PonyLab 术语词典

美国 FDA 关于电子记录和电子签名的法规（21 CFR Part 11, Code of Federal Regulations Title 21 Part 11）。要求电子记录系统具备：不可修改的审计追踪、身份验证的电子签名、系统访问控制、数据完整性保护。制药、生物技术和医疗设备研发实验室通常需要符合此法规。

用于认证 API 请求的短期 JWT（JSON Web Token）。有效期通常为 1 小时，过期后需要用 Refresh Token 换取新的 Access Token。Access Token 携带用户身份、团队 ID 和权限范围等信息。

记录系统中所有操作（创建、修改、删除、签名等）的不可篡改日志序列。PonyLab 的审计追踪使用 HMAC 链实现，每条记录包含前一条记录的哈希值，任何修改都会导致链式哈希验证失败。这是 21 CFR Part 11 合规的核心要求之一。

PonyLab 工作流自动化引擎中的基本单元，由「触发器（Trigger）→ 条件（Condition）→ 动作（Action）」三部分组成。例如：当库存低于阈值（触发器）且剩余量小于安全库存 20%（条件）时，自动创建补货任务（动作）。

由 Stripe 托管的订阅管理页面，PonyLab SUPER_ADMIN 可在此查看账单历史、下载发票、更换支付方式和取消订阅。通过 PonyLab 设置页面跳转，无需离开 PonyLab 注册 Stripe 账号。

Bring Your Own Key（自带密钥）。PonyLab AI 功能的计费模式：团队提供自己的 AI 服务商（Anthropic/OpenAI/OpenRouter）API Key，AI token 消耗直接由服务商向团队账户收费，PonyLab 不代管 AI 费用。API Key 在 PonyLab 服务端以 AES-256 加密存储。

Corrective Action and Preventive Action（纠正和预防措施）。在 GLP/GMP 合规体系中，当偏差、不合格或潜在风险被发现时，所采取的一系列有记录、有追踪的改进措施。PonyLab 提供完整的 CAPA 管理功能，包括开立、根因分析、措施执行和关闭。

满足特定监管标准的格式化文档，如 GLP 实验报告、GMP 批记录摘要、21 CFR Part 11 合规声明等。PonyLab 可基于实验数据自动生成符合上述格式要求的 PDF 报告，供监管机构审查或内部合规审计使用。

AI 语言模型在单次请求中能够处理的最大文本长度（以 token 计算）。PonyLab 的实验 AI 对话将实验内容、CSV 数据和历史消息都纳入上下文窗口，总量超出模型上限时会截断较早的内容。

Conflict-free Replicated Data Type（无冲突复制数据类型）。PonyLab 实验编辑器的实时协作底层技术。CRDT 保证多个用户同时编辑同一文档时，所有修改都能被合并，不会产生冲突，且最终结果在所有客户端保持一致，无需中央协调服务器。

不同团队之间数据完全独立，互不可见。PonyLab 通过 PostgreSQL 行级安全（RLS）在数据库层强制执行数据隔离，即使应用层出现 bug，也无法读取到其他团队的数据。

在执行 SOP 协议过程中，实际操作与规程要求不一致的情况。每次偏差都必须被记录、分析根因并采取纠正措施（CAPA）。PonyLab 在协议执行记录中提供偏差记录功能，所有偏差进入审计日志。

符合 21 CFR Part 11 和 EU Annex 11 要求的数字签名机制。PonyLab 的电子签名需要签名者输入当前密码进行二次验证，签名信息（签名者、时间戳、陈述、哈希）不可更改地记录在审计日志中。实验可有多个签名（作者签名 + 见证人签名）。

Electronic Laboratory Notebook（电子实验室笔记本）。取代纸质实验记录本的数字化工具，支持富文本编辑、数据附件、版本历史、电子签名和实时协作。PonyLab 的 ELN 模块支持 21 CFR Part 11 合规要求的电子签名和不可篡改审计追踪。

API 中的特定 URL + HTTP 方法组合，代表一个可调用的操作。例如 GET /experiments 是列出实验的端点，POST /experiments/:id/sign 是签署实验的端点。PonyLab API 提供 60+ 个端点，覆盖所有核心功能。

PonyLab AI 功能之一，分析过去 90 天的库存消耗历史，预测库存耗尽日期和最优补货时间。预测结果包含置信度评级，高置信度场景（消耗规律、数据充足）可信度高，低置信度场景以人工判断为主。

Good Laboratory Practice（良好实验室规范）。由 OECD 和 FDA 制定的非临床安全研究质量体系规范，要求研究数据的可追溯性、设备鉴定、标准操作规程（SOP）的书面化和遵从性、以及原始数据的归档与保存。PonyLab 的审计追踪、电子签名和报告功能支持 GLP 合规。

Good Manufacturing Practice（良好生产规范）。确保药品、医疗设备等产品持续生产和控制符合质量标准的系统规范，包括设备确认（IQ/OQ/PQ）、变更控制、批记录和 CAPA 管理。PonyLab 支持 GMP 相关的设备鉴定和批记录功能。

Hash-based Message Authentication Code（基于哈希的消息认证码）。PonyLab 审计追踪使用 HMAC-SHA256 链：每条审计记录包含前一条记录内容的哈希值，形成链式结构。任何对历史记录的修改都会导致后续所有记录的哈希验证失败，从而保证审计追踪的不可篡改性。Webhook 签名也使用 HMAC-SHA256 验证负载完整性。

Installation Qualification / Operational Qualification / Performance Qualification（安装确认 / 运行确认 / 性能确认）。GMP 要求的设备验证三阶段：IQ 确认设备按规格安装，OQ 确认设备在预期操作条件下正常运行，PQ 确认设备在实际生产条件下持续性能合格。PonyLab 的仪器管理模块支持三个阶段的鉴定记录和电子签名。

JSON Web Token。一种用于在系统间安全传递信息的紧凑、自包含的 token 格式。PonyLab 的 Access Token 是 JWT，payload 中包含用户 ID、团队 ID、角色和过期时间。JWT 可在客户端解码但不可伪造（需要服务端签名验证）。

采购提前期。从下达采购订单到收到货物所需的时间（以天为单位）。在库存 AI 预测中，Lead Time 用于计算「建议补货触发日期」= 预计耗尽日期 - Lead Time，确保在库存耗尽之前及时下单。

Laboratory Information Management System（实验室信息管理系统）。管理实验室日常运营数据的软件平台，包括样品管理、仪器调度、测试结果、人员权限和合规报告。PonyLab 将 LIMS 和 ELN 功能整合在一个统一的平台中。

样品的派生关系图谱。当一个样品（子样品）从另一个样品（父样品）派生而来时，PonyLab 自动建立谱系关系。例如：从原始血液样品提取 DNA，再用 DNA 进行 PCR 扩增，形成三代谱系树。谱系追踪满足样品可追溯性的合规要求。

拥有 PonyLab 账号并加入至少一个团队的用户。同一个账号可以在不同团队中担任不同角色。成员的数据（创建的实验、样品等）在其离开团队后仍保留在团队中，不随成员删除。

Natural Language to SQL（自然语言转 SQL）。PonyLab 的 AI 查询功能：用户输入自然语言描述的查询需求（如「上个月所有使用 HEK293T 细胞的实验」），AI 将其转换为结构化的数据库查询并执行，返回结果列表或图表。所有生成的 SQL 都是只读的，不会修改数据。

用于描述 RESTful API 的机器可读规范格式（前身为 Swagger）。PonyLab API 提供完整的 OpenAPI 3.0 Schema，可通过 api.ponylab.io/v1/openapi.json 下载，用于生成客户端 SDK、API 文档或类型定义。

Principal Investigator（首席研究员）。PonyLab 的四种预设角色之一。PI 有权管理实验（含他人的实验）、签署文件、查看审计日志和创建合规报告，但不能修改团队计费设置或配置 AI。典型用户：课题组长、高级研究员。

PonyLab 中的标准操作规程（SOP）文档，描述一系列有序的实验操作步骤。协议有版本控制（草稿 → 发布 → 归档），发布后的协议可被团队成员执行，执行记录与偏差自动关联到原协议版本。AI 可从文本或 PDF 解析并自动创建协议。

Role-Based Access Control（基于角色的访问控制）。PonyLab 的权限控制模型：每个团队成员被分配一个角色（SUPER_ADMIN、PI、RESEARCHER 或 TECHNICIAN），权限由角色决定，而不是单独分配给每个用户。权限检查在 API 层和数据库层（RLS）双重执行。

用于换取新的 Access Token 的长期凭证，有效期通常为 30 天。当 Access Token 过期（1 小时后）时，客户端使用 Refresh Token 调用 /auth/refresh 端点获取新的 Access Token，无需用户重新输入密码。Refresh Token 只能使用一次，每次刷新后发放新的 Refresh Token。

PonyLab 的四种预设角色之一。研究员可以创建和编辑自己的实验、样品和任务，签署自己的实验，但无法删除他人数据或访问团队管理设置。典型用户：博士生、博士后、研究助理。

Row Level Security（行级安全）。PostgreSQL 的安全功能，在数据库层为每一行数据设置访问策略。PonyLab 使用 RLS 确保每个查询只能访问当前团队的数据，即使应用层代码出现错误，也无法绕过这一限制读取其他团队的数据。

库存管理中的最小库存阈值，当实际库存量低于此值时触发预警通知。PonyLab 允许为每个库存条目单独设置安全库存阈值，AI 库存预测也会将安全库存纳入「建议补货量」的计算中（确保补货后余量至少达到安全库存水位）。

API Token 的权限范围限定。创建 Token 时可以指定一组 Scopes（如 experiments:read、samples:write），Token 只能执行 Scopes 允许的操作。未指定 Scopes 的 Token 具有与创建者角色相同的全部权限。

Standard Operating Procedure（标准操作规程）。详细描述实验室中某项操作的书面规程，包含逐步骤操作说明、注意事项、预期结果和偏差处理指引。PonyLab 的协议（Protocol）功能即是 SOP 的数字化实现，支持版本控制和执行追踪。

Single Sign-On（单点登录）。企业版功能，允许团队通过现有的身份提供商（如 Okta、Azure Active Directory、Google Workspace 等）登录 PonyLab，无需单独创建和记忆 PonyLab 密码。PonyLab 支持 SAML 2.0 和 OIDC 协议。

PonyLab 使用的第三方支付处理服务商（stripe.com）。所有订阅付款、发票生成和账单管理均通过 Stripe 的安全支付基础设施处理，PonyLab 服务器不存储信用卡信息。

PonyLab 的最高权限角色，通常是团队创建者。拥有所有操作权限，包括：删除团队、管理计费、配置 AI、邀请/移除成员、更改成员角色、管理自动化规则和查看所有数据。每个团队至少有一个 SUPER_ADMIN。

PonyLab 的四种预设角色之一，权限最低。技术员可以记录库存调整、创建/编辑样品、预约仪器、更新自己的任务状态和执行协议步骤，但不能创建或修改实验、签署文件或访问合规报告。典型用户：实验技术员、仪器管理员。

Transport Layer Security（传输层安全协议）。HTTPS 使用的加密协议。PonyLab 所有 API 请求和页面访问均强制使用 TLS 1.2+（推荐 TLS 1.3），拒绝未加密的 HTTP 连接，保证数据在传输过程中不被窃听或篡改。

通用术语，在 PonyLab 中指：(1) API Token：在「设置 → API Token」生成的长期认证凭证，前缀为 pl_live_ 或 pl_test_；(2) AI token：AI 语言模型处理文本的基本单位（约 4 个英文字符或 1.5 个中文字符 = 1 token），用于计量 AI 调用费用。

工作流自动化规则的第一个组件，定义触发规则执行的事件。PonyLab 支持的触发器类型包括：时间触发（定时）、状态变更触发、字段值触发和阈值触发。触发器激活后，系统检查条件（Condition）是否满足，再执行动作（Action）。

PonyLab 中安全存储加密信息（如 AI API Key、Webhook Secret）的机制。加密密钥通过独立的密钥管理服务（KMS）管理，与加密数据分离存储，确保即使数据库被攻破，加密的秘密也无法被直接解密。

实验编辑器自动保存的每次修改快照。PonyLab 每次保存实验内容时创建新版本，版本历史保存全部修改记录（包含修改者和时间戳）。用户可以查看和比较任意两个版本之间的差异，或回滚到历史版本（需要适当权限）。

允许 PonyLab 在事件发生时主动向外部系统推送 HTTP POST 请求的机制。无需轮询 API，外部系统（如 ERP、LIMS 集成系统）可实时接收 PonyLab 的事件通知。每个 Webhook 请求都包含 HMAC-SHA256 签名，接收方需验证签名防止伪造。

由第三方（通常是 PI 或另一名研究员）在实验电子签名上添加的证明签名，表示见证人独立验证了实验内容的准确性和完整性。21 CFR Part 11 合规场景中，某些类型的实验记录要求同时具有作者签名和见证人签名。

一系列按照预定义规则自动执行的操作序列。在 PonyLab 中，工作流由「触发器 → 条件 → 动作」规则构成，用于自动化重复性的实验室管理任务，如自动发送通知、创建任务、更新状态等。免费版最多 3 条规则，专业版无限。

参见「工作流自动化规则」（Automation Rule）。PonyLab 中「工作流规则」和「自动化规则」是同义词，指触发器+条件+动作三要素组成的自动化单元。

统计学中的标准化分数，表示一个数据点距离数据集均值的标准差倍数。PonyLab 的 AI 异常检测使用 Z-score 方法：|z| > 2.5 时标记为疑似异常，|z| > 3 时标记为严重异常。Z-score 方法适用于近似正态分布且样本量充足（>30）的数据集。