docs/LOOPS/15_Security.md

# 15 安全与风控域业务闭环

> 本文档包含安全、风控、权限相关的业务闭环：安全与风控、用户管理与权限、多租户隔离、多租户层级、账号/店铺健康、店铺隔离

---

## 6️⃣0️⃣ 安全与风控闭环（Security & Risk Control Loop）

- **目标**：统一风控，确保系统安全和业务合规。
- **流程**：
  1. **风险分级**：Level 1（安全）、Level 2（中风险）、Level 3（高风险）
  2. **人机协同**：AI生成建议 → 人工确认 → 执行
  3. **数据安全**：统一数据回传、权限控制、操作审计
- **决策点**：
  - Level 1：自动执行
  - Level 2：小规模执行 + 确认
  - Level 3：仅建议，需人工确认
- **输入**：全流程数据（TOC + TOB）
- **输出**：风险处理记录、规则优化

***

## 6️⃣1️⃣ 用户管理与权限系统闭环（User Management & Permission System Loop）

- **目标**：管理用户账户和权限，确保系统安全和数据隔离。
- **流程**：
  1. **用户管理**：注册、登录、个人信息管理、商户管理
  2. **权限体系**：角色定义、权限粒度、权限分配
- **决策点**：
  - 角色权限分配
  - 数据访问控制
- **输入**：用户信息、角色信息、权限信息
- **输出**：用户账户、权限配置、访问控制结果

***

## 6️⃣2️⃣ 多租户隔离闭环（Multi-Tenant Isolation Loop）

- **目标**：实现商户→部门→店铺三层架构的数据隔离和权限控制。
- **流程**：
  1. **数据隔离**：数据库级、Schema级、表级隔离
  2. **资源隔离**：计算资源、存储资源、网络资源隔离
  3. **租户配置**：独立配置、品牌定制、业务规则
- **决策点**：
  - 隔离级别选择
  - 资源配额管理
- **输入**：租户信息、店铺信息、资源配置
- **输出**：隔离环境、配置管理、资源监控

***

## 5️⃣8️⃣ 多租户层级管理闭环（Multi-Tenant Hierarchy Loop）

- **目标**：实现商户→部门→店铺三层架构的完整管理，确保数据隔离和权限控制
- **层级模型**：
  ```
  ┌─────────────────────────────────────────────────────────┐
  │                      商户(Merchant)                      │
  │  - 商户ID (merchantId)                                  │
  │  - 商户名称、联系方式、认证状态                           │
  │  - 商户级配置、计费信息                                  │
  └────────────────────┬────────────────────────────────────┘
                       │ 1:N
           ┌───────────┴───────────┐
           ▼                       ▼
  ┌─────────────────┐     ┌─────────────────┐
  │   部门(Department)   │     │   部门(Department)   │
  │  - 部门ID (deptId)    │     │  - 部门ID (deptId)    │
  │  - 部门名称、负责人    │     │  - 部门名称、负责人    │
  └────────┬────────┘     └────────┬────────┘
           │ 1:N                   │ 1:N
           ▼                       ▼
  ┌─────────────────┐     ┌─────────────────┐
  │    店铺(Shop)        │     │    店铺(Shop)        │
  │  - 店铺ID (shopId)   │     │  - 店铺ID (shopId)   │
  │  - 平台、店铺类型     │     │  - 平台、店铺类型     │
  └─────────────────┘     └─────────────────┘
  ```
- **流程**：
  1. **商户入驻**：
     - 商户注册与认证
     - 商户信息完善
     - 商户计费配置
     - 商户权限初始化
  2. **部门创建**：
     - 部门信息录入
     - 部门负责人分配
     - 部门权限配置
     - 部门成员管理
  3. **店铺绑定**：
     - 店铺创建/导入
     - 店铺归属部门
     - 店铺类型配置
     - 店铺权限设置
  4. **层级数据隔离**：
     - 商户级：所有下属数据可见
     - 部门级：本部门及下属店铺数据可见
     - 店铺级：仅本店铺数据可见
  5. **跨层级操作**：
     - 上级可查看下级数据
     - 下级不可查看上级数据
     - 同级数据相互隔离
- **决策点**：
  - 层级深度限制
  - 数据继承规则
  - 权限传递规则
  - 跨层级操作审批
- **输入**：商户信息、部门信息、店铺信息、用户角色
- **输出**：
  - 层级结构管理界面
  - 数据隔离配置
  - 权限分配结果
  - 层级报表
- **状态机**：
  - 商户：`MERCHANT_PENDING` → `MERCHANT_VERIFIED` → `MERCHANT_ACTIVE` → `MERCHANT_SUSPENDED`
  - 部门：`DEPT_CREATED` → `DEPT_ACTIVE` → `DEPT_SUSPENDED`
  - 店铺：`SHOP_REGISTERED` → `SHOP_ACTIVE` → `SHOP_SUSPENDED`

***

## 1️⃣6️⃣ 账号/店铺健康度闭环（Account/Shop Health Loop）

- **目标**：监控和维护店铺健康状态，预防封号、限流等风险。
- **流程**：
  - 数据采集 → 健康度评估 → 风险预警 → 干预措施
- **决策点**：
  - 健康度阈值设定
  - 风险等级划分
  - 干预策略制定
- **输入**：违规记录、发货延迟、差评率、退款率、账号活动数据
- **输出**：
  - 店铺健康评分
  - 风险预警
  - 干预建议（暂停广告、限制上新、下架高风险商品）

***

## 1️⃣7️⃣ 店铺隔离与自动化闭环（Shop Isolation & Automation Loop）

- **目标**：
  1. 确保每个 TOC / TOB 店铺环境隔离，防止账号关联导致封禁
  2. 自动化执行 API 不支持或无 API 的操作（刊登、采集、调价、库存同步等）
  3. 支持多云环境，可灵活选择云服务商（阿里云、腾讯云、AWS、Azure 等）
- **流程**：
  1. **镜像/虚拟机管理**
     - 每个店铺对应独立云镜像或虚拟机（Win/Linux 可选）
     - 云商 API 对接：镜像购买/续费、快照/重置、开机/关机/重启
     - 支持多云商切换，可根据价格、性能、地理位置灵活部署
  2. **预置环境配置**
     - 浏览器、自动化脚本、指纹管理工具、VPN 或固定 IP 配置
     - 自动登录店铺账户，无需人工干预
  3. **任务调度与自动化执行**
     - 脚本调度可使用 JS / Python / 后端 API 方式控制
     - 支持平台无 API 操作（如商品采集、库存更新、手动刊登模拟等）
     - 自动执行任务后状态反馈至任务调度闭环，并记录日志
  4. **监控与异常自愈**
     - 云镜像健康监控（在线状态、资源使用、脚本异常）
     - 自动重启 / 快照恢复 / 切换备用镜像
     - 异常信息反馈至异常检测与自愈闭环
- **决策点**：
  - 店铺隔离等级（独立镜像、不同 IP、不同指纹）
  - 云商选择与成本控制
  - 异常处理策略（自动恢复或人工介入）
- **输入**：
  - 店铺列表、业务需求（采集、刊登、广告等）
  - 云商账户与资源配置
  - 自动化脚本 / 后端控制接口
- **输出**：
  - 各店铺独立镜像环境
  - 自动化执行日志与状态报告
  - 异常修复记录
- **闭环价值**：
  1. 高度隔离，降低账号封禁与关联风险
  2. 自动化落地，提高效率与可扩展性
  3. 支持多云部署，增强业务弹性和成本优化能力

***

## 相关KPI

### 安全与风控闭环

| KPI 指标  | 描述         | 适用业务类型    |
| ------- | ---------- | --------- |
| 风险识别准确率 | 风险识别的准确性   | TOC + TOB |
| 风控处理时效  | 风险处理的时间    | TOC + TOB |
| 安全事件数   | 发生的安全事件数量  | TOC + TOB |
| 风险拦截率   | 成功拦截的风险比例  | TOC + TOB |

### 多租户层级管理闭环

| KPI 指标  | 描述           | 适用业务类型    |
| ------- | ------------ | --------- |
| 商户数量    | 入驻商户总数       | TOC + TOB |
| 部门数量    | 创建部门总数       | TOC + TOB |
| 店铺数量    | 绑定店铺总数       | TOC + TOB |
| 数据隔离有效性 | 数据隔离的成功率     | TOC + TOB |
| 权限配置准确性 | 权限配置的准确率     | TOC + TOB |

### 账号/店铺健康度闭环

| KPI 指标  | 描述           | 适用业务类型    |
| ------- | ------------ | --------- |
| 店铺健康评分  | 店铺整体健康状态评分   | TOC + TOB |
| 风险预警准确率 | 风险预警的准确性     | TOC + TOB |
| 干预措施有效性 | 干预后店铺健康度改善程度 | TOC + TOB |
| 违规率     | 违规事件发生频率     | TOC + TOB |
| 账号稳定性   | 账号正常运行时间比例   | TOC + TOB |

### 店铺隔离与自动化闭环

| KPI 指标    | 描述            | 适用业务类型    |
| --------- | ------------- | --------- |
| 店铺隔离成功率   | 成功隔离的店铺比例     | TOC + TOB |
| 自动化操作成功率  | 成功执行的自动化操作比例  | TOC + TOB |
| 异常恢复时长    | 异常从发生到恢复的时间   | TOC + TOB |
| 脚本异常率     | 脚本执行异常的比例     | TOC + TOB |
| 镜像可用性     | 镜像正常运行时间比例    | TOC + TOB |
| 云API调用成功率  | 云服务商API调用成功率   | TOC + TOB |
| 多云切换成功率   | 云服务商切换成功率     | TOC + TOB |
-												feat: 添加货币和汇率管理功能

refactor: 重构前端路由和登录逻辑

docs: 更新业务闭环、任务和架构文档

style: 调整代码格式和文件结构

chore: 更新依赖项和配置文件

											
										
										
											2026-03-19 19:08:15 +08:00
+								# 15 安全与风控域业务闭环
 								> 本文档包含安全、风控、权限相关的业务闭环：安全与风控、用户管理与权限、多租户隔离、多租户层级、账号/店铺健康、店铺隔离
 								---
 								## 6️⃣0️⃣ 安全与风控闭环（Security & Risk Control Loop）
 								- **目标**：统一风控，确保系统安全和业务合规。
 								- **流程**：
 . **风险分级**：Level 1（安全）、Level 2（中风险）、Level 3（高风险）
 . **人机协同**：AI生成建议 → 人工确认 → 执行
 . **数据安全**：统一数据回传、权限控制、操作审计
 								- **决策点**：
 								  - Level 1：自动执行
 								  - Level 2：小规模执行 + 确认
 								  - Level 3：仅建议，需人工确认
 								- **输入**：全流程数据（TOC + TOB）
 								- **输出**：风险处理记录、规则优化
 								***
 								## 6️⃣1️⃣ 用户管理与权限系统闭环（User Management & Permission System Loop）
 								- **目标**：管理用户账户和权限，确保系统安全和数据隔离。
 								- **流程**：
 . **用户管理**：注册、登录、个人信息管理、商户管理
 . **权限体系**：角色定义、权限粒度、权限分配
 								- **决策点**：
 								  - 角色权限分配
 								  - 数据访问控制
 								- **输入**：用户信息、角色信息、权限信息
 								- **输出**：用户账户、权限配置、访问控制结果
 								***
 								## 6️⃣2️⃣ 多租户隔离闭环（Multi-Tenant Isolation Loop）
 								- **目标**：实现商户→部门→店铺三层架构的数据隔离和权限控制。
 								- **流程**：
 . **数据隔离**：数据库级、Schema级、表级隔离
 . **资源隔离**：计算资源、存储资源、网络资源隔离
 . **租户配置**：独立配置、品牌定制、业务规则
 								- **决策点**：
 								  - 隔离级别选择
 								  - 资源配额管理
 								- **输入**：租户信息、店铺信息、资源配置
 								- **输出**：隔离环境、配置管理、资源监控
 								***
 								## 5️⃣8️⃣ 多租户层级管理闭环（Multi-Tenant Hierarchy Loop）
 								- **目标**：实现商户→部门→店铺三层架构的完整管理，确保数据隔离和权限控制
 								- **层级模型**：
 								  ```
 								  ┌─────────────────────────────────────────────────────────┐
 								  │                      商户(Merchant)                      │
 								  │  - 商户ID (merchantId)                                  │
 								  │  - 商户名称、联系方式、认证状态                           │
 								  │  - 商户级配置、计费信息                                  │
 								  └────────────────────┬────────────────────────────────────┘
 								                       │ 1:N
 								           ┌───────────┴───────────┐
 								           ▼                       ▼
 								  ┌─────────────────┐     ┌─────────────────┐
 								  │   部门(Department)   │     │   部门(Department)   │
 								  │  - 部门ID (deptId)    │     │  - 部门ID (deptId)    │
 								  │  - 部门名称、负责人    │     │  - 部门名称、负责人    │
 								  └────────┬────────┘     └────────┬────────┘
 								           │ 1:N                   │ 1:N
 								           ▼                       ▼
 								  ┌─────────────────┐     ┌─────────────────┐
 								  │    店铺(Shop)        │     │    店铺(Shop)        │
 								  │  - 店铺ID (shopId)   │     │  - 店铺ID (shopId)   │
 								  │  - 平台、店铺类型     │     │  - 平台、店铺类型     │
 								  └─────────────────┘     └─────────────────┘
 								  ```
 								- **流程**：
 . **商户入驻**：
 								     - 商户注册与认证
 								     - 商户信息完善
 								     - 商户计费配置
 								     - 商户权限初始化
 . **部门创建**：
 								     - 部门信息录入
 								     - 部门负责人分配
 								     - 部门权限配置
 								     - 部门成员管理
 . **店铺绑定**：
 								     - 店铺创建/导入
 								     - 店铺归属部门
 								     - 店铺类型配置
 								     - 店铺权限设置
 . **层级数据隔离**：
 								     - 商户级：所有下属数据可见
 								     - 部门级：本部门及下属店铺数据可见
 								     - 店铺级：仅本店铺数据可见
 . **跨层级操作**：
 								     - 上级可查看下级数据
 								     - 下级不可查看上级数据
 								     - 同级数据相互隔离
 								- **决策点**：
 								  - 层级深度限制
 								  - 数据继承规则
 								  - 权限传递规则
 								  - 跨层级操作审批
 								- **输入**：商户信息、部门信息、店铺信息、用户角色
 								- **输出**：
 								  - 层级结构管理界面
 								  - 数据隔离配置
 								  - 权限分配结果
 								  - 层级报表
 								- **状态机**：
 								  - 商户：`MERCHANT_PENDING` → `MERCHANT_VERIFIED` → `MERCHANT_ACTIVE` → `MERCHANT_SUSPENDED`
 								  - 部门：`DEPT_CREATED` → `DEPT_ACTIVE` → `DEPT_SUSPENDED`
 								  - 店铺：`SHOP_REGISTERED` → `SHOP_ACTIVE` → `SHOP_SUSPENDED`
 								***
 								## 1️⃣6️⃣ 账号/店铺健康度闭环（Account/Shop Health Loop）
 								- **目标**：监控和维护店铺健康状态，预防封号、限流等风险。
 								- **流程**：
 								  - 数据采集 → 健康度评估 → 风险预警 → 干预措施
 								- **决策点**：
 								  - 健康度阈值设定
 								  - 风险等级划分
 								  - 干预策略制定
 								- **输入**：违规记录、发货延迟、差评率、退款率、账号活动数据
 								- **输出**：
 								  - 店铺健康评分
 								  - 风险预警
 								  - 干预建议（暂停广告、限制上新、下架高风险商品）
 								***
 								## 1️⃣7️⃣ 店铺隔离与自动化闭环（Shop Isolation & Automation Loop）
 								- **目标**：
 . 确保每个 TOC / TOB 店铺环境隔离，防止账号关联导致封禁
 . 自动化执行 API 不支持或无 API 的操作（刊登、采集、调价、库存同步等）
 . 支持多云环境，可灵活选择云服务商（阿里云、腾讯云、AWS、Azure 等）
 								- **流程**：
 . **镜像/虚拟机管理**
 								     - 每个店铺对应独立云镜像或虚拟机（Win/Linux 可选）
 								     - 云商 API 对接：镜像购买/续费、快照/重置、开机/关机/重启
 								     - 支持多云商切换，可根据价格、性能、地理位置灵活部署
 . **预置环境配置**
 								     - 浏览器、自动化脚本、指纹管理工具、VPN 或固定 IP 配置
 								     - 自动登录店铺账户，无需人工干预
 . **任务调度与自动化执行**
 								     - 脚本调度可使用 JS / Python / 后端 API 方式控制
 								     - 支持平台无 API 操作（如商品采集、库存更新、手动刊登模拟等）
 								     - 自动执行任务后状态反馈至任务调度闭环，并记录日志
 . **监控与异常自愈**
 								     - 云镜像健康监控（在线状态、资源使用、脚本异常）
 								     - 自动重启 / 快照恢复 / 切换备用镜像
 								     - 异常信息反馈至异常检测与自愈闭环
 								- **决策点**：
 								  - 店铺隔离等级（独立镜像、不同 IP、不同指纹）
 								  - 云商选择与成本控制
 								  - 异常处理策略（自动恢复或人工介入）
 								- **输入**：
 								  - 店铺列表、业务需求（采集、刊登、广告等）
 								  - 云商账户与资源配置
 								  - 自动化脚本 / 后端控制接口
 								- **输出**：
 								  - 各店铺独立镜像环境
 								  - 自动化执行日志与状态报告
 								  - 异常修复记录
 								- **闭环价值**：
 . 高度隔离，降低账号封禁与关联风险
 . 自动化落地，提高效率与可扩展性
 . 支持多云部署，增强业务弹性和成本优化能力
 								***
 								## 相关KPI
 								### 安全与风控闭环
 								| KPI 指标  | 描述         | 适用业务类型    |
 								| ------- | ---------- | --------- |
 								| 风险识别准确率 | 风险识别的准确性   | TOC + TOB |
 								| 风控处理时效  | 风险处理的时间    | TOC + TOB |
 								| 安全事件数   | 发生的安全事件数量  | TOC + TOB |
 								| 风险拦截率   | 成功拦截的风险比例  | TOC + TOB |
 								### 多租户层级管理闭环
 								| KPI 指标  | 描述           | 适用业务类型    |
 								| ------- | ------------ | --------- |
 								| 商户数量    | 入驻商户总数       | TOC + TOB |
 								| 部门数量    | 创建部门总数       | TOC + TOB |
 								| 店铺数量    | 绑定店铺总数       | TOC + TOB |
 								| 数据隔离有效性 | 数据隔离的成功率     | TOC + TOB |
 								| 权限配置准确性 | 权限配置的准确率     | TOC + TOB |
 								### 账号/店铺健康度闭环
 								| KPI 指标  | 描述           | 适用业务类型    |
 								| ------- | ------------ | --------- |
 								| 店铺健康评分  | 店铺整体健康状态评分   | TOC + TOB |
 								| 风险预警准确率 | 风险预警的准确性     | TOC + TOB |
 								| 干预措施有效性 | 干预后店铺健康度改善程度 | TOC + TOB |
 								| 违规率     | 违规事件发生频率     | TOC + TOB |
 								| 账号稳定性   | 账号正常运行时间比例   | TOC + TOB |
 								### 店铺隔离与自动化闭环
 								| KPI 指标    | 描述            | 适用业务类型    |
 								| --------- | ------------- | --------- |
 								| 店铺隔离成功率   | 成功隔离的店铺比例     | TOC + TOB |
 								| 自动化操作成功率  | 成功执行的自动化操作比例  | TOC + TOB |
 								| 异常恢复时长    | 异常从发生到恢复的时间   | TOC + TOB |
 								| 脚本异常率     | 脚本执行异常的比例     | TOC + TOB |
 								| 镜像可用性     | 镜像正常运行时间比例    | TOC + TOB |
 								| 云API调用成功率  | 云服务商API调用成功率   | TOC + TOB |
 								| 多云切换成功率   | 云服务商切换成功率     | TOC + TOB |