docs/ARCHIVE/00_Business/tasks/backend/11_compliance.md

# 合规与证书管理后端任务

## 任务列表

| Task ID   | 闭环关联      | 任务描述   | 输入         | 输出   | 触发条件 | 状态          | 优先级 | 依赖        | 预计耗时 | 负责人          | 完成时间 |
| --------- | --------- | ------ | ---------- | ---- | ---- | ----------- | --- | --------- | ---- | ------------ | -------- |
| BE-COM001 | 合规与证书管理闭环 | 证书存储接口 | 证书信息       | 证书ID | 前端提交 | ✅ completed | P1  | -         | 12h  | AI-Backend-7 | 2026-03-20 |
| BE-COM002 | 合规与证书管理闭环 | 合规检查引擎 | 商品ID, 平台ID | 合规结果 | 前端请求 | ✅ completed | P1  | BE-COM001 | 14h  | AI-Backend-7 | 2026-03-20 |
| BE-COM003 | 合规与证书管理闭环 | 证书更新提醒 | 证书ID, 到期时间 | 提醒通知 | 定时任务 | ✅ completed | P1  | BE-COM001 | 8h   | AI-Backend-7 | 2026-03-20 |
| BE-COM004 | 合规与风控闭环 | ComplianceService.searchKeyword属性完善 | 关键词, 商品数据 | 搜索结果 | 前端请求 | ⚠️ needs_fix | P1  | BE-COM002 | 2h | AI-Backend-7 | - |
| BE-COM005 | 合规与风控闭环 | 风险评估与预警接口 | 订单数据, 用户行为 | 风险评分 | 实时监控 | 📝 pending | P1  | BE-COM002 | 4h | AI-Backend-7 | - |
| BE-COM006 | 恶意买家黑名单闭环 | 黑名单管理与共享接口 | 买家信息, 风险等级 | 黑名单状态 | 风险识别 | 📝 pending | P1  | BE-COM005 | 3h | AI-Backend-7 | - |
| BE-COM007 | 高退货率SKU闭环 | 退货率监控与自动下架接口 | SKU ID, 退货数据 | 下架状态 | 退货率超阈值 | 📝 pending | P1  | BE-P002 | 4h | AI-Backend-7 | - |

## 相关闭环

- 合规与证书管理闭环

## 依赖关系

```
BE-COM001 ─┬─► BE-COM002
          └─► BE-COM003
```

## 数据库表结构

### cf_certificate
| 字段 | 类型 | 说明 |
| ---- | ---- | ---- |
| id | string | 证书ID |
| tenant_id | string | 租户ID |
| name | string | 证书名称 |
| type | string | 证书类型 |
| content | json | 证书内容 |
| expiry_date | datetime | 到期日期 |
| status | enum | ACTIVE/EXPIRED/REVOKED |
| created_at | datetime | 创建时间 |
| updated_at | datetime | 更新时间 |

### cf_compliance_check
| 字段 | 类型 | 说明 |
| ---- | ---- | ---- |
| id | string | 检查记录ID |
| tenant_id | string | 租户ID |
| product_id | string | 商品ID |
| platform_id | string | 平台ID |
| result | enum | COMPLIANT/NON_COMPLIANT/WARNING |
| issues | json | 问题列表 |
| checked_at | datetime | 检查时间 |
| created_at | datetime | 创建时间 |

### cf_certificate_reminder
| 字段 | 类型 | 说明 |
| ---- | ---- | ---- |
| id | string | 提醒ID |
| tenant_id | string | 租户ID |
| certificate_id | string | 证书ID |
| reminder_date | datetime | 提醒日期 |
| status | enum | PENDING/SENT |
| created_at | datetime | 创建时间 |
| updated_at | datetime | 更新时间 |

## API端点

### 合规与证书管理API
- `GET /api/compliance/certificates` - 获取证书列表
- `POST /api/compliance/certificates` - 上传证书
- `GET /api/compliance/certificates/:id` - 获取证书详情
- `PUT /api/compliance/certificates/:id` - 更新证书
- `DELETE /api/compliance/certificates/:id` - 删除证书
- `POST /api/compliance/check` - 执行合规检查
- `GET /api/compliance/check/:productId` - 获取商品合规状态
- `GET /api/compliance/reminders` - 获取证书到期提醒

## 验收标准

- [ ] 证书存储接口能正确存储和管理证书
- [ ] 合规检查引擎能准确评估商品合规性
- [ ] 证书更新提醒能及时通知证书到期
- [ ] 所有接口响应时间不超过2秒
- [ ] 数据一致性得到保证

## 测试要求

- [ ] 单元测试：覆盖证书管理和合规检查逻辑
- [ ] 集成测试：验证与商品系统的交互
- [ ] 端到端测试：模拟完整的合规流程
- [ ] 边界测试：测试异常数据和边界情况

## 风险提示

- **风险点1**：证书过期导致合规问题 - 应对措施：实现多级提醒机制
- **风险点2**：合规检查规则复杂 - 应对措施：建立规则引擎和定期更新机制
- **风险点3**：证书信息泄露 - 应对措施：加强数据加密和访问控制

## 性能要求

- 响应时间：平均响应时间 < 2秒
- 并发处理：支持100个并发请求
- 数据处理：能处理5000条合规检查/小时

## 安全要求

- 权限控制：只有COMPLIANCE和ADMIN角色可访问合规数据
- 数据加密：敏感证书数据加密存储
- 审计日志：所有合规操作需记录详细日志
- 输入验证：严格验证所有合规相关输入
-												feat: 添加货币和汇率管理功能

refactor: 重构前端路由和登录逻辑

docs: 更新业务闭环、任务和架构文档

style: 调整代码格式和文件结构

chore: 更新依赖项和配置文件

											
										
										
											2026-03-19 19:08:15 +08:00
+								# 合规与证书管理后端任务
 								## 任务列表
-												refactor(terminology): 统一术语标准并优化代码类型安全

- 将B2B统一为TOB术语
- 将状态值统一为大写格式
- 优化类型声明，避免使用any
- 将float类型替换为decimal以提高精度
- 新增术语标准化文档
- 优化路由结构和菜单分类
- 添加TypeORM实体类
- 增强加密模块安全性
- 重构前端路由结构
- 完善任务模板和验收标准

											
										
										
											2026-03-20 09:43:50 +08:00
+								| Task ID   | 闭环关联      | 任务描述   | 输入         | 输出   | 触发条件 | 状态          | 优先级 | 依赖        | 预计耗时 | 负责人          | 完成时间 |
 								| --------- | --------- | ------ | ---------- | ---- | ---- | ----------- | --- | --------- | ---- | ------------ | -------- |
 								| BE-COM001 | 合规与证书管理闭环 | 证书存储接口 | 证书信息       | 证书ID | 前端提交 | ✅ completed | P1  | -         | 12h  | AI-Backend-7 | 2026-03-20 |
 								| BE-COM002 | 合规与证书管理闭环 | 合规检查引擎 | 商品ID, 平台ID | 合规结果 | 前端请求 | ✅ completed | P1  | BE-COM001 | 14h  | AI-Backend-7 | 2026-03-20 |
 								| BE-COM003 | 合规与证书管理闭环 | 证书更新提醒 | 证书ID, 到期时间 | 提醒通知 | 定时任务 | ✅ completed | P1  | BE-COM001 | 8h   | AI-Backend-7 | 2026-03-20 |
-												refactor: 优化代码结构并修复类型问题

- 移除未使用的TabPane组件
- 修复类型定义和导入方式
- 优化mock数据源的环境变量判断逻辑
- 更新文档结构并归档旧文件
- 添加新的UI组件和Memo组件
- 调整API路径和响应处理

											
										
										
											2026-03-23 12:41:35 +08:00
+								| BE-COM004 | 合规与风控闭环 | ComplianceService.searchKeyword属性完善 | 关键词, 商品数据 | 搜索结果 | 前端请求 | ⚠️ needs_fix | P1  | BE-COM002 | 2h | AI-Backend-7 | - |
 								| BE-COM005 | 合规与风控闭环 | 风险评估与预警接口 | 订单数据, 用户行为 | 风险评分 | 实时监控 | 📝 pending | P1  | BE-COM002 | 4h | AI-Backend-7 | - |
 								| BE-COM006 | 恶意买家黑名单闭环 | 黑名单管理与共享接口 | 买家信息, 风险等级 | 黑名单状态 | 风险识别 | 📝 pending | P1  | BE-COM005 | 3h | AI-Backend-7 | - |
 								| BE-COM007 | 高退货率SKU闭环 | 退货率监控与自动下架接口 | SKU ID, 退货数据 | 下架状态 | 退货率超阈值 | 📝 pending | P1  | BE-P002 | 4h | AI-Backend-7 | - |
-												feat: 添加货币和汇率管理功能

refactor: 重构前端路由和登录逻辑

docs: 更新业务闭环、任务和架构文档

style: 调整代码格式和文件结构

chore: 更新依赖项和配置文件

											
										
										
											2026-03-19 19:08:15 +08:00
 								## 相关闭环
 								- 合规与证书管理闭环
 								## 依赖关系
-												refactor(terminology): 统一术语标准并优化代码类型安全

- 将B2B统一为TOB术语
- 将状态值统一为大写格式
- 优化类型声明，避免使用any
- 将float类型替换为decimal以提高精度
- 新增术语标准化文档
- 优化路由结构和菜单分类
- 添加TypeORM实体类
- 增强加密模块安全性
- 重构前端路由结构
- 完善任务模板和验收标准

											
										
										
											2026-03-20 09:43:50 +08:00
+								```
 								BE-COM001 ─┬─► BE-COM002
 								          └─► BE-COM003
 								```
 								## 数据库表结构
 								### cf_certificate
 								| 字段 | 类型 | 说明 |
 								| ---- | ---- | ---- |
 								| id | string | 证书ID |
 								| tenant_id | string | 租户ID |
 								| name | string | 证书名称 |
 								| type | string | 证书类型 |
 								| content | json | 证书内容 |
 								| expiry_date | datetime | 到期日期 |
 								| status | enum | ACTIVE/EXPIRED/REVOKED |
 								| created_at | datetime | 创建时间 |
 								| updated_at | datetime | 更新时间 |
 								### cf_compliance_check
 								| 字段 | 类型 | 说明 |
 								| ---- | ---- | ---- |
 								| id | string | 检查记录ID |
 								| tenant_id | string | 租户ID |
 								| product_id | string | 商品ID |
 								| platform_id | string | 平台ID |
 								| result | enum | COMPLIANT/NON_COMPLIANT/WARNING |
 								| issues | json | 问题列表 |
 								| checked_at | datetime | 检查时间 |
 								| created_at | datetime | 创建时间 |
 								### cf_certificate_reminder
 								| 字段 | 类型 | 说明 |
 								| ---- | ---- | ---- |
 								| id | string | 提醒ID |
 								| tenant_id | string | 租户ID |
 								| certificate_id | string | 证书ID |
 								| reminder_date | datetime | 提醒日期 |
 								| status | enum | PENDING/SENT |
 								| created_at | datetime | 创建时间 |
 								| updated_at | datetime | 更新时间 |
 								## API端点
 								### 合规与证书管理API
 								- `GET /api/compliance/certificates` - 获取证书列表
 								- `POST /api/compliance/certificates` - 上传证书
 								- `GET /api/compliance/certificates/:id` - 获取证书详情
 								- `PUT /api/compliance/certificates/:id` - 更新证书
 								- `DELETE /api/compliance/certificates/:id` - 删除证书
 								- `POST /api/compliance/check` - 执行合规检查
 								- `GET /api/compliance/check/:productId` - 获取商品合规状态
 								- `GET /api/compliance/reminders` - 获取证书到期提醒
 								## 验收标准
 								- [ ] 证书存储接口能正确存储和管理证书
 								- [ ] 合规检查引擎能准确评估商品合规性
 								- [ ] 证书更新提醒能及时通知证书到期
 								- [ ] 所有接口响应时间不超过2秒
 								- [ ] 数据一致性得到保证
 								## 测试要求
 								- [ ] 单元测试：覆盖证书管理和合规检查逻辑
 								- [ ] 集成测试：验证与商品系统的交互
 								- [ ] 端到端测试：模拟完整的合规流程
 								- [ ] 边界测试：测试异常数据和边界情况
 								## 风险提示
 								- **风险点1**：证书过期导致合规问题 - 应对措施：实现多级提醒机制
 								- **风险点2**：合规检查规则复杂 - 应对措施：建立规则引擎和定期更新机制
 								- **风险点3**：证书信息泄露 - 应对措施：加强数据加密和访问控制
 								## 性能要求
 								- 响应时间：平均响应时间 < 2秒
 								- 并发处理：支持100个并发请求
 								- 数据处理：能处理5000条合规检查/小时
 								## 安全要求
 								- 权限控制：只有COMPLIANCE和ADMIN角色可访问合规数据
 								- 数据加密：敏感证书数据加密存储
 								- 审计日志：所有合规操作需记录详细日志
 								- 输入验证：严格验证所有合规相关输入