From 58050e7696cc196893c6bfdfc5d127f27a5be293 Mon Sep 17 00:00:00 2001 From: "guangfei.zhao" Date: Thu, 16 Apr 2026 23:02:05 +0800 Subject: [PATCH] =?UTF-8?q?feat:=20Add=20detailed=20architecture=20HTML=20?= =?UTF-8?q?and=20README=20for=20AI+=E5=90=88=E8=A7=84=E6=99=BA=E8=83=BD?= =?UTF-8?q?=E4=B8=AD=E6=9E=A2=20V2?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit - Created a new HTML file for the detailed architecture diagram (02_详细技术架构图_v2.html) with comprehensive layout and styling. - Added a README.md file to provide navigation and descriptions for the architecture diagrams, including original and V2 versions, as well as specialized views. --- 01_分层次技术架构图_v2.html | 554 ++++++++++++++++++++++++++ 02A_逻辑架构图_v2.html | 315 +++++++++++++++ 02B_部署运行架构图_v2.html | 316 +++++++++++++++ 02C_核心数据流闭环时序图_v2.html | 250 ++++++++++++ 02_详细技术架构图_v2.html | 657 +++++++++++++++++++++++++++++++ README.md | 75 ++++ 6 files changed, 2167 insertions(+) create mode 100644 01_分层次技术架构图_v2.html create mode 100644 02A_逻辑架构图_v2.html create mode 100644 02B_部署运行架构图_v2.html create mode 100644 02C_核心数据流闭环时序图_v2.html create mode 100644 02_详细技术架构图_v2.html create mode 100644 README.md diff --git a/01_分层次技术架构图_v2.html b/01_分层次技术架构图_v2.html new file mode 100644 index 0000000..b2ebfd4 --- /dev/null +++ b/01_分层次技术架构图_v2.html @@ -0,0 +1,554 @@ + + + + + +AI+合规智能中枢 - 分层技术架构 V2 + + + +
+ +
+

AI+合规智能中枢 - 分层技术架构 V2

+
补齐规则与工作流层、法规发布门、证据链与 AI 治理能力
+
T-Systems AI Regulations Team | V2 Blueprint | 2026.04
+
+ +
+
新增 规则与工作流层
+
新增 法规确认与发布门
+
新增 证据链与版本血缘
+
增强 AI 评测与 Guardrails
+
增强 IAM / ABAC / 租户隔离
+
+ +
+ + + +
+
+
+ L1 +
+
渠道与身份接入层
+
Channels, Identity and Access Layer
+
+
+
+
Web 门户与大屏
知识问答、文档审查、EHS 看板、法规影响分析与管理报表。
+
移动端与企业 Bot
飞书、钉钉、Teams、巡检 App、消息摘要与待办提醒。
+
外部供应商门户
供应商声明上传、证据回传、整改协同、访问域隔离。
+
企业集成与 ESB
PLM、ERP、MES、OA、SharePoint、Confluence、Webhook / Event Bus。
+
IAM / API Gateway
SSO、WAF、TLS、限流、路由、OpenAPI、服务调用审计。
+
+
+ +
+ +
+
+ L2 +
+
业务场景层
+
Business Scenario Layer
+
+
+
+
合规知识问答
中英双语问答、引文回溯、法规研究助手、专题空间。
+
文档审查与声明校验
条款比对、风险标注、供应商声明校验、整改建议。
+
法规感知与影响分析
法规监控、版本 Diff、影响范围分析、变更摘要发布。
+
EHS 隐患与体系审计
隐患识别、SIF 风险评分、ISO 45001 / IATF 16949 审计支持。
+
供应商合规协同
外部材料收集、证据追踪、差距闭环、跨组织整改协同。
+
管理层报表与预警
风险热力图、整改 SLA、法规影响看板、月度合规报告。
+
+
+ +
+ +
+
+ L3 +
+
规则与工作流层
+
Rules, Decision and Workflow Layer
+
+
+
+
规则引擎
法规条款映射成义务、控制项、适用条件、判定逻辑与风险阈值。
+
义务-控制-证据模型
把法规要求、企业控制措施、证明材料与审查结论串成可审计证据链。
+
工单与案例管理
整改任务、责任人、SLA、升级策略、复审节点与归档。
+
人工复核与审批
专家确认、法务发布门、例外豁免、变更生效审批、双人复核。
+
通知编排与模板
按角色、组织、业务域推送摘要、待办、报告与整改指令。
+
+
+ +
+ +
+
+ L4 +
+
AI 与决策引擎层
+
AI, Retrieval and Decision Engine Layer
+
+
+
+
混合检索与精排
BM25 + 向量召回 + Cross-Encoder 精排,支持专题空间与权限过滤。
+
Model Gateway
统一接入 DeepSeek / Qwen / 本地模型,管理 Prompt、模板、版本与路由策略。
+
LLM 生成与推理
引用锚定输出、结构化 JSON 结果、摘要生成、整改建议与问答生成。
+
NLP 与图谱推理
条款分类、实体抽取、义务识别、多跳图谱推理、影响范围分析。
+
Guardrails 与评测
幻觉检查、注入防护、引用一致性校验、离线数据集评测与在线反馈闭环。
+
+
+ +
+ +
+
+ L5 +
+
数据与知识资产层
+
Data, Knowledge and Evidence Layer
+
+
+
+
法规知识库
车辆安全、数据安全、EHS、碳排放、质量体系、处罚案例与最佳实践。
+
证据库与版本血缘
原文引用、条款版本、模型运行记录、审批动作、整改闭环全量留存。
+
向量 / 图谱 / 关系库
Milvus、Neo4j、PostgreSQL 承载语义检索、实体关系和业务状态。
+
对象存储与档案库
MinIO / S3 保存原始文件、解析产物、报告、截图与归档材料。
+
主数据与标签体系
法规域、产品线、工厂、供应商、责任部门、风险等级、控制目录。
+
+
+ +
+ +
+
+ L6 +
+
运行与集成底座层
+
Runtime, Orchestration and Platform Layer
+
+
+
+
Worker 与调度编排
Celery / Cron / DAG 统一执行解析、索引、对比、推送与报表任务。
+
消息队列与缓存
RabbitMQ / Kafka 异步分发,Redis 用于热数据、会话、分布式锁。
+
容器与推理集群
Kubernetes、Docker、GPU 集群、vLLM / TGI 推理加速与弹性扩缩容。
+
观测与可靠性
日志、指标、Tracing、SLA 告警、容量规划、备份与灾备演练。
+
DevSecOps
CI/CD、镜像治理、配置管理、密钥轮换、环境隔离与发布回滚。
+
+
+ +
+
+
法规感知与发布闭环
+
Regulation Awareness, Approval and Remediation Loop
+
+
+
1
法规源监控
国标网、工信部、UN-ECE、EUR-Lex、碳平台、行业通报定时采集。
+
2
Diff 变更感知
新旧版本比对,识别新增、修订、废止条款与适用对象。
+
3
解析与结构化
OCR / MinerU 解析,条款级切分、嵌入、索引、实体抽取与标签化。
+
4
影响范围分析
映射到产品、工厂、制度、供应商与历史问题单,形成影响评估。
+
5
人工复核与发布
专家校验权威性、确定生效范围、审批发布版本,避免自动误推。
+
6
分角色推送
向研发、EHS、采购、法务和管理层推送摘要、待办与制度更新建议。
+
7
整改复审归档
自动建单、跟踪整改、复审关闭、证据归档,再回到源头持续监控。
+
+
+
+ + +
+ +
+
接入与身份层强调 SSO、ABAC、Partner Portal 与 ESB 集成
+
业务层面向知识问答、审查、EHS、供应商与管理报表
+
规则与工作流层补齐人工复核、审批、例外豁免与整改闭环
+
AI 引擎层增加 Model Gateway、评测和 Guardrails
+
数据层补齐证据库、版本血缘和主数据标签体系
+
法规感知闭环新增发布门,避免未经确认直接进入整改流程
+
+ +
AI+合规智能中枢 V2 | 面向车企与工厂的可审计合规智能平台 | 2026.04
+ +
+ + diff --git a/02A_逻辑架构图_v2.html b/02A_逻辑架构图_v2.html new file mode 100644 index 0000000..2e2b149 --- /dev/null +++ b/02A_逻辑架构图_v2.html @@ -0,0 +1,315 @@ + + + + + +AI+合规智能中枢 - 逻辑架构图 V2 + + + +
+
+

AI+合规智能中枢 - 逻辑架构图 V2

+
聚焦职责边界、核心能力关系与横切治理,不表达具体部署节点
+
+ +
+
逻辑视图
+
规则与工作流独立成层
+
AI 治理与安全治理横切表达
+
证据链与版本血缘进入核心数据面
+
+ +
+ + +
+
+
L1
渠道与接入层
Channels and Access Layer
+
+
Web 门户
法规研究、问答、文档审查、EHS 看板和管理报表。
+
移动端 / Bot
巡检、待办提醒、风险摘要和整改通知。
+
外部供应商门户
上传声明、补证、问答和整改协同。
+
企业系统集成
PLM、ERP、MES、OA、SharePoint、Confluence。
+
OpenAPI / Event Bus
提供 API、Webhook 和事件订阅能力。
+
API Gateway / BFF
WAF、TLS、限流、路由、会话编排与请求审计。
+
+
+ +
+ +
+
L2
身份与集成控制平面
Identity and Integration Control Plane
+
+
SSO / AD / LDAP
统一身份源、多组织访问、MFA 与外部协作者接入。
+
RBAC / ABAC
角色 + 属性授权,按法规域、工厂、项目、供应商隔离。
+
Workspace / Tenant
知识空间、项目空间和合作方隔离域统一管理。
+
Enterprise Connectors
接入企业内容库、业务系统和流程引擎。
+
Policy / Audit Hook
所有服务调用和数据访问统一挂接策略检查与审计回写。
+
+
+ +
+ +
+
L3
领域服务层
Domain Services Layer
+
+
知识问答与研究
法规问答、引文回溯、专题摘要和管理层简报。
+
文档审查与声明校验
企业制度、供应商声明、合同附件的条款级对比和缺项识别。
+
法规感知与发布
法规采集、版本 Diff、影响分析、发布审批与正式入库。
+
EHS 与体系审计
隐患识别、SIF 风险评分、体系审计与事件闭环。
+
整改与案例管理
Case、Task、SLA、责任人、复审归档和经验沉淀。
+
通知与报表
按角色输出消息、待办、报告、仪表板和月报。
+
+
+ +
+ +
+
L4
规则、审批与工作流层
Rules, Approval and Workflow Layer
+
+
规则引擎
法规条款映射义务、控制点、适用条件和风险阈值。
+
义务-控制-证据模型
连接法规要求、企业控制措施、证据材料和结论解释。
+
人工复核台
法务、EHS 专家和知识管理员对高风险结论进行复核签发。
+
法规发布门
仅正式发布版本进入主知识库、推送链路和整改闭环。
+
Case / SLA 编排
自动建单、分派升级、复审关闭与跨组织协同。
+
+
+ +
+ +
+
L5
AI 能力与控制面
AI Capability and Control Plane
+
+
Model Gateway
统一接入 DeepSeek、Qwen、本地模型和推理路由策略。
+
Hybrid Retrieval
BM25、向量召回、Reranker 精排和权限过滤。
+
LLM 结构化输出
问答、摘要、Diff 分析和风险报告按固定 schema 输出。
+
NLP / 图谱推理
实体抽取、义务识别、影响范围分析和多跳关联推理。
+
Guardrails / Eval
引用一致性、越权防护、Prompt Injection 防护和评测回归。
+
+
+ +
+ +
+
L6
数据、知识与证据面
Data, Knowledge and Evidence Plane
+
+
法规知识库
车辆安全、数据安全、EHS、碳排放、质量体系和案例库。
+
PostgreSQL
租户、权限、工作区、任务状态、版本和主数据。
+
Milvus / Neo4j
向量检索、图谱关系、条款实体和影响链路。
+
MinIO / Archive
原始文件、解析产物、报告快照、截图和归档包。
+
Evidence Store / Lineage
引用片段、模型输入输出、审批动作和整改轨迹全量留存。
+
+
+ +
+
逻辑原则 1
法规感知、文档审查、问答三类能力共享同一套规则、证据和审批控制面。
+
逻辑原则 2
AI 只提供生成与分析能力,真正落地结论由规则、证据和人工复核共同约束。
+
逻辑原则 3
安全治理和 AI 治理横切全链路,不在图中被降级成底层附属说明。
+
+
+ + +
+ +
AI+合规智能中枢 V2 | Logical Architecture | 2026.04
+
+ + diff --git a/02B_部署运行架构图_v2.html b/02B_部署运行架构图_v2.html new file mode 100644 index 0000000..a1524ab --- /dev/null +++ b/02B_部署运行架构图_v2.html @@ -0,0 +1,316 @@ + + + + + +AI+合规智能中枢 - 部署运行架构图 V2 + + + +
+
+

AI+合规智能中枢 - 部署运行架构图 V2

+
聚焦网络边界、运行分区、异步编排、模型推理与状态数据面的部署关系
+
+ +
+
部署视图
+
企业私有云 / VPC / 数据中心
+
服务、Worker、模型、数据分区运行
+
治理与观测面独立
+
+ +
+
企业用户
Web 门户、管理后台、审计台、法规发布台。
+
移动端 / 企业 Bot
巡检、待办、消息摘要、整改跟踪。
+
外部供应商
Partner Portal、声明上传、补证与协同。
+
企业系统
PLM、ERP、MES、OA、SharePoint、Confluence。
+
外部法规源
国标网、工信部、UN-ECE、EUR-Lex、碳交易平台。
+
+ +
+
+
企业专有云 / VPC / 数据中心边界
+
DMZ 接入区 -> 应用服务区 -> 异步编排区 -> AI 推理区 -> 状态数据区 -> 治理运维区
+
+ +
+
+
+
接入与边界区
+
+
WAF / LB / API Gateway
南北向流量入口、TLS 终止、限流、审计与灰度。
+
SSO / AD / LDAP
统一身份认证、企业账户、外部协作者和 MFA。
+
Partner Zone
供应商隔离域、数据水印、访问有效期与文件控制。
+
OpenAPI / Event Bus
向企业系统暴露 API、Webhook 和事件订阅。
+
+
+ +
+
企业集成区
+
+
Connector Service
对接 PLM、ERP、MES、OA、SharePoint 和文档库。
+
Sync / Webhook Adapter
双向同步对象、事件、整改状态和审查结果。
+
+
+
+ +
+
+
+
应用服务命名空间
+
+
Portal / BFF
页面聚合、会话上下文、角色视图适配。
+
Knowledge / Review Service
问答、研究摘要、文档审查、声明校验。
+
Regulation Awareness Service
法规感知、版本 Diff、影响分析、发布编排。
+
+
+ +
+
规则与工作流命名空间
+
+
Rule Engine
义务、控制点、风险阈值与模板化判定逻辑。
+
Workflow / Case Service
整改工单、SLA、责任人、升级策略和归档。
+
Approval Console
法规发布门、人工复核、例外豁免和双人审批。
+
+
+
+ +
+
+
异步 Worker 与调度区
+
+
Scheduler / Trigger
Cron、事件触发、批量重索引、超时提醒和月报任务。
+
Parse / Embedding Workers
文档解析、切分、向量化、索引写入和缓存预热。
+
Awareness / Notify Workers
法规 Diff、推送分发、整改催办和导出任务。
+
+
+ +
+
AI 推理与解析区
+
+
Model Gateway
统一接入 DeepSeek、Qwen、本地推理服务与模板版本。
+
vLLM / TGI / GPU Pool
在线生成与推理路由,支持配额、限速和弹性扩容。
+
OCR / MinerU Cluster
文档解析、复杂版面识别和回退链路。
+
+
+
+ +
+
状态数据与中间件区
+
+
PostgreSQL
租户、权限、版本、任务、案例和主数据。
+
Milvus
条款向量、文档向量和权限过滤标签。
+
Neo4j
法规、义务、控制点、组织和案例图谱。
+
MinIO / Archive
原始文件、解析产物、报告与归档包。
+
RabbitMQ / Redis
队列、缓存、分布式锁和热点摘要。
+
+
+
+ +
+
+
治理与运维区
+
+
Prometheus、Grafana、Loki / ELK、Tracing 构成统一观测面。
+
KMS / Secrets、镜像扫描、配置中心和审计告警独立运行。
+
CI / CD、发布回滚、环境隔离和灾备恢复流程纳入平台控制面。
+
模型治理台负责模型版本、路由策略、评测回归和成本监控。
+
+
+ +
+
高可用设计
+
+
无状态服务多副本部署,入口网关支持灰度与故障摘除。
+
Worker 可按任务类型水平扩展,法规感知和解析任务解耦运行。
+
状态数据采用备份、快照、主从或托管高可用策略。
+
GPU 池与解析集群独立扩容,避免在线问答被离线批任务挤占。
+
+
+ +
+
运行边界说明
+
+
该图表达运行拓扑,不展开业务流程与详细时序。
+
法规发布门与人工复核台作为独立运行组件保留,不下沉为线下动作。
+
证据库存储和审计日志作为生产组件处理,不仅是报表输出附件。
+
+
+
+
+
+ +
AI+合规智能中枢 V2 | Deployment and Runtime Architecture | 2026.04
+
+ + diff --git a/02C_核心数据流闭环时序图_v2.html b/02C_核心数据流闭环时序图_v2.html new file mode 100644 index 0000000..0751ce1 --- /dev/null +++ b/02C_核心数据流闭环时序图_v2.html @@ -0,0 +1,250 @@ + + + + + +AI+合规智能中枢 - 核心数据流闭环时序图 V2 + + + +
+
+

AI+合规智能中枢 - 核心数据流闭环时序图 V2

+
聚焦关键业务链路的时序责任分工,表达同步调用、异步处理、人工审批与证据回写
+
+ +
+
时序视图
+
法规发布闭环
+
文档审查闭环
+
问答证据闭环
+
+ +
+
+
A. 法规感知 -> 发布 -> 整改闭环
+
Regulation Awareness, Approval and Remediation Loop
+
+
+
+
法规源
国标网 / 工信部 / UN-ECE / EUR-Lex
+
采集感知服务
轮询、Diff、版本识别
+
解析 / AI 引擎
OCR、抽取、影响分析
+
审批发布台
专家 / 法务复核
+
工作流 / 通知
建单、分派、推送
+
知识 / 证据库
版本、引用、归档
+
+
+
1法规源发布新版本,采集服务轮询命中
记录来源、发布日期、版本号和原始下载地址。
+
2执行 Diff 检测与适用范围初判
识别新增、修订、废止条款,并打上法规域与影响对象标签。
+
3OCR / 结构化 / 义务抽取 / 影响分析
触发解析、条款切分、义务识别、制度映射和影响范围分析。
+
4写入草稿版知识、Diff 结果和证据快照
草稿版本先进入证据库和待发布区,不直接进入生产检索与整改链路。
+
5专家 / 法务执行发布门审批
确认法规权威性、生效日期、适用范围和解析质量。
+
6正式发布版本生效并回写规则、索引和图谱
发布后更新主知识库、规则映射、向量索引和图谱关系。
+
7按角色推送摘要并自动创建整改任务
向研发、EHS、采购、法务和管理层分发差异摘要与待办。
+
8整改回执、复审结论和归档材料持续回写
所有整改证据、审批动作和关闭结论沉淀回证据库与案例库。
+
+
+
+ +
+
+
B. 文档审查 -> 人工复核 -> 整改闭环
+
Document Review, Human Validation and Remediation Loop
+
+
+
+
用户 / 供应商
上传制度、声明、合同附件
+
Portal / API
登记任务、选择模板
+
解析服务
OCR、切分、结构化
+
规则 / AI 审查
比对、评分、建议
+
专家复核台
人工确认和签发
+
任务 / 证据库
报告、整改、归档
+
+
+
1上传文件并选择审查模板
输入材料类型、适用法规域和目标审查场景。
+
2Portal 登记任务并投递解析队列
保存原始文件、任务 ID、操作者和版本快照。
+
3解析、条款切分与领域识别
抽取结构化段落、表格和关键条款候选。
+
4规则判定 + 语义比对 + 风险评分
输出缺项、冲突条款、证据要求和整改建议草稿。
+
5专家复核高风险项与误报项
允许补充说明、人工修订和例外豁免说明。
+
6生成正式报告并固化证据快照
报告、引用、审批记录和材料版本统一写入证据库。
+
7触发整改任务、SLA 跟踪与复验关闭
整改轨迹和复审结果回灌到案例库和知识空间。
+
+
+
+ +
+
+
C. 问答检索 -> 引用校验 -> 评测反馈闭环
+
Retrieval QA, Citation Validation and Evaluation Feedback Loop
+
+
+
+
用户
法规提问、研究问题、场景问答
+
BFF / API
权限注入、空间选择
+
检索引擎
召回、精排、过滤
+
Model Gateway / LLM
生成、结构化输出
+
Guardrails
引用一致性、防越权、防注入
+
Evidence / Eval
日志、反馈、评测集
+
+
+
1用户提问,BFF 注入身份、空间与权限上下文
确定问题所属法规域、项目空间和可访问知识边界。
+
2执行关键词 + 向量混合召回
同时检索条款级和文档级候选,并应用权限过滤与版本过滤。
+
3Reranker 精排并返回最佳上下文
确保进入生成环节的片段具备高相关性和可引用性。
+
4LLM 生成结构化答案与引用
输出条款、页码、来源文件、版本号和结论摘要。
+
5Guardrails 校验引用一致性与越权风险
发现引用不支撑、越权内容或注入风险时拒答或降级。
+
6返回答案并写入证据日志与评测样本
保留输入、上下文、输出、模型版本和检索命中结果。
+
7用户反馈回流到评测与模板优化闭环
用于回归测试、Prompt 优化、路由策略调整和知识空间清理。
+
+
+
+ +
+
时序图使用方式
适合汇报关键业务闭环、解释为什么需要规则层、审批门和证据库。
+
和逻辑图的关系
逻辑图讲职责边界,这张图讲跨组件协同顺序和关键回写动作。
+
和部署图的关系
部署图讲运行位置与网络分区,这张图不再展开 K8s、GPU 和状态数据部署细节。
+
+ +
AI+合规智能中枢 V2 | Core Flows and Sequence Loops | 2026.04
+
+ + diff --git a/02_详细技术架构图_v2.html b/02_详细技术架构图_v2.html new file mode 100644 index 0000000..2e990e1 --- /dev/null +++ b/02_详细技术架构图_v2.html @@ -0,0 +1,657 @@ + + + + + +AI+合规智能中枢 - 详细技术架构图 V2 + + + +
+ +
+

AI+合规智能中枢 - 详细技术架构图 V2

+
把规则、审批、证据链、模型治理和法规发布门都显式化到系统边界内
+
+ +
+
蓝色标签: 同步 API / 在线查询
+
橙色标签: 异步任务 / 编排执行
+
红色标签: 人工复核 / 审批动作
+
紫色标签: 控制面 / 治理能力
+
绿色标签: 证据链 / 版本血缘
+
+ +
+ +
+ +
+
+
用户与渠道入口
+
User Personas and Entry Channels
+
+
+
车企研发 / 法务
法规研究、条款问答、方案审查
Web 门户 / OpenAPI / 项目空间
+
工厂 EHS 工程师
隐患识别、巡检记录、整改闭环
移动端 / 企业 Bot / 巡检 App
+
采购 / 供应链
供应商声明校验、外部材料追踪
ERP / PLM / Partner Portal
+
管理层 / 审计
风险热力图、整改 SLA、审计报告
Dashboard / 报表中心 / 邮件订阅
+
外部供应商
上传合规声明、补证、答复问题单
外部门户 / 邮件链接 / API
+
平台运营 / 知识管理员
法规发布、知识治理、模板管理
管理后台 / 审批台 / 运维台
+
+
+ +
+ +
+
+
接入与身份控制平面
+
Access, Identity and Integration Plane
+
+
+
Portal / Bot / BFF
统一承接 Web、移动端、Bot 与外部门户请求,适配不同交互界面。
+
SSO / AD / LDAP
企业统一身份认证,支持多组织、外部协作账户与免密登录。
+
IAM / RBAC / ABAC
角色 + 属性授权,按法规域、项目、工厂、供应商、文档敏感级别隔离。
+
API Gateway / WAF
TLS 终止、限流、鉴权、熔断、请求审计、接口灰度与版本管理。
+
OpenAPI / Event Bus
向 PLM、ERP、MES、OA、SharePoint、Confluence 暴露 API 与事件流。
+
Partner Zone
外部供应商隔离域,支持数据水印、下载控制、访问有效期与行为追踪。
+
+
+ +
+ +
+
+
领域服务层
+
Domain Services
+
+
+
+
知识问答与研究服务
+
+
检索问答 同步
基于专题空间、权限过滤和引用回溯,输出法规问答与条款解释。
+
专题知识空间 控制面
按法规域、产品线、工厂、供应商维护检索边界和上下文。
+
引用证据生成 证据链
把回答关联到条款、页码、版本、文件和解析任务 ID。
+
研究摘要输出 同步
输出结构化摘要、差异列表和管理层简报。
+
+
+ +
+
文档审查与声明校验服务
+
+
文档上传登记 异步
登记原始文件、选择审查模板、投递解析和索引任务。
+
条款级比对 同步
对企业制度、供应商声明、合同附件做语义比对和缺项检查。
+
风险标注与建议 控制面
输出风险等级、触发规则、整改建议和复审要求。
+
人工复核台 人工审批
法务或业务专家确认误报、补充说明、签发审查结论。
+
+
+ +
+
法规感知与发布服务
+
+
法规源监控 异步
定时采集国标网、工信部、UN-ECE、EUR-Lex、碳交易平台等法规源。
+
版本 Diff 检测 异步
识别新增、修订、废止条款,并提取适用范围和影响对象。
+
影响分析 控制面
映射产品、工厂、制度、流程、供应商和历史问题单。
+
法规发布门 人工审批
专家确认权威性、生效日期和发布范围,再进入正式知识库与整改流程。
+
+
+ +
+
规则与决策服务
+
+
规则引擎 控制面
将法规条款映射为义务、控制点、适用条件、风险阈值和判定逻辑。
+
义务-控制-证据模型 证据链
把法规要求和企业证据材料关联,形成可解释的审查结论。
+
例外豁免管理 人工审批
对特殊场景设置有效期、补偿控制和审批链路。
+
评分与分级策略 控制面
误报漏报容忍度、业务影响权重、风险等级和整改 SLA。
+
+
+ +
+
工作流与整改服务
+
+
Case / Task 管理 控制面
从法规变更、文档审查、EHS 风险自动生成问题单和整改任务。
+
责任人和 SLA 同步
关联责任部门、升级机制、超时提醒和闭环 KPI。
+
复审与关闭 人工审批
支持双人复核、补证、复验、关闭归档和经验沉淀。
+
整改轨迹留存 证据链
保留每一步动作、附件、审批人、时间戳和结论依据。
+
+
+ +
+
通知与报表服务
+
+
多渠道通知 异步
飞书、钉钉、Teams、邮件、站内消息、Webhook 分发。
+
角色化摘要 同步
按研发、EHS、采购、法务、管理层生成不同粒度的摘要。
+
审计报告导出 证据链
导出带引用、审批记录、整改轨迹的审计与合规报告。
+
看板与月报 同步
风险热力图、法规变更影响面、整改达成率和模型效果趋势。
+
+
+
+
+ +
+ +
+
+
AI 能力与控制面
+
AI Capability and Control Plane
+
+
+
+
Model Gateway & Prompt Hub
+
+
模型路由 控制面
统一接入 DeepSeek、Qwen、本地 vLLM/TGI 推理服务。
+
Prompt / 模板版本
对问答、审查、摘要、Diff 分析模板做版本管理与回滚。
+
+
+ +
+
混合检索与精排
+
+
向量 + 关键词召回
BM25、BGE-M3、多工作区过滤、条款与文档双粒度检索。
+
Reranker 精排
Cross-Encoder 对召回候选做相关性与引用质量重排。
+
+
+ +
+
LLM 生成与结构化输出
+
+
引用锚定生成
要求输出带条款、页码、版本号和来源文档的答案。
+
结构化 JSON
审查结论、风险评分、整改建议按固定 schema 输出。
+
+
+ +
+
文档解析与 OCR
+
+
MinerU / OCR
解析 PDF、Word、Excel、扫描件并恢复版面结构。
+
解析回退策略
云解析、本地解析和回退链路统一编排,保障稳定性。
+
+
+ +
+
NLP 与知识图谱推理
+
+
实体与义务抽取
提取法规实体、适用对象、控制措施、隐患实体和责任主体。
+
图谱关联推理
法规、制度、组织、供应商和整改案例做多跳关联分析。
+
+
+ +
+
评测与 Guardrails
+
+
引用一致性校验 控制面
检查回答是否真正被引用内容支持,控制幻觉风险。
+
注入与越权防护 控制面
Prompt Injection、防越权检索、敏感内容遮蔽和策略拒答。
+
+
+
+
+ +
+ +
+
+
数据、证据与存储平面
+
Data, Evidence and Storage Plane
+
+
+
PostgreSQL
用户、租户、权限、工作区、法规版本、任务状态、案例与整改主数据。
+
Evidence Store
保存引用片段、模型输入输出、审批动作、报告快照与整改附件。
+
Milvus
条款级与文档级向量、混合检索索引、版本化嵌入与权限过滤标签。
+
Neo4j
法规、义务、控制点、组织、供应商、案例与风险图谱关系。
+
MinIO / S3
原始文件、解析产物、导出报告、截图、证据材料和归档包。
+
RabbitMQ / Redis
异步任务队列、事件触发、缓存、分布式锁、会话与热点摘要。
+
+
+ +
+ +
+
+
运行平台与异步编排
+
Runtime Platform and Async Orchestration
+
+
+
Worker Orchestrator
解析、向量化、法规 Diff、推送、报表、整改提醒等 Worker 分工执行。
+
Scheduler / Event Trigger
Cron、事件订阅、法规轮询、批量重索引、定时月报与 SLA 超时触发。
+
Kubernetes / GPU
容器编排、弹性扩缩容、模型推理资源池、节点隔离与资源配额。
+
Observability
Prometheus、Grafana、Loki/ELK、Tracing、容量报表、SLO / SLA 监控。
+
DevSecOps / DR
CI/CD、镜像安全、配置与密钥管理、备份容灾、回滚与恢复演练。
+
+
+ +
+
+
核心数据流与闭环
+
Core Flows and Closed Loops
+
+
+
+
V2 重点闭环
+
1
法规感知发布闭环 监控法规源 -> 版本 Diff -> 解析入库 -> 影响分析 -> 人工发布门 -> 分角色推送 -> 自动建单 -> 复审归档 -> 回写知识与规则。
+
2
问答证据闭环 用户提问 -> 权限过滤 -> 混合检索 -> 精排 -> LLM 生成 -> 引用一致性校验 -> 返回答案 -> 用户反馈回流评测集。
+
3
文档审查闭环 上传材料 -> 解析/OCR -> 条款分块 -> 规则引擎判定 -> 风险标注 -> 人工复核 -> 生成报告 -> 整改任务 -> 复验关闭。
+
4
供应商/EHS 闭环 外部声明或巡检事件 -> 风险识别 -> 责任人分派 -> 补证或整改 -> SLA 跟踪 -> 验收关闭 -> 经验沉淀到案例库。
+
+
+
+ +
+ +
+
+
安全与数据治理
+
+
统一身份、MFA、RBAC + ABAC、工作区 / 租户 / Partner Zone 隔离。
+
文档分级、敏感信息脱敏、下载水印、访问有效期与最小权限控制。
+
KMS / Secrets 管理、私有化部署、PIPL / DSL 数据主权与跨境控制。
+
全链路审计日志,覆盖查询、下载、审批、整改、模型调用和外部接口访问。
+
+
+ +
+
AI 治理与评测
+
+
模型注册、版本切换、灰度路由、成本监控和调用配额策略。
+
离线评测集覆盖问答、审查、法规 Diff、供应商声明、EHS 事件等场景。
+
重点指标包括引用准确率、误报漏报率、回答稳定性、任务完成率与人工驳回率。
+
Prompt Injection、防越权检索、敏感内容输出控制与置信度门槛联动。
+
+
+ +
+
法规发布门标准
+
+
确认法规来源权威性、发布日期、生效日期、适用范围和版本号。
+
校验解析质量、关键条款抽取质量和影响分析结果是否可解释。
+
发布前要求专家或法务审批,必要时双人复核或设置豁免说明。
+
只有正式发布版本才进入正式知识库、推送链路和整改闭环。
+
+
+ +
+
V2 关键增强点
+
+
从“通用 RAG 架构”升级为“可审计合规决策系统”。
+
把规则引擎、人工复核、整改流程、证据链都纳入正式系统边界。
+
把安全治理和 AI 治理作为横切控制面,而不是仅放在底层备注。
+
法规自动感知不再直接入生产闭环,中间增加发布门和版本控制。
+
+
+ +
+
建议的技术映射
+
+
API / BFF: FastAPI + API Gateway + 企业 SSO 集成。
+
编排与任务: Celery / Kafka / RabbitMQ / Cron / Worker 池。
+
AI: BGE-M3、Cross-Encoder、DeepSeek、Qwen、vLLM / TGI。
+
知识与证据: PostgreSQL、Milvus、Neo4j、MinIO、审计与证据存储。
+
+
+
+ +
+ +
AI+合规智能中枢 V2 | Detailed Architecture | 2026.04
+ +
+ + diff --git a/README.md b/README.md new file mode 100644 index 0000000..e03d6c3 --- /dev/null +++ b/README.md @@ -0,0 +1,75 @@ +# AI+合规智能中枢架构图导航 + +这个目录包含 `AI+合规智能中枢` 的多张架构图 HTML 页面,分为原始版本、V2 增强版本,以及将详细架构拆分后的 3 张专业视图。 + +## 快速入口 + +### 原始版本 + +- [01 分层次技术架构图](./01_%E5%88%86%E5%B1%82%E6%AC%A1%E6%8A%80%E6%9C%AF%E6%9E%B6%E6%9E%84%E5%9B%BE.html) +- [02 详细技术架构图](./02_%E8%AF%A6%E7%BB%86%E6%8A%80%E6%9C%AF%E6%9E%B6%E6%9E%84%E5%9B%BE.html) + +### V2 版本 + +- [01 分层次技术架构图 V2](./01_%E5%88%86%E5%B1%82%E6%AC%A1%E6%8A%80%E6%9C%AF%E6%9E%B6%E6%9E%84%E5%9B%BE_v2.html) +- [02 详细技术架构图 V2](./02_%E8%AF%A6%E7%BB%86%E6%8A%80%E6%9C%AF%E6%9E%B6%E6%9E%84%E5%9B%BE_v2.html) + +### V2 拆分专业版 + +- [02A 逻辑架构图 V2](./02A_%E9%80%BB%E8%BE%91%E6%9E%B6%E6%9E%84%E5%9B%BE_v2.html) +- [02B 部署运行架构图 V2](./02B_%E9%83%A8%E7%BD%B2%E8%BF%90%E8%A1%8C%E6%9E%B6%E6%9E%84%E5%9B%BE_v2.html) +- [02C 核心数据流闭环时序图 V2](./02C_%E6%A0%B8%E5%BF%83%E6%95%B0%E6%8D%AE%E6%B5%81%E9%97%AD%E7%8E%AF%E6%97%B6%E5%BA%8F%E5%9B%BE_v2.html) + +## 文件说明 + +### `01_分层次技术架构图.html` + +- 原始高层分层视图 +- 适合快速介绍平台整体能力与技术栈 + +### `02_详细技术架构图.html` + +- 原始详细架构总图 +- 把用户、服务、AI、数据、闭环放在一张图里 + +### `01_分层次技术架构图_v2.html` + +- V2 高层分层视图 +- 增加了 `规则与工作流层`、`法规发布门`、`证据链与版本血缘`、`AI 治理` 和 `安全治理` + +### `02_详细技术架构图_v2.html` + +- V2 详细总图 +- 适合完整汇报方案,信息最全 +- 同时覆盖逻辑能力、运行支撑、核心闭环与治理要求 + +### `02A_逻辑架构图_v2.html` + +- 逻辑架构视图 +- 重点看系统职责边界、能力分层、横切治理能力 +- 适合产品方案、售前交流、总体设计说明 + +### `02B_部署运行架构图_v2.html` + +- 部署 / 运行视图 +- 重点看接入区、应用服务区、Worker 编排区、AI 推理区、数据区、治理运维区 +- 适合研发、架构师、运维、安全团队沟通部署方案 + +### `02C_核心数据流闭环时序图_v2.html` + +- 核心流程 / 时序视图 +- 重点展示 `法规感知发布闭环`、`文档审查闭环`、`问答证据闭环` +- 适合汇报“系统为什么可信、为什么可审计、为什么能闭环” + +## 推荐阅读顺序 + +1. 先看 [01 分层次技术架构图 V2](./01_%E5%88%86%E5%B1%82%E6%AC%A1%E6%8A%80%E6%9C%AF%E6%9E%B6%E6%9E%84%E5%9B%BE_v2.html) +2. 再看 [02A 逻辑架构图 V2](./02A_%E9%80%BB%E8%BE%91%E6%9E%B6%E6%9E%84%E5%9B%BE_v2.html) +3. 然后看 [02B 部署运行架构图 V2](./02B_%E9%83%A8%E7%BD%B2%E8%BF%90%E8%A1%8C%E6%9E%B6%E6%9E%84%E5%9B%BE_v2.html) +4. 最后看 [02C 核心数据流闭环时序图 V2](./02C_%E6%A0%B8%E5%BF%83%E6%95%B0%E6%8D%AE%E6%B5%81%E9%97%AD%E7%8E%AF%E6%97%B6%E5%BA%8F%E5%9B%BE_v2.html) + +## 使用建议 + +- 对外汇报:优先使用 `01_v2 + 02A + 02C` +- 对内设计评审:优先使用 `02A + 02B + 02C` +- 一页讲全:使用 `02_详细技术架构图_v2.html`