用户与渠道入口
User Personas and Entry Channels
车企研发 / 法务
法规研究、条款问答、方案审查
Web 门户 / OpenAPI / 项目空间
工厂 EHS 工程师
隐患识别、巡检记录、整改闭环
移动端 / 企业 Bot / 巡检 App
采购 / 供应链
供应商声明校验、外部材料追踪
ERP / PLM / Partner Portal
管理层 / 审计
风险热力图、整改 SLA、审计报告
Dashboard / 报表中心 / 邮件订阅
外部供应商
上传合规声明、补证、答复问题单
外部门户 / 邮件链接 / API
平台运营 / 知识管理员
法规发布、知识治理、模板管理
管理后台 / 审批台 / 运维台
接入与身份控制平面
Access, Identity and Integration Plane
Portal / Bot / BFF
统一承接 Web、移动端、Bot 与外部门户请求,适配不同交互界面。
SSO / AD / LDAP
企业统一身份认证,支持多组织、外部协作账户与免密登录。
IAM / RBAC / ABAC
角色 + 属性授权,按法规域、项目、工厂、供应商、文档敏感级别隔离。
API Gateway / WAF
TLS 终止、限流、鉴权、熔断、请求审计、接口灰度与版本管理。
OpenAPI / Event Bus
向 PLM、ERP、MES、OA、SharePoint、Confluence 暴露 API 与事件流。
Partner Zone
外部供应商隔离域,支持数据水印、下载控制、访问有效期与行为追踪。
领域服务层
Domain Services
知识问答与研究服务
检索问答 同步
基于专题空间、权限过滤和引用回溯,输出法规问答与条款解释。
专题知识空间 控制面
按法规域、产品线、工厂、供应商维护检索边界和上下文。
引用证据生成 证据链
把回答关联到条款、页码、版本、文件和解析任务 ID。
研究摘要输出 同步
输出结构化摘要、差异列表和管理层简报。
文档审查与声明校验服务
文档上传登记 异步
登记原始文件、选择审查模板、投递解析和索引任务。
条款级比对 同步
对企业制度、供应商声明、合同附件做语义比对和缺项检查。
风险标注与建议 控制面
输出风险等级、触发规则、整改建议和复审要求。
人工复核台 人工审批
法务或业务专家确认误报、补充说明、签发审查结论。
法规感知与发布服务
法规源监控 异步
定时采集国标网、工信部、UN-ECE、EUR-Lex、碳交易平台等法规源。
版本 Diff 检测 异步
识别新增、修订、废止条款,并提取适用范围和影响对象。
影响分析 控制面
映射产品、工厂、制度、流程、供应商和历史问题单。
法规发布门 人工审批
专家确认权威性、生效日期和发布范围,再进入正式知识库与整改流程。
规则与决策服务
规则引擎 控制面
将法规条款映射为义务、控制点、适用条件、风险阈值和判定逻辑。
义务-控制-证据模型 证据链
把法规要求和企业证据材料关联,形成可解释的审查结论。
例外豁免管理 人工审批
对特殊场景设置有效期、补偿控制和审批链路。
评分与分级策略 控制面
误报漏报容忍度、业务影响权重、风险等级和整改 SLA。
工作流与整改服务
Case / Task 管理 控制面
从法规变更、文档审查、EHS 风险自动生成问题单和整改任务。
责任人和 SLA 同步
关联责任部门、升级机制、超时提醒和闭环 KPI。
复审与关闭 人工审批
支持双人复核、补证、复验、关闭归档和经验沉淀。
整改轨迹留存 证据链
保留每一步动作、附件、审批人、时间戳和结论依据。
通知与报表服务
多渠道通知 异步
飞书、钉钉、Teams、邮件、站内消息、Webhook 分发。
角色化摘要 同步
按研发、EHS、采购、法务、管理层生成不同粒度的摘要。
审计报告导出 证据链
导出带引用、审批记录、整改轨迹的审计与合规报告。
看板与月报 同步
风险热力图、法规变更影响面、整改达成率和模型效果趋势。
AI 能力与控制面
AI Capability and Control Plane
Model Gateway & Prompt Hub
模型路由 控制面
统一接入 DeepSeek、Qwen、本地 vLLM/TGI 推理服务。
Prompt / 模板版本
对问答、审查、摘要、Diff 分析模板做版本管理与回滚。
混合检索与精排
向量 + 关键词召回
BM25、BGE-M3、多工作区过滤、条款与文档双粒度检索。
Reranker 精排
Cross-Encoder 对召回候选做相关性与引用质量重排。
LLM 生成与结构化输出
引用锚定生成
要求输出带条款、页码、版本号和来源文档的答案。
结构化 JSON
审查结论、风险评分、整改建议按固定 schema 输出。
文档解析与 OCR
MinerU / OCR
解析 PDF、Word、Excel、扫描件并恢复版面结构。
解析回退策略
云解析、本地解析和回退链路统一编排,保障稳定性。
NLP 与知识图谱推理
实体与义务抽取
提取法规实体、适用对象、控制措施、隐患实体和责任主体。
图谱关联推理
法规、制度、组织、供应商和整改案例做多跳关联分析。
评测与 Guardrails
引用一致性校验 控制面
检查回答是否真正被引用内容支持,控制幻觉风险。
注入与越权防护 控制面
Prompt Injection、防越权检索、敏感内容遮蔽和策略拒答。
数据、证据与存储平面
Data, Evidence and Storage Plane
PostgreSQL
用户、租户、权限、工作区、法规版本、任务状态、案例与整改主数据。
Evidence Store
保存引用片段、模型输入输出、审批动作、报告快照与整改附件。
Milvus
条款级与文档级向量、混合检索索引、版本化嵌入与权限过滤标签。
Neo4j
法规、义务、控制点、组织、供应商、案例与风险图谱关系。
MinIO / S3
原始文件、解析产物、导出报告、截图、证据材料和归档包。
RabbitMQ / Redis
异步任务队列、事件触发、缓存、分布式锁、会话与热点摘要。
运行平台与异步编排
Runtime Platform and Async Orchestration
Worker Orchestrator
解析、向量化、法规 Diff、推送、报表、整改提醒等 Worker 分工执行。
Scheduler / Event Trigger
Cron、事件订阅、法规轮询、批量重索引、定时月报与 SLA 超时触发。
Kubernetes / GPU
容器编排、弹性扩缩容、模型推理资源池、节点隔离与资源配额。
Observability
Prometheus、Grafana、Loki/ELK、Tracing、容量报表、SLO / SLA 监控。
DevSecOps / DR
CI/CD、镜像安全、配置与密钥管理、备份容灾、回滚与恢复演练。
核心数据流与闭环
Core Flows and Closed Loops
V2 重点闭环
1
法规感知发布闭环 监控法规源 -> 版本 Diff -> 解析入库 -> 影响分析 -> 人工发布门 -> 分角色推送 -> 自动建单 -> 复审归档 -> 回写知识与规则。
2
问答证据闭环 用户提问 -> 权限过滤 -> 混合检索 -> 精排 -> LLM 生成 -> 引用一致性校验 -> 返回答案 -> 用户反馈回流评测集。
3
文档审查闭环 上传材料 -> 解析/OCR -> 条款分块 -> 规则引擎判定 -> 风险标注 -> 人工复核 -> 生成报告 -> 整改任务 -> 复验关闭。
4
供应商/EHS 闭环 外部声明或巡检事件 -> 风险识别 -> 责任人分派 -> 补证或整改 -> SLA 跟踪 -> 验收关闭 -> 经验沉淀到案例库。