docs/ARCHIVE/00_Business/tasks/backend/07_governance.md

# 治理与风控后端任务

## 任务列表

| Task ID | 闭环关联       | 任务描述   | 输入         | 输出    | 触发条件 | 状态          | 优先级 | 依赖      | 预计耗时 | 负责人          | 完成时间 |
| ------- | ---------- | ------ | ---------- | ----- | ---- | ----------- | --- | ------- | ---- | ------------ | -------- |
| BE-G001 | 治理与审批中心闭环  | 审批流程引擎 | 审批类型, 数据   | 审批结果  | 审批请求 | ✅ completed | P1  | BE-O001 | 2.5h | AI-Backend-3 | 2026-03-20 |
| BE-G002 | 合规与风控闭环    | 风控规则引擎 | 订单ID, 用户ID | 风险评分  | 订单创建 | ✅ completed | P0  | BE-O001 | 2h   | AI-Backend-2 | 2026-03-20 |
| BE-G003 | 账号/店铺健康度闭环 | 健康度监控  | 店铺ID       | 健康度评分 | 定时任务 | ✅ completed | P1  | BE-G002 | 2h   | AI-Backend-3 | 2026-03-20 |

## 相关闭环

- 治理与审批中心闭环
- 合规与风控闭环
- 账号/店铺健康度闭环

## 依赖关系

```
BE-O001 ─┬─► BE-G001
          └─► BE-G002 ─► BE-G003
```

## 数据库表结构

### cf_approval
| 字段 | 类型 | 说明 |
| ---- | ---- | ---- |
| id | string | 审批记录ID |
| tenant_id | string | 租户ID |
| approval_type | string | 审批类型 |
| data | json | 审批数据 |
| status | enum | PENDING/APPROVED/REJECTED |
| approver_id | string | 审批人ID |
| created_at | datetime | 创建时间 |
| updated_at | datetime | 更新时间 |

### cf_risk_control
| 字段 | 类型 | 说明 |
| ---- | ---- | ---- |
| id | string | 风控记录ID |
| tenant_id | string | 租户ID |
| order_id | string | 订单ID |
| user_id | string | 用户ID |
| risk_score | integer | 风险评分 |
| risk_level | enum | LOW/MEDIUM/HIGH |
| status | enum | PENDING/APPROVED/REJECTED |
| created_at | datetime | 创建时间 |
| updated_at | datetime | 更新时间 |

### cf_health_check
| 字段 | 类型 | 说明 |
| ---- | ---- | ---- |
| id | string | 健康检查ID |
| tenant_id | string | 租户ID |
| shop_id | string | 店铺ID |
| health_score | integer | 健康度评分 |
| status | enum | HEALTHY/WARNING/CRITICAL |
| issues | json | 问题列表 |
| checked_at | datetime | 检查时间 |
| created_at | datetime | 创建时间 |

## API端点

### 治理与风控API
- `GET /api/governance/approval` - 获取审批列表
- `POST /api/governance/approval` - 创建审批
- `PUT /api/governance/approval/:id` - 更新审批状态
- `GET /api/governance/risk` - 获取风控记录
- `POST /api/governance/risk/assess` - 评估风险
- `GET /api/governance/health/:shopId` - 获取店铺健康度
- `POST /api/governance/health/check` - 执行健康检查

## 验收标准

- [ ] 审批流程引擎能正确处理不同类型的审批请求
- [ ] 风控规则引擎能准确评估订单风险
- [ ] 健康度监控能及时发现店铺问题
- [ ] 所有接口响应时间不超过1.5秒
- [ ] 数据一致性得到保证

## 测试要求

- [ ] 单元测试：覆盖审批和风控逻辑
- [ ] 集成测试：验证与订单系统的交互
- [ ] 端到端测试：模拟完整的治理流程
- [ ] 边界测试：测试异常数据和边界情况

## 风险提示

- **风险点1**：审批流程过于复杂影响效率 - 应对措施：优化审批流程，设置合理的审批阈值
- **风险点2**：风控规则误判 - 应对措施：定期评估和调整风控规则
- **风险点3**：健康度监控误报 - 应对措施：优化监控算法，减少误报率

## 性能要求

- 响应时间：平均响应时间 < 1.5秒
- 并发处理：支持200个并发请求
- 数据处理：能处理5000条审批/小时

## 安全要求

- 权限控制：只有ADMIN和MANAGER角色可访问治理与风控数据
- 审计日志：所有审批和风控操作需记录详细日志
- 输入验证：严格验证所有治理相关输入
- 数据一致性：确保治理数据的准确性和一致性
-												feat: 添加货币和汇率管理功能

refactor: 重构前端路由和登录逻辑

docs: 更新业务闭环、任务和架构文档

style: 调整代码格式和文件结构

chore: 更新依赖项和配置文件

											
										
										
											2026-03-19 19:08:15 +08:00
+								# 治理与风控后端任务
 								## 任务列表
-												refactor(terminology): 统一术语标准并优化代码类型安全

- 将B2B统一为TOB术语
- 将状态值统一为大写格式
- 优化类型声明，避免使用any
- 将float类型替换为decimal以提高精度
- 新增术语标准化文档
- 优化路由结构和菜单分类
- 添加TypeORM实体类
- 增强加密模块安全性
- 重构前端路由结构
- 完善任务模板和验收标准

											
										
										
											2026-03-20 09:43:50 +08:00
+								| Task ID | 闭环关联       | 任务描述   | 输入         | 输出    | 触发条件 | 状态          | 优先级 | 依赖      | 预计耗时 | 负责人          | 完成时间 |
 								| ------- | ---------- | ------ | ---------- | ----- | ---- | ----------- | --- | ------- | ---- | ------------ | -------- |
 								| BE-G001 | 治理与审批中心闭环  | 审批流程引擎 | 审批类型, 数据   | 审批结果  | 审批请求 | ✅ completed | P1  | BE-O001 | 2.5h | AI-Backend-3 | 2026-03-20 |
 								| BE-G002 | 合规与风控闭环    | 风控规则引擎 | 订单ID, 用户ID | 风险评分  | 订单创建 | ✅ completed | P0  | BE-O001 | 2h   | AI-Backend-2 | 2026-03-20 |
 								| BE-G003 | 账号/店铺健康度闭环 | 健康度监控  | 店铺ID       | 健康度评分 | 定时任务 | ✅ completed | P1  | BE-G002 | 2h   | AI-Backend-3 | 2026-03-20 |
-												feat: 添加货币和汇率管理功能

refactor: 重构前端路由和登录逻辑

docs: 更新业务闭环、任务和架构文档

style: 调整代码格式和文件结构

chore: 更新依赖项和配置文件

											
										
										
											2026-03-19 19:08:15 +08:00
 								## 相关闭环
 								- 治理与审批中心闭环
 								- 合规与风控闭环
 								- 账号/店铺健康度闭环
 								## 依赖关系
-												refactor(terminology): 统一术语标准并优化代码类型安全

- 将B2B统一为TOB术语
- 将状态值统一为大写格式
- 优化类型声明，避免使用any
- 将float类型替换为decimal以提高精度
- 新增术语标准化文档
- 优化路由结构和菜单分类
- 添加TypeORM实体类
- 增强加密模块安全性
- 重构前端路由结构
- 完善任务模板和验收标准

											
										
										
											2026-03-20 09:43:50 +08:00
+								```
 								BE-O001 ─┬─► BE-G001
 								          └─► BE-G002 ─► BE-G003
 								```
 								## 数据库表结构
 								### cf_approval
 								| 字段 | 类型 | 说明 |
 								| ---- | ---- | ---- |
 								| id | string | 审批记录ID |
 								| tenant_id | string | 租户ID |
 								| approval_type | string | 审批类型 |
 								| data | json | 审批数据 |
 								| status | enum | PENDING/APPROVED/REJECTED |
 								| approver_id | string | 审批人ID |
 								| created_at | datetime | 创建时间 |
 								| updated_at | datetime | 更新时间 |
 								### cf_risk_control
 								| 字段 | 类型 | 说明 |
 								| ---- | ---- | ---- |
 								| id | string | 风控记录ID |
 								| tenant_id | string | 租户ID |
 								| order_id | string | 订单ID |
 								| user_id | string | 用户ID |
 								| risk_score | integer | 风险评分 |
 								| risk_level | enum | LOW/MEDIUM/HIGH |
 								| status | enum | PENDING/APPROVED/REJECTED |
 								| created_at | datetime | 创建时间 |
 								| updated_at | datetime | 更新时间 |
 								### cf_health_check
 								| 字段 | 类型 | 说明 |
 								| ---- | ---- | ---- |
 								| id | string | 健康检查ID |
 								| tenant_id | string | 租户ID |
 								| shop_id | string | 店铺ID |
 								| health_score | integer | 健康度评分 |
 								| status | enum | HEALTHY/WARNING/CRITICAL |
 								| issues | json | 问题列表 |
 								| checked_at | datetime | 检查时间 |
 								| created_at | datetime | 创建时间 |
 								## API端点
 								### 治理与风控API
 								- `GET /api/governance/approval` - 获取审批列表
 								- `POST /api/governance/approval` - 创建审批
 								- `PUT /api/governance/approval/:id` - 更新审批状态
 								- `GET /api/governance/risk` - 获取风控记录
 								- `POST /api/governance/risk/assess` - 评估风险
 								- `GET /api/governance/health/:shopId` - 获取店铺健康度
 								- `POST /api/governance/health/check` - 执行健康检查
 								## 验收标准
 								- [ ] 审批流程引擎能正确处理不同类型的审批请求
 								- [ ] 风控规则引擎能准确评估订单风险
 								- [ ] 健康度监控能及时发现店铺问题
 								- [ ] 所有接口响应时间不超过1.5秒
 								- [ ] 数据一致性得到保证
 								## 测试要求
 								- [ ] 单元测试：覆盖审批和风控逻辑
 								- [ ] 集成测试：验证与订单系统的交互
 								- [ ] 端到端测试：模拟完整的治理流程
 								- [ ] 边界测试：测试异常数据和边界情况
 								## 风险提示
 								- **风险点1**：审批流程过于复杂影响效率 - 应对措施：优化审批流程，设置合理的审批阈值
 								- **风险点2**：风控规则误判 - 应对措施：定期评估和调整风控规则
 								- **风险点3**：健康度监控误报 - 应对措施：优化监控算法，减少误报率
 								## 性能要求
 								- 响应时间：平均响应时间 < 1.5秒
 								- 并发处理：支持200个并发请求
 								- 数据处理：能处理5000条审批/小时
 								## 安全要求
 								- 权限控制：只有ADMIN和MANAGER角色可访问治理与风控数据
 								- 审计日志：所有审批和风控操作需记录详细日志
 								- 输入验证：严格验证所有治理相关输入
 								- 数据一致性：确保治理数据的准确性和一致性