合规审查报告
技能名称:compliance-check
背景与适用场景
如果你的系统涉及支付、金融、用户隐私等敏感领域,需求规格说明书需要经过合规审查才能确保不踩红线。这个技能从四个维度扫描你的PRD,找出潜在的合规风险点,避免上线后被监管叫停或出现安全事故。
输入与输出
你需要提供:已确认的需求规格说明书(含4A约束说明)。
你将获得:合规审查报告,覆盖四个维度:数据安全(敏感数据怎么存、谁可以看)、资金安全(交易流程有没有漏洞)、业务合规(是否符合行业监管要求)、技术合规(接口和数据传输是否合规)。每个问题标注严重程度和改进建议。
流程说明
Agent 会从四个维度扫描你的需求规格说明书:数据安全(敏感数据存哪里、谁能看)、资金安全(交易流程有没有漏洞)、业务合规(符不符合行业监管)、技术合规(接口和数据传输是否合规)。每个问题标注严重程度和改进建议,最后整合为一份审查报告。
flowchart TD
s0["审查概要"]
s1["数据安全与隐私合规"]
s2["资金安全合规"]
s3["业务合规"]
s4["技术合规"]
s5["文档整合:元数据 + 审查概要"]
s6["文档整合:4 个维度合规审查章节"]
s7["文档整合:最终审查结论 + 定稿声明"]
s0 --> s1
s1 --> s2
s2 --> s3
s3 --> s4
s4 --> s5
s5 --> s6
s6 --> s7