AIRegulations-doc/AI合规智能中枢_项目前期TODO.md

# AI 合规智能中枢 — 项目前期 TODO 清单

> 面向车企与工厂 | 项目管理视角 | 2026 Q2 启动阶段

---

## 一、业务调研与需求确认

- [ ] **1.1 客户访谈** — 与目标车企/工厂的 EHS、法务、采购、研发部门核心用户逐一开展需求访谈，收集真实痛点与使用场景优先级
- [ ] **1.2 竞品调研** — 调研国内外现有合规 SaaS 工具（如律商联讯、北大法宝、iManage 等），明确差异化定位
- [ ] **1.3 客户合规现状摸底** — 了解客户当前法规管理流程（手动/Excel/SharePoint），评估切换成本与接受度
- [ ] **1.4 POC 场景筛选** — 从 EHS 隐患识别、文档合规审查、法规问答三大场景中，选取 2~3 个优先做 POC 验证

---

## 二、法规数据源与供应商

- [ ] **2.1 调研国内法规数据库供应商**，候选包括：
  - 国家标准全文公开系统（免费）
  - 工标网、标准云（标准文本采购）
  - 北大法宝、威科先行（法规全文库商业授权）
  - 工信部 MIIT 官网、国家生态环境部（免费但需爬取）
- [ ] **2.2 调研国际法规数据来源**：
  - UN-ECE 法规（联合国欧洲经济委员会官网，免费）
  - EUR-Lex 欧盟法规（免费 API）
  - ISO/IEC 标准（付费采购，确认版权许可）
  - IATF 16949、ISO 45001（ASQ/BSI 商业授权）
- [ ] **2.3 签订数据商务合同** — 明确授权范围、更新频率、数据格式（PDF/XML/结构化）
- [ ] **2.4 法规变更监控服务评估** — 是否采购第三方变更推送服务（如法规宝、JunGo），或自建爬虫 + 监控

---

## 三、技术栈选型与架构设计

- [ ] **3.1 向量数据库选型**，候选：Milvus、Weaviate、Qdrant、PGVector（私有化部署友好性为首要考量）
- [ ] **3.2 LLM 底座选型**：
  - 私有部署：Qwen2.5、DeepSeek-R1、ChatGLM（满足数据不出厂要求）
  - 云端备选：GPT-4o、Claude 3.5（针对非敏感场景）
- [ ] **3.3 Embedding 模型选型** — 中英双语嵌入模型（BGE-M3、text-embedding-3-large 等）
- [ ] **3.4 RAG 框架选型** — LlamaIndex vs LangChain vs 自研，评估混合检索（BM25 + 语义向量）支持能力
- [ ] **3.5 OCR 引擎选型** — 版面感知 OCR，候选：PaddleOCR、Azure Document Intelligence、Textract
- [ ] **3.6 绘制整体技术架构图**，包含：
  - 数据采集层（爬虫 / 文件上传 / API 对接）
  - 处理层（OCR → 分块 → Embedding → 入库）
  - 检索层（BM25 + 语义混合 + 知识图谱）
  - 生成层（LLM + 引文锚定 + 置信度评分）
  - 集成层（PLM/ERP/OA/MES API）
  - 权限层（RBAC + 数据分区）
- [ ] **3.7 绘制数据流图** — 从法规入库到用户问答的完整链路
- [ ] **3.8 知识图谱技术选型** — Neo4j vs TigerGraph vs NebulaGraph，确认多跳推理方案

---

## 四、私有化部署与安全合规

- [ ] **4.1 私有化部署方案设计** — 满足 PIPL/DSL 数据主权要求，确认"数据不出厂"的技术实现路径
- [ ] **4.2 与客户 IT 安全团队对齐** — 确认服务器环境（K8s/Docker）、网络隔离策略、日志审计要求
- [ ] **4.3 数据分级方案设计** — 内部文档（保密/内部/公开）三级分类标准确定
- [ ] **4.4 RBAC 权限矩阵细化** — 对照合规管理员/法务专员/EHS工程师/采购专员等角色，落实细粒度权限清单
- [ ] **4.5 安全审计日志方案** — 操作日志、查询日志的留存策略与查阅权限

---

## 五、系统集成与 API 设计

- [ ] **5.1 API 接口规范文档起草**，包括以下四类接口的入参/出参/鉴权规范：
  - `POST /compliance/check` — 大文本分片合规检查
  - `POST /compliance/upload` — PDF/Word 文件上传审查
  - `GET  /compliance/query` — 法规知识库问答
  - `POST /compliance/subscribe` — 法规变更 Webhook 订阅
- [ ] **5.2 PLM/ERP/OA/MES 集成预调研** — 与客户 IT 确认各系统版本（如 SAP、用友、金蝶）、接口协议（REST/SOAP/文件传输）、集成可行性
- [ ] **5.3 消息推送渠道接入评估** — 企业微信 Bot、飞书 Bot、钉钉 Bot、Teams Bot 的接入难度与审批流程
- [ ] **5.4 Webhook 订阅机制设计** — 法规变更推送的订阅粒度（按法规域/业务线/角色）

---

## 六、团队与资源规划

- [ ] **6.1 核心团队组建** — 明确所需角色：AI 算法工程师（RAG/NLP）、后端工程师、法规领域专家、产品经理、实施顾问
- [ ] **6.2 法规领域顾问引入** — 寻找具有汽车行业合规背景的外部顾问（IATF/ISO 45001/PIPL 方向）
- [ ] **6.3 GPU 服务器资源评估** — 私有化部署 LLM 所需算力（至少 A100 80G × 2 起步），与客户 IT 确认采购或租用方案
- [ ] **6.4 项目里程碑与交付计划制定** — 对齐三阶段路线，拆分 Sprint 计划：

  | 阶段 | 周期 | 交付目标 |
  |------|------|----------|
  | 第一阶段 | 0 - 3 个月 | 知识库 + 基础问答上线 |
  | 第二阶段 | 3 - 6 个月 | 文档审查 + API 集成完成 |
  | 第三阶段 | 6 - 12 个月 | EHS 隐患识别 + 个性化推荐全面上线 |

---

## 七、产品与 POC 验证

- [ ] **7.1 构建最小知识库原型** — 接入 GB 7258、GB 18384、AQ/T 系列、IATF 16949 等核心法规，验证检索效果
- [ ] **7.2 搭建问答 Demo** — 实现 5 个典型问答场景：

  | 场景类型 | 示例问题 |
  |----------|----------|
  | 法规解读 | 纯电 SUV 需满足哪些 GB 强制认证要求？ |
  | 政策查询 | 2025 年 NEV 积分核算方式有哪些最新变化？ |
  | 合规判断 | 供应商 A 的 REACH 声明是否满足采购合规要求？ |
  | 多跳推理 | ISO 45001 变更管理要求，对应哪些内部流程需更新？ |
  | 对比分析 | GB 18384 与欧盟 ECE R100 在电池安全上有哪些差异？ |

- [ ] **7.3 文档审查 POC** — 选取一类文档（如供应商 REACH 声明），跑通"上传 → 解析 → 比对 → 报告"完整流程
- [ ] **7.4 POC 评估指标定义** — 检索准确率、响应时延、引文溯源率、用户满意度等量化指标
- [ ] **7.5 Demo 演示材料制作** — 面向车企客户的产品演示脚本与样例数据准备

---

## 八、商务与法律

- [ ] **8.1 商业模式确认** — SaaS 订阅制 vs 私有化一次性部署 vs 混合模式，定价策略讨论
- [ ] **8.2 目标客户名单整理** — 优先级排序：一汽、上汽、比亚迪、吉利等整车厂 + 头部 Tier1 供应商
- [ ] **8.3 保密协议（NDA）模板准备** — 与客户开展需求访谈前签署
- [ ] **8.4 法规数据版权风险评估** — 确认商业使用 GB/ISO 标准的合法性，规避版权侵权风险

---

## 当前最高优先级（本周内启动）

| 优先级 | 任务编号 | 任务内容 | 负责人 | 截止日期 |
|--------|----------|----------|--------|----------|
| 🔴 P0 | 2.1 | 法规数据源供应商调研 | TBD | TBD |
| 🔴 P0 | 3.6 | 技术架构图绘制 | TBD | TBD |
| 🔴 P0 | 1.1 | 客户访谈计划制定 | TBD | TBD |
| 🔴 P0 | 7.1 | 最小知识库原型搭建 | TBD | TBD |
| 🟠 P1 | 4.1 | 私有化部署方案设计 | TBD | TBD |
| 🟠 P1 | 6.1 | 核心团队组建 | TBD | TBD |
| 🟡 P2 | 8.1 | 商业模式确认 | TBD | TBD |
| 🟡 P2 | 5.1 | API 接口规范文档起草 | TBD | TBD |