M4-09 Compliance & Safety Module #43

New Issue

wangdl · 2026-05-22T21:09:51+08:00

wangdl commented

2026-05-22 21:09:51 +08:00

目标

设计知习合规与安全制度模块，管理备案台账、隐私政策、用户协议、安全事件和数据删除/导出请求。

本 Issue 只做模块架构设计，不直接实现代码。

背景说明

知习作为面向用户的产品，需要合规运营：App Store 上架需要隐私政策和用户协议、需要数据删除和导出能力、需要备案台账管理。

注意：Compliance & Safety 与 Content Safety & Moderation 不同。Content Safety 负责实时内容审核（敏感词、AI 输入输出检测），Compliance 负责制度层面的合规文件和流程。

模块职责

本模块负责：
- 备案台账管理
- 备案材料归档
- 隐私政策版本管理
- 用户协议版本管理
- 安全制度文档
- 安全事件记录和处理
- 用户数据删除请求处理
- 用户数据导出请求处理

候选数据对象

ComplianceRecord
FilingRecord
FilingMaterial
SecurityPolicy
SecurityIncident
DataDeleteRequest
DataExportRequest

禁止事项

禁止数据删除请求不执行（必须可追踪、可验证）
禁止隐私政策变更不通知用户

不建议当前阶段实现

GDPR 完整合规
第三方安全审计对接

## 目标设计知习合规与安全制度模块，管理备案台账、隐私政策、用户协议、安全事件和数据删除/导出请求。本 Issue 只做模块架构设计，不直接实现代码。 ## 背景说明知习作为面向用户的产品，需要合规运营：App Store 上架需要隐私政策和用户协议、需要数据删除和导出能力、需要备案台账管理。注意：Compliance & Safety 与 Content Safety & Moderation 不同。Content Safety 负责实时内容审核（敏感词、AI 输入输出检测），Compliance 负责制度层面的合规文件和流程。 ## 模块职责 1. 本模块负责： - 备案台账管理 - 备案材料归档 - 隐私政策版本管理 - 用户协议版本管理 - 安全制度文档 - 安全事件记录和处理 - 用户数据删除请求处理 - 用户数据导出请求处理 ## 候选数据对象 - ComplianceRecord - FilingRecord - FilingMaterial - SecurityPolicy - SecurityIncident - DataDeleteRequest - DataExportRequest ## 禁止事项 - 禁止数据删除请求不执行（必须可追踪、可验证） - 禁止隐私政策变更不通知用户 ## 不建议当前阶段实现 - GDPR 完整合规 - 第三方安全审计对接

wangdl added this to the M4：Admin 生产级运维深化（P3） milestone 2026-05-22 21:09:51 +08:00

wangdl self-assigned this 2026-05-22 21:09:51 +08:00

wangdl commented

2026-05-24 18:20:02 +08:00

✅ M4-09 实施完成

已有基础

AccountDeletionRequest、SecurityEvent、ViolationRecord、ContentSafetyCheck、SensitiveWord 等模型此前已有。admin-users-mgmt 已有删除请求审批。

本 Issue 新增

模块	说明
PrivacyPolicy Prisma 模型	隐私政策版本管理
UserAgreement Prisma 模型	用户协议版本管理
FilingRecord Prisma 模型	备案台账
DataExportRequest Prisma 模型	用户数据导出请求
ComplianceController	6 组资源端点
ComplianceAdmin 页面	6 个 Tab：隐私政策、用户协议、备案台账、数据删除、数据导出、安全事件

AAPI 端点

端点	方法	说明
/admin-api/compliance/privacy-policies	GET/POST	隐私政策
/admin-api/compliance/privacy-policies/:id	PATCH	更新隐私政策
/admin-api/compliance/user-agreements	GET/POST	用户协议
/admin-api/compliance/filings	GET/POST	备案台账
/admin-api/compliance/deletion-requests	GET	删除请求
/admin-api/compliance/deletion-requests/:id/approve	POST	批准删除
/admin-api/compliance/export-requests	GET	导出请求
/admin-api/compliance/security-events	GET	安全事件

菜单

新增「合规安全」菜单项

## ✅ M4-09 实施完成 ### 已有基础 AccountDeletionRequest、SecurityEvent、ViolationRecord、ContentSafetyCheck、SensitiveWord 等模型此前已有。admin-users-mgmt 已有删除请求审批。 ### 本 Issue 新增 | 模块 | 说明 | |------|------| | PrivacyPolicy Prisma 模型 | 隐私政策版本管理 | | UserAgreement Prisma 模型 | 用户协议版本管理 | | FilingRecord Prisma 模型 | 备案台账 | | DataExportRequest Prisma 模型 | 用户数据导出请求 | | ComplianceController | 6 组资源端点 | | ComplianceAdmin 页面 | 6 个 Tab：隐私政策、用户协议、备案台账、数据删除、数据导出、安全事件 | ### AAPI 端点 | 端点 | 方法 | 说明 | |------|------|------| | /admin-api/compliance/privacy-policies | GET/POST | 隐私政策 | | /admin-api/compliance/privacy-policies/:id | PATCH | 更新隐私政策 | | /admin-api/compliance/user-agreements | GET/POST | 用户协议 | | /admin-api/compliance/filings | GET/POST | 备案台账 | | /admin-api/compliance/deletion-requests | GET | 删除请求 | | /admin-api/compliance/deletion-requests/:id/approve | POST | 批准删除 | | /admin-api/compliance/export-requests | GET | 导出请求 | | /admin-api/compliance/security-events | GET | 安全事件 | ### 菜单新增「合规安全」菜单项

wangdl closed this issue

2026-06-05 20:17:12 +08:00

Sign in to join this conversation.

1 Participants

Notifications

Due Date

No due date set.

Dependencies

No dependencies set.

Reference: wangdl/api-server#43