AIRegulations-doc/AI_法律法规合规智能_调研报告_20260403.md

# AI + 法律法规合规智能中枢 — 调研报告
### 面向车企与工厂的合规智能平台技术调研

> **调研日期：** 2026年4月3日
> **目标客户：** 整车企业（OEM）、零部件工厂、EHS管理团队
> **调研方向：** AI + 法律法规，涵盖知识库构建、智能问答、合规审查、EHS隐患识别等核心场景

---

## 目录

1. [调研背景与定位](#一调研背景与定位)
2. [调研范围全景图](#二调研范围全景图)
3. [六大核心场景详细说明](#三六大核心场景详细说明)
   - [场景一：合规知识库构建与动态更新](#-场景一合规知识库构建与动态更新)
   - [场景二：混合检索智能问答引擎](#-场景二混合检索智能问答引擎)
   - [场景三：文档合规审查](#-场景三文档合规审查pdfword附件上传)
   - [场景四：合规审查API化与系统集成](#-场景四合规审查api化与系统集成)
   - [场景五：个性化需求推荐](#-场景五个性化需求推荐上下文感知)
   - [场景六：定制化法规推送](#-场景六定制化法规推送邮件teams)
4. [EHS隐患识别与管理体系审计（C-SG专项）](#四ehs隐患识别与管理体系审计c-sg专项)
5. [技术选型推荐矩阵](#五技术选型推荐矩阵)
6. [关键技术风险与应对](#六关键技术风险与应对)
7. [开源资源与商业平台参考](#七开源资源与商业平台参考)
8. [结论与建议](#八结论与建议)

---

## 一、调研背景与定位

车企和工厂面临的合规挑战具有**多维度、高密度、强时效**的特点：

| 维度 | 典型痛点 |
|------|---------|
| 法规来源复杂 | 国标GB、行业标准AQ/T、MIIT、UN-ECE、IATF 16949、ISO 45001多轨并行 |
| 更新频率高 | 新能源、数据安全、碳排放政策迭代快（如PIPL、NEV积分、CCER） |
| 跨语言需求 | 中英文法规混存，跨国工厂存在多语言需求 |
| 内部文档分散 | 合规文件分散于Confluence、SharePoint、ERP、PLM等系统 |
| 隐患识别被动 | EHS安全检查依赖人工经验，隐患发现滞后，缺乏预防性机制 |

**调研目标：** 梳理当前AI技术在法律法规合规领域的最新进展，结合车企/工厂实际业务场景，明确可落地的技术路线与产品方向。

---

## 二、调研范围全景图

```
┌──────────────────────────────────────────────────────────────────────┐
│                   AI + 法律法规 合规智能中枢                           │
├─────────────────┬──────────────────┬─────────────────┬───────────────┤
│   知识库构建      │   智能问答引擎    │   合规审查引擎   │  推送与集成服务  │
│   （场景一）      │   （场景二）      │  （场景三/四）  │  （场景五/六）   │
├─────────────────┼──────────────────┼─────────────────┼───────────────┤
│  EHS隐患识别     │  文档合规审核     │   API开放服务   │  个性化推荐     │
│ （2.1 C-SG专项） │  (PDF/Word)      │  （大文本输入） │  定制内容推送    │
└─────────────────┴──────────────────┴─────────────────┴───────────────┘
```

**覆盖的主要法规域：**

| 法规域 | 关键标准 |
|--------|---------|
| 车辆安全 | GB 7258、GB 18384（新能源车安全）、UN-ECE R155/R156 |
| 数据安全 | PIPL、DSL、GB/T 35273（个人信息安全规范） |
| 供应链合规 | GB/T 24001、ISO 14001、REACH/RoHS |
| 工厂安全（EHS） | GB 6441、AQ/T系列、ISO 45001 |
| 碳排放/新能源 | MIIT NEV积分、CCER、欧盟碳边境税 |
| 质量管理 | IATF 16949、GB/T 19001（ISO 9001等效） |

---

## 三、六大核心场景详细说明

---

### 📚 场景一：合规知识库构建与动态更新

**场景描述：**
将企业内部合规文档（Confluence/SharePoint）+ 外部法规（GB标准、MIIT政策、ISO/IATF）+ 历史案例，统一构建成可检索的结构化知识库，并实现自动更新。

**技术路线：**

```
文档来源
├── 内部：Confluence / SharePoint / 飞书 / 历史合规报告 / 审计记录
├── 外部：国标全文数据库 / 工标网 / MIIT政策库 / UN-ECE / EUR-Lex
└── 历史案例：处罚案例库 / 审计报告 / 整改记录

         ↓ 解析层（关键技术）

RAGFlow / LlamaParse
→ 版面感知分块（处理扫描件、表格、多栏GB标准PDF）
         ↓
向量化存储
├── BGE-M3 多语言嵌入 → Milvus / FAISS 向量库
└── ElasticSearch BM25 关键词索引
         ↓
知识图谱构建
（法规实体 → 条款 → 义务 → 适用范围 关系图谱）
         ↓
自动监控更新
（定时爬取 + 变更通知触发重索引 + 版本管理）
```

**关键技术参考：**
- **RAGFlow** (GitHub ⭐76.9k) — 支持扫描PDF/Word/Excel的版面感知解析，原生中文支持，提供REST API，无幻觉引文设计
- **Langchain-Chatchat** (GitHub ⭐37.7k) — 专为中文场景设计，支持ChatGLM/Qwen，完全离线部署满足数据主权要求
- **BifrostRAG（arXiv:2507.13625）** — 双知识图谱架构（实体网络图 + 文档导航图），在安全法规多跳问答中达到 **92.8% 精度、85.5% 召回率**

**车企/工厂适配重点：**
- 文档需本地化私有化部署（满足PIPL/DSL合规要求，数据不出厂）
- 文档权限分级（研发/生产/采购/法务部门差异化访问控制）
- 支持增量更新，法规修订时自动触发对应文档块重索引

---

### 💬 场景二：混合检索智能问答引擎

**场景描述：**
用户用自然语言提问（中/英/混合），系统理解意图后结合语义检索 + 关键词检索，从知识库 + 实时网络双路召回，生成带引用来源的决策辅助回答。

**技术路线：**

```
用户提问（中文 / 英文 / 中英混合）
         ↓
意图理解与查询扩展
（LLM辅助：识别核心法规实体、适用场景、时间范围、地域）
         ↓
┌────────────────────────────────────────────┐
│              混合检索层（核心）               │
│   BM25关键词召回    +    密集向量语义召回     │
│   (ElasticSearch)       (BGE-M3 / FAISS)   │
│   本地知识库        +    网络实时检索         │
│              ↓ Cross-Encoder 重排序          │
└────────────────────────────────────────────┘
         ↓
知识图谱增强
（补充关联法规条款、上下游适用性、引用关系）
         ↓
LLM生成（Qwen2.5 / GLM-4 / GPT-4）
+ 引文溯源 + 置信度评分 + 多模型集成
         ↓
输出：决策建议 + 引用原文段落 + 页码定位 + 相关历史案例
```

**关键技术参考：**
- **arXiv:2502.16767** — 混合检索（BM25 + 语义）在法规文本上显著优于单一检索，Recall@10 和 MAP@10 双指标提升
- **arXiv:2511.01668** — 检索优先策略 + 多模型集成在法律QA的F1显著超越单模型基线，支持动态知识演化
- **QAnything** (GitHub ⭐13.9k) — BCEmbedding 中英双语嵌入，两阶段检索 + 重排序，支持纯CPU部署（适合工厂服务器环境）

**车企/工厂典型问答场景：**

| 问题类型 | 示例问题 |
|---------|---------|
| 法规解读 | "我们的新款纯电SUV需要满足哪些GB强制认证要求？" |
| 政策查询 | "2025年度NEV积分核算方式有何最新变化？" |
| 合规判断 | "供应商A的REACH声明文件是否满足我司采购合规要求？" |
| 多跳推理 | "ISO 45001第8.1.3条变更管理要求，对应我司哪些内部流程需要更新？" |
| 对比分析 | "国内GB 18384与欧盟ECE R100在电池安全要求上有哪些差异？" |

---

### 📄 场景三：文档合规审查（PDF/Word附件上传）

**场景描述：**
用户上传合同、技术文件、EHS方案、供应商声明等附件，系统自动与法规数据库比对，识别违规风险，标注非合规位置并给出整改建议。

**技术路线：**

```
附件上传（PDF / Word / Excel / 扫描件）
         ↓
文档解析
（版面感知OCR → 段落 / 条款级分块 → 结构化提取）
         ↓
适用法规域识别
（根据文档类型 + 内容自动匹配对应法规域）
         ↓
合规比对引擎
├── 条款级语义对比（文档表述 vs 法规强制要求）
├── 缺项检测（必备条款完整性核查）
├── 风险评分（高 / 中 / 低 + 具体违规依据）
└── 历史案例相似度匹配
         ↓
结构化输出报告
├── 📍 非合规位置标注（页码 + 段落高亮）
├── 📋 对应法规条款引用（原文）
├── ⚠️  违规风险等级（红/橙/黄三级）
└── 🔧 整改建议（引用历史合规最佳实践）
```

**关键技术参考：**
- **Spellbook** — 对标2000+行业标准的合同审查，GPT-5 + Claude Opus双引擎，SOC2/GDPR/EU AI Act合规
- **RAGFlow** — 引文锚定生成，答案直接关联原文段落，无幻觉设计，适合合规场景高可信要求
- **PrivComp-KG（arXiv:2404.19744）** — KG + RAG验证供应商隐私政策合规性，架构可迁移至供应链合规审查

**车企/工厂适配的文档审查场景：**

| 文档类型 | 审查重点法规 |
|---------|------------|
| 供应商合规声明 | REACH/RoHS物质合规、碳足迹申报真实性 |
| 新产品EHS评估报告 | GB安全标准覆盖完整性，缺项自动识别 |
| 工厂安全作业规程（SOP） | AQ/T标准符合性，危险作业许可条款 |
| 劳动合同 / 集体协议 | 劳动法合规，工时/待遇/竞业条款风险 |
| 数据处理协议（DPA） | PIPL/GDPR数据主体权利条款完整性 |
| 供应链碳申报文件 | CCER/CBAM核算方法一致性验证 |

---

### 🔌 场景四：合规审查API化与系统集成

**场景描述：**
将合规审查能力封装为标准API，对接内部PLM、ERP、OA系统，支持大文本输入（>100K tokens）和文件流式输入，实现合规能力无缝嵌入业务流程。

**API接口设计：**

```
API端点规划
├── POST /compliance/check     — 文本合规检查（大文本分片 + 并行处理）
├── POST /compliance/upload    — 文件上传审查（PDF/Word流式处理）
├── GET  /compliance/query     — 法规知识库问答
├── POST /compliance/subscribe — 法规变更订阅
└── GET  /compliance/status    — 审查任务状态查询（异步）

技术选型
├── LiteLLM (GitHub ⭐42k) — 统一LLM网关，支持100+模型，多租户，费用追踪，审计日志
├── Guardrails AI (GitHub ⭐6.6k) — LLM输出验证框架，防止合规建议失真
├── FastAPI — 高性能异步API框架
└── Celery + Redis — 大文件异步处理任务队列
```

**系统集成场景：**

| 集成系统 | 触发时机 | 合规动作 |
|---------|---------|---------|
| PLM系统 | 新产品立项 / BOM变更 | 自动触发法规适用性检查，输出合规清单 |
| ERP采购模块 | 供应商准入 / 合同签署 | 供应商自动合规评分，风险等级标注 |
| OA审批流 | 合同 / 协议提交审批 | 审批前自动法规风险扫描，高风险自动抄送法务 |
| MES系统 | 生产工艺变更 | 触发EHS合规验证，变更影响评估 |

---

### 🎯 场景五：个性化需求推荐（上下文感知）

**场景描述：**
基于用户的对话上下文、职责角色、历史行为，动态捕捉潜在需求，主动推荐相关法规问题和合规任务，优化交互体验。

**实现机制：**

```
用户画像构建
├── 角色标签：EHS工程师 / 法务 / 采购 / 研发 / 质量经理
├── 业务域：新能源 / 传统燃油 / 工厂安全 / 供应链 / 数据合规
└── 历史行为：查询记录 / 文档上传类型 / 关注法规域 / 点击偏好

上下文实时理解
├── 当前对话主题提取（LLM命名实体识别）
├── 未解决问题识别（对话链路完整性分析）
└── 关联法规域自动扩展（知识图谱跳转）

推荐输出示例
├── "您正在查询ISO 45001，是否还需要了解对应的AQ/T 9006实施细则？"
├── "检测到您上传的是NEV技术文件，以下3条近期政策变更可能影响您的工作"
└── "您所在部门本月有2项IATF认证即将到期，建议提前准备以下材料：[清单]"
```

**推荐算法策略：**
- 基于角色的规则推荐（Rule-based）：角色 × 法规域 → 固定推荐集
- 基于上下文的语义推荐（Semantic）：当前对话向量相似度匹配
- 基于历史的协同过滤（Collaborative）：同角色用户行为迁移

---

### 📢 场景六：定制化法规推送（邮件/Teams）

**场景描述：**
根据用户角色和关注领域，主动监控法规变更，通过邮件或企业IM（Teams/飞书/钉钉）定向推送更新通知和影响分析摘要。

**技术路线：**

```
法规监控层（数据源）
├── 国内：工标网、MIIT官网、国家标准全文公开系统、应急管理部
├── 国际：EUR-Lex、UN-ECE、ISO官网、OSHA
└── 爬取频率：强制标准每日 / 推荐标准每周 / 政策文件实时

变更检测与分析
├── 版本Diff算法（条款级变更识别）
├── 语义变化程度评分（微调 / 重大修订 / 全新发布）
├── 影响范围分析（自动映射受影响业务域和用户群）
└── LLM自动生成：变更摘要 + 影响分析 + 建议行动项

推送规则引擎
├── 用户订阅：按法规域 / 业务场景 / 地域灵活配置
├── 推送优先级：强制（红）> 推荐（橙）> 参考（蓝）
└── 免打扰策略：工作时间推送 / 摘要合并 / 频率上限

推送渠道
├── 📧 Email（HTML富文本，含变更对比表格和原文链接）
├── 💬 Microsoft Teams Bot
├── 📱 钉钉 / 飞书企业机器人
└── 🔔 系统内消息中心（站内通知）
```

---

## 四、EHS隐患识别与管理体系审计（C-SG专项）

> 对应需求：**2.1 AI for EHS Management System audit & Hidden danger Identification (C-SG)**

**场景描述：**
基于AI对EHS管理体系进行智能审计，从事故报告文本、巡检记录、操作规程中自动识别隐患模式，辅助安全工程师进行预防性干预，并生成结构化审计报告。

**技术路线：**

```
数据输入层
├── 非结构化：事故/事件报告文本、巡检记录、安全观察卡、违章记录
├── 结构化：设备运行数据、工伤统计、隐患整改台账
└── 多媒体（可选）：现场照片（CV目标检测）、视频（行为分析）

AI隐患识别引擎
├── NLP层：从叙述性文本提取隐患实体、触发因素、伤害类型、位置信息
├── SIF识别：高严重性事件潜力评分（Serious Injury & Fatality风险预测）
├── 根因分析：人因 / 设备 / 管理 / 环境 四维系统性原因挖掘
└── 知识库比对：与法规要求（GB 6441 / AQ系列 / ISO 45001）自动关联

管理体系审计功能
├── ISO 45001 要素覆盖度扫描（P-D-C-A循环完整性评估）
├── 历史案例相似度匹配（"此类隐患3年内曾发生X次，参考案例..."）
├── 整改优先级排序（风险矩阵 × 紧迫性 × 可行性 综合评分）
└── 审计报告自动生成（按PDCA框架，条款级符合性评分）

输出结果
├── 📋 隐患清单（位置 / 类型 / 风险等级 / 对应法规 / 整改建议）
├── 📊 体系审计报告（条款级符合性评分 + 整改优先级）
└── 📈 趋势分析仪表板（隐患分布热图 / 月度趋势 / 部门横向对比）
```

**关键技术参考：**

| 平台/论文 | 核心能力 | 与本场景关联 |
|---------|---------|------------|
| VelocityEHS VelocityAI | Vēlo模块从叙述文本实时识别SIF潜力，3D运动捕捉人机工程风险 | 工厂隐患识别最佳实践参考 |
| BifrostRAG (arXiv:2507.13625) | 双知识图谱安全法规多跳问答，92.8%精度 | 可迁移至工厂EHS合规多跳推理 |
| arXiv:2508.09893 | 多智能体KG法规QA，支持子图可视化溯源 | 隐患根因追溯与法规条款映射 |
| Intelex (automotive) | IATF 16949审计管理，MOC变更管理 | 汽车工厂EHS+质量合规一体化参考 |

**车企/工厂EHS典型隐患识别场景：**

| 隐患类型 | AI识别方式 | 对应法规 |
|---------|---------|---------|
| 高处坠落风险 | 巡检记录NLP + 图像识别 | AQ/T 3049、GB 3836 |
| 有限空间作业违规 | 作业许可文本合规性检查 | AQ 3028、GB 8958 |
| 化学品管理缺陷 | SDS文件AI解析 + PFAS/危化品识别 | GB 13690、REACH |
| 设备点检缺失 | 维保记录完整性分析 | IATF 16949 第8.5节 |
| 应急演练不足 | 记录频率统计 + ISO 45001要求对比 | ISO 45001 第8.2节 |

---

## 五、技术选型推荐矩阵

| 模块 | 推荐方案 | 类型 | 核心理由 |
|------|---------|------|---------|
| 文档解析引擎 | RAGFlow | 开源 | 版面感知OCR，扫描件/表格/多栏，中文原生，REST API |
| 中文场景离线部署 | Langchain-Chatchat | 开源 | 专为中文设计，ChatGLM/Qwen，完全离线，BM25+KNN混合检索 |
| 多模态文档处理 | LlamaIndex + LlamaParse | 开源 | 支持130+文档格式，Agentic OCR，300+集成 |
| 中英双语本地问答 | QAnything | 开源 | BCEmbedding双语嵌入，CPU部署，适合工厂服务器 |
| 向量嵌入模型 | BGE-M3（BAAI） | 开源 | 多语言，中英文双语检索质量高 |
| 向量数据库 | Milvus / FAISS | 开源 | 工业级高并发（Milvus）/ 轻量本地（FAISS） |
| 关键词检索 | ElasticSearch BM25 | 开源 | 工业标准，GB关键词精确匹配 |
| 重排序模型 | BGE-Reranker | 开源 | Cross-Encoder精排，显著提升召回精度 |
| 知识图谱 | Neo4j | 商业/社区版 | 法规实体关系推理，可视化支持 |
| 中文LLM | Qwen2.5 / GLM-4 | 开源/商业 | 中文指令跟随强，支持128K上下文，本地部署 |
| LLM统一网关 | LiteLLM | 开源 | 统一100+模型调度，多租户，费用管控，审计日志 |
| 输出合规守护 | Guardrails AI | 开源 | 防止合规建议失真，结构化输出验证 |
| EHS平台参考 | VelocityEHS | 商业 | SIF识别、隐患分析制造业最佳实践 |
| 全球法规监控 | Regology | 商业 | 135国法规监控，可作为外部数据源 |

---

## 六、关键技术风险与应对

| 风险类型 | 具体描述 | 应对措施 |
|---------|---------|---------|
| **LLM幻觉** | 合规建议失真可能导致实际法律责任 | 引文锚定生成 + Guardrails AI验证 + 高风险场景人工审核兜底 |
| **数据主权** | 车企敏感合规文件不能上传公有云 | 优先选择支持私有化本地部署方案（RAGFlow / QAnything） |
| **法规时效性** | 知识库滞后导致基于过期法规的错误建议 | 自动更新机制 + 文档时间戳显著标注 + 用户更新提醒 |
| **跨语言检索质量** | 中英法规混合场景检索精度下降 | BGE-M3多语言嵌入 + 语言标签过滤 + 分语言索引策略 |
| **大文件处理性能** | 完整GB标准文档可达数百页，处理超时 | 流式处理 + 分层索引（章节级/条款级双粒度）+ 异步任务队列 |
| **多模型一致性** | 不同LLM在同一问题上给出不同合规判断 | 多模型集成投票 + 置信度评分 + 分歧时提示人工确认 |
| **权限管控** | 不同角色访问不同密级法规文件 | RBAC权限体系 + 知识库分区 + 审计日志 |

---

## 七、开源资源与商业平台参考

### 7.1 GitHub 核心开源项目

| 项目 | Stars | 主要用途 | 链接 |
|------|-------|---------|------|
| RAGFlow | ⭐ 76.9k | 企业级RAG引擎，文档解析首选 | https://github.com/infiniflow/ragflow |
| LlamaIndex | ⭐ 48.2k | 多模态文档处理，RAG框架 | https://github.com/run-llama/llama_index |
| LiteLLM | ⭐ 42k | 统一LLM网关，多租户管理 | https://github.com/BerriAI/litellm |
| Langchain-Chatchat | ⭐ 37.7k | 中文离线知识库问答 | https://github.com/chatchat-space/Langchain-Chatchat |
| QAnything | ⭐ 13.9k | 中英双语本地问答，CPU部署 | https://github.com/netease-youdao/QAnything |
| Guardrails AI | ⭐ 6.6k | LLM输出验证，防幻觉 | https://github.com/guardrails-ai/guardrails |
| Lawyer LLaMA | ⭐ 986 | 中文法律LLM，法律咨询 | https://github.com/AndrewZhe/lawyer-llama |
| CAIL | ⭐ 502 | 中国法律AI评测基准 | https://github.com/thunlp/CAIL |
| Fuzi.Mingcha | ⭐ 370 | 司法LLM，合同检索+案件审查 | https://github.com/irlab-sdu/fuzi.mingcha |
| awesome-legal-nlp | ⭐ 314 | 法律NLP资源全集 | https://github.com/maastrichtlawtech/awesome-legal-nlp |

### 7.2 商业平台参考

| 平台 | 核心能力 | 参考价值 |
|------|---------|---------|
| [Regology](https://www.regology.com) | 135国法规监控，Reggi AI合规问答 | 全球法规数据源，问答架构参考 |
| [VelocityEHS](https://www.ehs.com) | VelocityAI Suite，SIF识别，隐患分析 | 制造业EHS AI最佳实践 |
| [Intelex](https://www.intelex.com/industries/automotive/) | IATF 16949合规，审计管理 | 汽车行业EHS+质量合规一体化 |
| [Spellbook](https://spellbook.legal) | AI合同审查，2000+标准对标 | 文档合规审查架构参考 |
| [LexisNexis Lexis+ AI](https://www.lexisnexis.com/en-us/products/lexis-plus-ai.page) | 法律文档批量分析，引用验证 | 法律文档智能分析参考 |
| [Ironclad CLM](https://ironcladapp.com/product/) | 合同全生命周期管理+AI审查 | CLM与合规审查集成参考 |

### 7.3 学术论文参考

| 论文 | 核心贡献 | arXiv链接 |
|------|---------|---------|
| 混合检索法规文本 | BM25+语义混合显著优于单一检索，Recall@10和MAP@10提升 | https://arxiv.org/abs/2502.16767 |
| 多智能体KG合规问答 | 多Agent+知识图谱，支持子图可视化溯源 | https://arxiv.org/abs/2508.09893 |
| BifrostRAG双知识图谱 | 安全法规多跳问答92.8%精度，可迁移至工厂EHS | https://arxiv.org/abs/2507.13625 |
| 可信法律QA混合RAG | 检索优先+多模型集成，动态知识演化 | https://arxiv.org/abs/2511.01668 |
| EU AI Act合规问答 | RAG实现实时EU AI法案合规验证 | https://arxiv.org/abs/2505.11946 |
| PrivComp-KG隐私合规 | KG+RAG验证供应商隐私政策，可迁移供应链审查 | https://arxiv.org/abs/2404.19744 |
| AuditNet合规审计 | RAG对话式合规审计助手 | https://arxiv.org/abs/2407.14116 |

---

## 八、结论与建议

### 总体策略

> 采用 **"开源框架自建核心能力 + 商业平台补充数据源"** 的混合策略，以私有化部署为基本原则，逐步构建覆盖 **知识问答 → 文档审查 → EHS隐患识别 → 主动推送** 的全链路合规智能体系。

### 分阶段实施建议

#### 🚀 第一阶段（0-3个月）：知识库 + 基础问答
- 部署 RAGFlow / Langchain-Chatchat，构建内部合规知识库
- 接入 GB 标准、AQ 系列、IATF 16949 核心法规
- 上线基础问答界面，支持中英双语混合检索

#### 📄 第二阶段（3-6个月）：文档审查 + API集成
- 构建文档合规审查引擎，支持PDF/Word上传
- 完成合规审查 API 封装，对接 PLM/ERP/OA 系统
- 上线法规变更监控，接入 Teams/飞书推送

#### 🦺 第三阶段（6-12个月）：EHS隐患识别 + 个性化
- 基于 VelocityEHS 技术路线，构建 EHS 隐患识别模块
- 引入知识图谱，实现多跳推理和根因分析
- 上线个性化推荐引擎，基于角色画像提供差异化服务

### Build vs Buy 决策建议

| 模块 | 建议 | 理由 |
|------|------|------|
| 内部合规知识库构建 | 自建（开源） | 数据主权，高度定制化，RAGFlow/Chatchat成熟 |
| 全球法规监控数据源 | 购买/接入 | Regology等已有完善数据，自建成本高 |
| 合同/文档审查 | 自建为主 | 内部文件敏感，私有化部署必要，可参考Spellbook架构 |
| EHS隐患识别 | 混合 | 核心能力自建，参考VelocityEHS最佳实践 |
| LLM基础设施 | 开源自建 | LiteLLM统一网关，Qwen/GLM本地化，降低API成本 |

---

*本报告基于2026年4月公开技术资料和调研整理，相关技术和产品信息以官方最新发布为准。*