Bug: Scoring-Grenzen nicht validiert — Scores außerhalb 0-100 möglich #67

New issue

Closed

opened 2026-03-30 20:18:31 +00:00 by David · 1 comment

David commented 2026-03-30 20:18:31 +00:00

Collaborator

Copy link

Beschreibung

Die Scoring Engine in backend/services/scoring_engine.py validiert nicht, ob das LLM Scores im gültigen Bereich 0-100 zurückgibt. Bei LLM-Fehlfunktionen können negative oder >100 Scores entstehen, die die Classification verfälschen.

Hintergrund

Das LLM liefert drei Sub-Scores (klarheit_was, klarheit_wo, kontext), die gewichtet zum Gesamt-Score kombiniert werden. Ohne Bounds-Check kann der Gesamt-Score mathematisch ungültig werden.

Akzeptanzkriterien

• Jeder Sub-Score wird auf 0-100 geclampt (max(0, min(100, score)))
• Gesamt-Score wird ebenfalls auf 0-100 geclampt
• Warnung im Log wenn ein Score außerhalb des Bereichs lag
• Test: LLM-Response mit Score 150 wird auf 100 geclampt
• Test: LLM-Response mit Score -10 wird auf 0 geclampt

Technische Hinweise

• Betroffene Datei: backend/services/scoring_engine.py
• Ansatz: clamp() nach JSON-Parsing der LLM-Response
• Migration nötig: nein

Aufwand: S

## Beschreibung Die Scoring Engine in `backend/services/scoring_engine.py` validiert nicht, ob das LLM Scores im gültigen Bereich 0-100 zurückgibt. Bei LLM-Fehlfunktionen können negative oder >100 Scores entstehen, die die Classification verfälschen. ## Hintergrund Das LLM liefert drei Sub-Scores (klarheit_was, klarheit_wo, kontext), die gewichtet zum Gesamt-Score kombiniert werden. Ohne Bounds-Check kann der Gesamt-Score mathematisch ungültig werden. ## Akzeptanzkriterien - [ ] Jeder Sub-Score wird auf 0-100 geclampt (`max(0, min(100, score))`) - [ ] Gesamt-Score wird ebenfalls auf 0-100 geclampt - [ ] Warnung im Log wenn ein Score außerhalb des Bereichs lag - [ ] Test: LLM-Response mit Score 150 wird auf 100 geclampt - [ ] Test: LLM-Response mit Score -10 wird auf 0 geclampt ## Technische Hinweise - Betroffene Datei: `backend/services/scoring_engine.py` - Ansatz: `clamp()` nach JSON-Parsing der LLM-Response - Migration nötig: nein ## Aufwand: S

David added the

bug

S

backend

service

wichtig

labels 2026-03-30 20:18:31 +00:00

David commented 2026-03-30 20:39:21 +00:00

Author

Collaborator

Copy link

Superseded by #70 (Kritische Pipeline-Bugs). Score-Overflow ist dort als Finding #5 (LLM-Scores nicht geclampt) abgedeckt.

Superseded by #70 (Kritische Pipeline-Bugs). Score-Overflow ist dort als Finding #5 (LLM-Scores nicht geclampt) abgedeckt.

David closed this issue 2026-03-30 20:39:21 +00:00

Sign in to join this conversation.

No Branch/Tag specified

Branches Tags

main

detached

feature/ui-redesign

No results found.

Labels

Clear labels   

api

API Endpoints betroffen

  

backend

Backend/Python betroffen

  

bug

Fehler/Bug

  

database

Datenbank/Migration betroffen

  

doku

Dokumentation nötig

  

feature

Neues Feature

  

frontend

Frontend/React betroffen

  

improvement

Verbesserung bestehender Funktion

  

in work

Issue wird gerade bearbeitet

  

kritisch

Höchste Priorität

  

L

Large: 1+ Tag, > 5 Dateien

  

M

Medium: halber Tag, 3-5 Dateien

  

niedrig

Niedrige Priorität

  

normal

Normale Priorität

  

review

In Review

  

S

Small: < 1h, 1-2 Dateien

  

service

Service/Pipeline betroffen

  

wichtig

Hohe Priorität

  

XL

Extra Large: mehrere Tage

No labels

api

backend

bug

database

doku

feature

frontend

improvement

in work

kritisch

L

M

niedrig

normal

review

S

service

wichtig

XL

Milestone

Clear milestone

No items

No milestone

Projects

Clear projects

No items

No project

Assignees

Clear assignees

No assignees

1 participant

Notifications

Subscribe

Due date

The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference

Basti/Bruno#67

No description provided.