, incomplete, या अगला कदम के लिए उपयोगी नहीं होंगे। अच्छा एरर हैंडलिंग यह निर्णय लेने के बारे में है कि कौन‑सी समस्याएँ तुरंत वर्कफ़्लो रोक दें और कौन‑सी सुरक्षित रूप से recover की जा सकती हैं बिना उपयोगकर्ता को चौंकाए।

हार्ड फेल्योर बनाम सॉफ्ट फेल्योर

एक हार्ड फेल्योर वह है जहाँ जारी रखना संभवतः गलत परिणाम या असुरक्षित व्यवहार पैदा करेगा। उदाहरण: आवश्यक फ़ील्ड गायब होना, JSON पार्स न होना, या आउटपुट किसी ज़रूरी पॉलिसी का उल्लंघन करना। इन मामलों में fail fast करें: रुकें, स्पष्ट त्रुटि दिखाएँ, और अनुमान न लगाएँ।

एक सॉफ्ट फेल्योर वह है जहाँ सुरक्षित fallback मौजूद है। उदाहरण: मॉडल ने सही मीनिंग दी पर फॉर्मैट गलत है, कोई निर्भरता अस्थायी रूप से अनुपलब्ध है, या अनुरोध time out हो गया। यहाँ fail gracefully करें: retry (सीमाओं के साथ), सख्त constraints के साथ re-prompt करें, या साधारण fallback पाथ चुनें।

उपयोगकर्ता संदेश: क्या हुआ और आगे क्या करें

यूज़र‑फेसिंग त्रुटियाँ संक्षिप्त और actionable होनी चाहिए:

• क्या हुआ: “हम इस दस्तावेज़ के लिए वैध सार उत्पन्न नहीं कर पाए।”
• आगे क्या करें: “कृपया फिर कोशिश करें, या छोटा फ़ाइल अपलोड करें।”
• वैकल्पिक संदर्भ (गैर‑तकनीकी): “प्रतिक्रिया अधूरी थी।”

स्टैक‑ट्रेसेस, अंतर्निहित प्रॉम्प्ट्स, या आंतरिक IDs को उजागर करने से बचें। वे उपयोगी होते हैं—पर केवल आंतरिक रूप से।

उपयोगकर्ता‑सामना करने वाली त्रुटियों और आंतरिक डायग्नोस्टिक्स को अलग रखें

त्रुटियों को दो समांतर आउटपुट की तरह मानें:

• यूज़र‑फेसिंग: सुरक्षित संदेश, अगले कदम, और (कभी‑कभी) एक retry बटन
• आंतरिक डायग्नोस्टिक्स: संरचित लॉग्स जिनमें एरर कोड, रॉ मॉडल आउटपुट, वैलिडेशन परिणाम, टाइमिंग, और correlation/request ID शामिल हों

यह उत्पाद को शांत और समझने योग्य बनाए रखता है जबकि आपकी टीम के पास समस्याओं को ठीक करने के लिए पर्याप्त जानकारी रहती है।

तेज़ ट्रायाज के लिए त्रुटियों को वर्गीकृत करें

एक साधारण टैक्सोनॉमी टीमों को जल्दी कार्य करने में मदद करती है:

• Validation: आउटपुट स्कीमा नहीं मिल रहा, फ़ील्ड गायब, unsafe content
• Dependency: डेटाबेस/API विफलताएँ, परमिशन समस्याएँ
• Timeout: मॉडल या अपस्ट्रीम कॉल समय सीमा पार कर गए
• Logic: glue कोड, मैपिंग, या बिजनेस नियमों में बग

जब आप किसी घटना को सही तरीके से लेबल कर सकें, तो आप उसे सही मालिक के पास भेज पाते हैं—और अगली बार सही वैलिडेशन नियम सुधारते हैं।

रिकवरीज़ और फॉलबैक्स जिन्हें और खराब न करें

वैलिडेशन मुद्दों को पकड़ लेगा; रिकवरी यह तय करती है कि उपयोगकर्ता को सहायक अनुभव दिखेगा या एक भ्रमित करने वाला। लक्ष्य "हमेशा सफल होना" नहीं है—बल्कि "नियंत्रित ढंग से विफल होना और सुरक्षित ढंग से degrade करना" है।

Retries: अस्थायी फेल्योर के लिए मददगार, गलत उत्तरों के लिए हानिकारक

Retry लॉजिक सबसे प्रभावी तब है जब विफलता अस्थायी होने की संभावना हो:

• Rate limits (429), नेटवर्क हिचकी या मॉडल टाइमआउट
• संक्षिप्त अपस्ट्रीम आउटेज

बाउंडेड retries का उपयोग करें, exponential backoff और jitter के साथ। तंग लूप में पाँच बार retry करना अक्सर छोटे incident को बड़ा बना देता है।

जब आउटपुट संरचनात्मक रूप से invalid या सेमांटिक रूप से गलत हो, तो retries हानिकारक हो सकते हैं। यदि आपका वैलिडेटर कहता है "required fields missing" या "policy violation," तो एक ही प्रॉम्प्ट के साथ دوبारा कोशिश करने से सिर्फ़ अलग‑अलग invalid उत्तर आ सकते हैं—और टोकन व लेटेंसी बरबाद होंगे। ऐसे मामलों में prompt repair (कठोर निर्देश) या fallback बेहतर हैं।

ऐसे फॉलबैक्स जो सहज ढंग से degrade करें

एक अच्छा fallback ऐसा होना चाहिए जिसे आप उपयोगकर्ता को समझा सकें और आंतरिक रूप से माप सकें:

• छोटा/सस्ता मॉडल जो "पर्याप्त अच्छा" उत्तर दे
• कैश्ड उत्तर बार‑बार पूछे जाने वाले स्थिर प्रश्नों के लिए
• रूल‑आधारित बेसलाइन (टेम्पलेट्स, ह्यूरिस्टिक्स) सुसंगत फॉर्मैट के लिए
• मानव समीक्षा जब गलती का परिणाम बड़ा हो

हैंडऑफ़ को स्पष्ट रखें: रिकॉर्ड रखें कौन‑सा पाथ इस्तेमाल हुआ ताकि बाद में गुणवत्ता और लागत की तुलना की जा सके।

आंशिक सफलता: चेतावनियों के साथ बेस्ट‑एफर्ट लौटाएँ

कभी‑कभी आप उपयोगी सब्सेट लौटाकर (उदा., निकाले गए एंटिटीज़ पर लौटें पर पूरा सार नहीं) उपयोगकर्ता को कुछ दे सकते हैं। इसे partially मार्क करें, warnings शामिल करें, और खाली जगहों को चुपके से अनुमान से भरने से बचें। यह भरोसा बनाए रखता है और कॉलर को कुछ actionable देता है।

रेट लिमिट्स, टाइमआउट्स और सर्किट ब्रेकर

हर कॉल के लिए टाइमआउट सेट करें और कुल अनुरोध डेडलाइन रखें। जब rate-limited हों, तो Retry-After का सम्मान करें यदि मौजूद हो। एक सर्किट ब्रेकर जोड़ें ताकि बार‑बार विफलताएँ जल्दी से fallback पर स्विच कर दें बजाय मॉडल/API पर दबाव बढ़ाने के। यह cascading slowdowns को रोकता है और रिकवरी व्यवहार को सुसंगत बनाता है।

वास्तविक उपयोग में एज‑केसेस कहाँ से आते हैं

एज‑केसेस वे स्थितियाँ हैं जिन्हें आपकी टीम डेमो में नहीं देखी: दुर्लभ इनपुट, अजीब फ़ॉर्मैट, विरोधी‑प्रॉम्प्ट, या बहुत लंबे संवाद। AI-जनित सिस्टम्स में ये जल्दी आते हैं क्योंकि लोग सिस्टम को लचीले सहायक की तरह उपयोग करते हैं—और फिर उसे हैप्पी पाथ से परे धकेल देते हैं।

1) दुर्लभ और गन्दा उपयोगकर्ता इनपुट

वास्तविक उपयोगकर्ता टेस्ट डेटा जैसा नहीं लिखते। वे स्क्रीनशॉट से बदला हुआ टेक्स्ट पेस्ट करते हैं, अधूरा नोट छोड़ते हैं, या PDF से कॉपी किया हुआ कंटेंट चिपकाते हैं जिसमें अजीब लाइन ब्रेक होते हैं। वे "क्रिएटिव" प्रॉम्प्ट भी कोशिश करते हैं: मॉडल से नियमों की अवहेलना करने को कहना, छिपे सिस्टम प्रॉम्प्ट दिखाने जैसा कहना, या जानबूझकर भ्रमित फ़ॉर्मैट में आउटपुट मांगना।

लंबा संदर्भ भी एक आम एज‑केस है। उपयोगकर्ता 30-पेज का दस्तावेज़ अपलोड कर सकता है और संरचित सार माँग सकता है, फिर दस क्लैरिफाइंग प्रश्न पूछ सकता है। शुरुआती प्रदर्शन अच्छा होने पर भी जैसे‑जैसे संदर्भ बढ़ता है, व्यवहार डिफ्ट कर सकता है।

2) सीमाई मान जो अनुमान तोड़ देते हैं

कई विफलताएँ सामान्य उपयोग के बजाय चरम स्थितियों से आती हैं:

• खाली मान: खाली फ़ील्ड, संलग्नक गायब, या महत्वपूर्ण स्थान पर "N/A"
• अधिकतम लंबाई: बहुत लंबे नाम, विशाल सूचियाँ, बहु‑पैराग्राफ पते, या पूरी चैट इतिहास को एक इनपुट में चिपकाना
• असामान्य यूनिकोड: emojis, zero-width spaces, smart quotes, right-to-left टेक्स्ट, या मिलते‑जुलते करैक्टर
• मिश्रित भाषाएँ: आंशिक अंग्रेज़ी और आंशिक स्पेनिश टिकट; विभिन्न भाषाओं में उत्पाद कैटलॉग

ये अक्सर बुनियादी चेक्स को बच निकलते हैं क्योंकि टेक्स्ट इंसानों को ठीक लगता है पर पार्सिंग, काउंटिंग, या डाउनस्ट्रीम नियमों में फेल होता है।

3) इंटीग्रेशन एज‑केसेस (दुनिया आपके अंतर्गत बदल जाती है)

भले ही आपका प्रॉम्प्ट और वैलिडेशन मजबूत हो, इंटीग्रेशन्स नए एज‑केसेस ला सकते हैं:

• एक डाउनस्ट्रीम API फ़ील्ड नाम बदल दे, नया आवश्यक पैरामीटर जोड़ दे, या नई एरर कोड वापिस करे
• परमिशन मिसमैच: AI ऐसा अनुरोध जेनरेट करे जो उपयोगकर्ता को देखने की अनुमति नहीं या वह सेवा अकाउंट वह एक्शन नहीं कर सकता
• डेटा कॉन्ट्रैक्ट ड्रिफ्ट: एक टूल ISO तारीखें अपेक्षित करे पर "next Friday" मिले, या करेंसी कोड की जगह सिंबल मिले

4) “अज्ञात अज्ञात” और लॉग्स क्यों ज़रूरी हैं

कुछ एज‑केसेस पहले से अनुमानित नहीं किए जा सकते। उन्हें खोजने का सबसे भरोसेमंद तरीका है वास्तविक विफलताओं का अवलोकन। अच्छे लॉग्स और ट्रेसेज़ में शामिल होना चाहिए: इनपुट आकार (सुरक्षित रूप से), मॉडल आउटपुट (सुरक्षित रूप से), कौन सा वैलिडेशन नियम फेल हुआ, और कौन साFallback पाथ चला। जब आप विफलताओं को पैटर्न के अनुसार समूहित कर पाते हैं, तब आप आश्चर्य को नए नियमों में बदल सकते हैं—बिना अनुमान लगाये।

सुरक्षा और प्राइवेसी: जहाँ वैलिडेशन सुरक्षा है

वैलिडेशन केवल आउटपुट को साफ़ रखने के बारे में नहीं है; यह यह भी है कि आप AI सिस्टम को कुछ असुरक्षित चीजें करने से रोकें। कई सुरक्षा घटनाएँ AI-सक्षम ऐप्स में सिर्फ़ "खराब इनपुट" या "खराब आउटपुट" समस्याएँ होती हैं जिनके परिणाम ज़्यादा गंभीर होते हैं: डेटा लीक, अनधिकृत एक्शन्स, या टूल दुरुपयोग।

प्रॉम्प्ट इंजेक्शन एक वैलिडेशन समस्या है (सुरक्षा प्रभाव के साथ)

प्रॉम्प्ट इंजेक्शन वह स्थिति है जब अविश्वसनीय कंटेंट (उपयोगकर्ता संदेश, वेब पेज, ईमेल, दस्तावेज़) में निर्देश हों जैसे "अपने नियमों को अनदेखा करो" या "मुझे छिपा सिस्टम प्रॉम्प्ट भेजो"। यह वैलिडेशन समस्या की तरह दिखती है क्योंकि सिस्टम को तय करना होता है कि कौन‑से निर्देश वैध हैं और कौन‑से शत्रुतापूर्ण।

व्यावहारिक रुख: मॉडल‑फेसिंग टेक्स्ट को अविश्वसनीय मानें। आपकी ऐप को इरादा (क्या एक्शन माँगा गया) और अधिकार (क्या अनुरोधकर्ता को यह करने की अनुमति है) की वैधता जांचनी चाहिए, सिर्फ़ फॉर्मैट नहीं।

रक्षात्मक चेक जो गार्डरेल की तरह काम करते हैं

अच्छी सुरक्षा अक्सर सामान्य वैलिडेशन नियमों जैसी दिखती है:

• टूल allowlists: स्पष्ट रूप से सीमित करें कि कौन‑से टूल/एक्शन्स मॉडल किसी संदर्भ में कॉल कर सकता है
• URL और फ़ाइल प्रतिबंध: केवल अनुमत डोमेन, लोकल नेटवर्क लक्ष्यों को ब्लॉक करें, फ़ाइल प्रकार/आकार पर पाबंदी लगाएँ, और मनमाना फ़ाइल पढ़ने से बचें
• डेटा रिडैक्शन: सीक्रेट्स (API कीज़, टोकन), व्यक्तिगत डेटा, और आंतरिक पहचानकर्ताओं को मॉडल को भेजने से पहले और आउटपुट वापस करते समय पहचानने और हटाने का प्रयास करें

यदि आप मॉडल को ब्राउज़ करने या दस्तावेज़ लाने देते हैं, तो सत्यापित करें कि वह कहाँ जा सकता है और क्या वापस ला सकता है।

टूल्स और टोकन्स के लिए न्यूनतम अधिकार सिद्धांत

least privilege लागू करें: प्रत्येक टूल को न्यूनतम अनुमतियाँ दें, और टोकन को संकुचित रखें (छोटा‑अवधि, सीमित एंडपॉइंट, सीमित डेटा)। व्यापक एक्सेस देना "शायद काम आ जाए" के कारण जोखिम भरा है; बेहतर है अनुरोध असफल हो और उससे संकुचित कार्रवाई माँगें।

संवेदनशील कार्रवाइयों के लिए घर्षण और ट्रैसेबिलिटी

उच्च‑प्रभाव वाले ऑपरेशन (भुगतान, अकाउंट परिवर्तन, ईमेल भेजना, डेटा हटाना) के लिए जोड़ें:

• स्पष्ट पुष्टि ("आप X को $500 ट्रांसफर करने वाले हैं — पुष्टि करें?")
• डुअल कंट्रोल (मानव अनुमोदन या सेकंड फैक्टर) जब जरूरत हो
• ऑडिट ट्रेल्स (किसने अनुरोध किया, क्या निष्पादित हुआ, इनपुट, टूल कॉल, टाइमस्टैम्प)

ये उपाय वैलिडेशन को UX विवरण से एक वास्तविक सुरक्षा सीमा में बदल देते हैं।

AI-जनित व्यवहार के लिए परीक्षण रणनीति

AI-जनित व्यवहार का परीक्षण सबसे अच्छा तब होता है जब आप मॉडल को एक अनिश्चित सहयोगी की तरह मानें: आप हर वाक्य की सटीकता पर दावा नहीं कर सकते, पर आप सीमाएँ, संरचना, और उपयोगिता पर दावा कर सकते हैं।

एक परतदार टेस्ट सूट (ताकि विफलताएँ सही फिक्स की ओर इशारा करें)

ऐसे कई परतें उपयोग करें जो हर एक अलग प्रश्न का उत्तर दें:

• यूनिट टेस्ट्स: आपकी अपनी कोड का परीक्षण (पार्सर, वैलिडेटर, रूटिंग, प्रॉम्प्ट बिल्डर)। ये निर्धारक और तेज़ होने चाहिए।
• कॉन्ट्रैक्ट टेस्ट्स: मॉडल के साथ आकार समझौते की पुष्टि करें, जैसे "मान्य JSON चाहिए keys X/Y/Z के साथ" या "जब confidence कम हो तो citation फील्ड शामिल होना चाहिए"।
• एंड‑टू‑एंड परिदृश्य: वास्तविक उपयोगकर्ता फ्लोज़ चलाएँ (retries और fallbacks सहित) यह देखने के लिए कि सिस्टम तनाव के तहत सहायक रहता है या नहीं।

एक अच्छा नियम: अगर कोई बग एंड‑टू‑एंड टेस्ट तक पहुँचता है, तो एक छोटा टेस्ट (यूनिट/कॉन्ट्रैक्ट) जोड़ें ताकि अगली बार जल्दी पकड़ा जा सके।

एक "गोल्डन सेट" बनाएँ

एक छोटा, संजोया हुआ प्रॉम्प्ट संग्रह बनाएं जो वास्तविक उपयोग का प्रतिनिधित्व करे। हर एक के लिए रिकॉर्ड करें:

• प्रॉम्प्ट (और कोई भी system/developer निर्देश)
• आवश्यक प्रतिबंध (फॉर्मैट, सुरक्षा नियम, बिजनेस नियम)
• अपेक्षित व्यवहार (सटीक शब्द नहीं, बल्कि बर्ताव): उदाहरणतः "3 सुझावों वाला ऑब्जेक्ट लौटाए", "सीक्रेट के अनुरोधों को अस्वीकार करे", "जब इनपुट गायब हों तो स्पष्टीकरण पूछे"

CI में गोल्डन सेट चलाएँ और समय के साथ परिवर्तन ट्रैक करें। जब कोई घटना हो, उस केस के लिए नया गोल्डन टेस्ट जोड़ें।

फ़ज़िंग: अजीब इनपुट को सामान्य बनाना

AI सिस्टम अक्सर गंदे एज पर फेल होते हैं। स्वचालित फ़ज़िंग जोड़ें जो उत्पन्न करे:

• रैंडम स्ट्रिंग्स और मिश्रित एनकोडिंग
• खराब JSON, ट्रंकेटेड पेलोड, अतिरिक्त कॉमा
• चरम मान (बहुत लंबा टेक्स्ट, खाली फ़ील्ड, बहुत बड़े नंबर, असामान्य तिथियाँ)

गैर‑नियतात्मक आउटपुट का परीक्षण

सटीक टेक्स्ट स्नैपशॉट करने के बजाय सहनशीलताएँ और रूब्रिक्स प्रयोग करें:

• आउटपुट को चेकलिस्ट के खिलाफ स्कोर करें (आवश्यक फ़ील्ड, निषिद्ध सामग्री, लंबाई सीमा)
• सेमांटिक चेक्स (उदा., क्लासिफिकेशन लेबल अनुमत सेट में हो)
• सारों के लिए समानता थ्रेशहोल्ड और "मुख्य तथ्यों का उल्लेख होना चाहिए" जैसे दावे

यह परीक्षणों को स्थिर रखता है जबकि वास्तविक रिग्रेशन पकड़ता है।

वैलिडेशन और एरर के लिए मॉनिटरिंग व ऑब्जर्वेबिलिटी

वैलिडेशन नियम और एरर हैंडलिंग तभी बेहतर होते हैं जब आप वास्तविक उपयोग में क्या हो रहा है देख सकें। मॉनिटरिंग "हमें लगता है कि ठीक है" को स्पष्ट साक्ष्य में बदल देती है: क्या फेल हुआ, कितनी बार, और क्या विश्वसनीयता बेहतर हो रही है या धीरे‑धीरे घट रही है।

क्या लॉग करें (प्राइवेसी समस्याएँ पैदा किए बिना)

ऐसी लॉगिंग से शुरुआत करें जो बताए कि अनुरोध सफल हुआ या क्यों फेल हुआ—फिर संवेदनशील डेटा को डिफ़ॉल्ट रूप से redact या टालें।

• इनपुट और आउटपुट (प्राइवेसी‑सचेत): हैश, कटे हुए अंश, या संरचित फ़ील्ड संजोकर रखें बजाय रॉ टेक्स्ट के। अगर डिबग के लिए रॉ सामग्री चाहिए, तो छोटा रिटेंशन, एक्सेस कंट्रोल, और स्पष्ट उद्देश्य रखें।
• वैलिडेशन फेल्योर: नियम का नाम, फ़ील्ड/पाथ (उदा., address.postcode), और विफलता कारण (स्कीमा mismatch, unsafe content, missing required intent)
• टूल कॉल्स और साइड‑इफेक्ट्स: कौन‑सा टूल कॉल हुआ, सैनीटाइज किए गए पैरामीटर, रिस्पॉन्स कोड, और टाइमिंग
• एक्सेप्शन्स और टाइमआउट्स: आंतरिक त्रुटियों के स्टैक‑ट्रेस (इंटरनल), साथ ही उपयोगकर्ता‑सुरक्षित एरर कोड जो ज्ञात श्रेणियों से मैप होते हैं

जो मेट्रिक्स वास्तव में reliability का पूर्वाभास देते हैं

लॉग्स एक घटना डिबग करने में मदद करते हैं; मेट्रिक्स पैटर्न दिखाते हैं। ट्रैक करें:

• वैलिडेशन फेल्योर दर (कुल और नियम वार)
• स्कीमा पास दर (आउटपुट्स जो अपेक्षित संरचना से मेल खाते हैं)
• रिट्राई दर और रिकवरी सफलता दर (फॉलबैक कितनी बार काम करते हैं)
• लेटेंसी (एंड‑टू‑एंड और प्रति‑टूल कॉल)
• शीर्ष एरर श्रेणियाँ (उदा., “missing field”, “tool timeout”, “policy violation”)

ड्रिफ्ट पर अलर्टिंग

AI आउटपुट प्रॉम्प्ट एडिट, मॉडल अपडेट, या नए उपयोगकर्ता व्यवहार के बाद सूक्ष्म रूप से बदल सकते हैं। अलर्ट परिवर्तन पर केंद्रित होने चाहिए, न कि केवल निरपेक्ष थ्रेशहोल्ड पर:

• किसी विशिष्ट वैलिडेशन नियम में अचानक वृद्धि
• नई एरर श्रेणियाँ का प्रकट होना
• आउटपुट आकृति में परिवर्तन (उदा., एक JSON फ़ील्ड अब फ्री‑टेक्स्ट बन गया)

गैर‑तकनीकी टीमों के लिए डैशबोर्ड

एक अच्छा डैशबोर्ड उत्तर देता है: “क्या यह उपयोगकर्ताओं के लिए काम कर रहा है?” एक सरल reliability स्कोरकार्ड, स्कीमा पास रेट का ट्रेंड, फेल्योर का श्रेणीबद्ध ब्रेकडाउन, और सबसे सामान्य विफलतियों के उदाहरण (संवेदनशील सामग्री हटाकर) शामिल करें। इंजीनियर्स के लिए गहरी तकनीकी व्यू का लिंक रखें, पर शीर्ष‑स्तरीय दृश्य उत्पाद और सपोर्ट टीमों के लिए पठनीय रखें।

सतत सुधार: विफलताओं को बेहतर नियमों में बदलना

वैलिडेशन और एरर हैंडलिंग "एक बार सेट कर दो और भूल जाओ" की चीज़ नहीं हैं। AI-जनित प्रणालियों में असली काम लॉन्च के बाद शुरू होता है: हर अजीब आउटपुट यह संकेत देता है कि आपके नियम क्या होने चाहिए।

तंग फीडबैक लूप बनाएँ

विफलताओं को डेटा समझें, किस्से नहीं। सबसे प्रभावी लूप आम तौर पर मिलकर काम करते हैं:

• उपयोगकर्ता रिपोर्ट्स (सरल "समस्या रिपोर्ट करें" + वैकल्पिक स्क्रीनशॉट/आउटपुट ID)
• मानव समीक्षा कतारें अस्पष्ट मामलों के लिए (भ्रामक, असुरक्षित, या "गलत लगता है")
• स्वचालित लेबलिंग (regex/स्कीमा फेल्योर, toxicity फ्लैग्स, भाषा पहचान असंगति, उच्च‑अनिश्चितता संकेत)

सुनिश्चित करें कि प्रत्येक रिपोर्ट सटीक इनपुट, मॉडल/प्रॉम्प्ट वर्शन, और वैलिडेटर परिणामों से जुड़ी हो ताकि आप बाद में पुनरुत्पादन कर सकें।

फिक्स कैसे होते हैं

अधिकांश सुधार कुछ दोहराए जाने वाले कदमों में आते हैं:

• स्कीमा सख्त करें: अगर आप JSON उम्मीद करते हैं तो आवश्यक फ़ील्ड, enums और प्रकार specify करें; "लगभग JSON" को reject करें।
• केंद्रित वैलिडेटर जोड़ें: यूनिट्स, तारीख फॉर्मैट, अनुमत रेंज, और must-include प्रतिबंध लागू करें।
• प्रॉम्प्ट एडजस्ट करें: प्राथमिकताओं को स्पष्ट करें ("यदि अनिश्चित हो तो कहें 'मुझे नहीं पता'"), उदाहरण जोड़ें, और अस्पष्ट निर्देश कम करें।
• फॉलबैक्स जोड़ें: कठोर प्रॉम्प्ट के साथ retry करें, सुरक्षित टेम्पलेट प्रतिक्रिया पर स्विच करें, या जोखिम अधिक होने पर मानव समीक्षा क्यू करें—बिना स्वतः अनुमान भरने के।

जब आप एक केस ठीक करें, तब यह भी पूछें: “किस आस‑पास के मामलों से अभी भी फिसल कर निकल जाएंगे?” नियम को सिर्फ़ एक घटना के लिए नहीं, छोटे क्लस्टर को कवर करने के लिए बढ़ाएँ।

वर्जनिंग और सुरक्षित रोलआउट

प्रॉम्प्ट्स, वैलिडेटर्स, और मॉडलों को कोड की तरह वर्जन करें। बदलावों को canary या A/B रिलीज़ के साथ रोल आउट करें, प्रमुख मेट्रिक्स (reject दर, उपयोगकर्ता संतोष, लागत/लेटेंसी) ट्रैक करें, और तेज़ rollback पथ रखें।

यहाँ उत्पाद टूलिंग मदद कर सकती है: उदाहरण के लिए Koder.ai जैसे प्लेटफ़ॉर्म iteration के दौरान snapshots और rollback सपोर्ट करते हैं, जो प्रॉम्प्ट/वैलिडेटर वर्जनिंग के साथ अच्छी तरह मेल खाते हैं। जब एक अपडेट स्कीमा फेल्योर बढ़ाता है या किसी इंटीग्रेशन को तोड़ता है, तेज़ rollback एक production घटना को जल्दी रिकवरी में बदल देता है।

व्यावहारिक चेकलिस्ट

• क्या हम लॉग्स से किसी रिपोर्ट की पुनरुत्पादन कर सकते हैं?
• क्या विफलताएँ सही बकेट में जाती हैं (retry, fallback, human review, hard stop)?
• क्या हमने स्कीमा/वैलिडेटर और प्रॉम्प्ट दोनों को साथ में अपडेट किया?
• क्या हमने इस विफलता के लिए टेस्ट केस जोड़ा ताकि यह फिर न लौटे?
• क्या हमने इसे canary के पीछे शिप किया और प्रभाव मॉनिटर किया?