wurenzhi
48a78137c5
- 将B2B统一为TOB术语 - 将状态值统一为大写格式 - 优化类型声明,避免使用any - 将float类型替换为decimal以提高精度 - 新增术语标准化文档 - 优化路由结构和菜单分类 - 添加TypeORM实体类 - 增强加密模块安全性 - 重构前端路由结构 - 完善任务模板和验收标准
104 lines
3.8 KiB
Markdown
104 lines
3.8 KiB
Markdown
# 合规与证书管理后端任务
|
||
|
||
## 任务列表
|
||
|
||
| Task ID | 闭环关联 | 任务描述 | 输入 | 输出 | 触发条件 | 状态 | 优先级 | 依赖 | 预计耗时 | 负责人 | 完成时间 |
|
||
| --------- | --------- | ------ | ---------- | ---- | ---- | ----------- | --- | --------- | ---- | ------------ | -------- |
|
||
| BE-COM001 | 合规与证书管理闭环 | 证书存储接口 | 证书信息 | 证书ID | 前端提交 | ✅ completed | P1 | - | 12h | AI-Backend-7 | 2026-03-20 |
|
||
| BE-COM002 | 合规与证书管理闭环 | 合规检查引擎 | 商品ID, 平台ID | 合规结果 | 前端请求 | ✅ completed | P1 | BE-COM001 | 14h | AI-Backend-7 | 2026-03-20 |
|
||
| BE-COM003 | 合规与证书管理闭环 | 证书更新提醒 | 证书ID, 到期时间 | 提醒通知 | 定时任务 | ✅ completed | P1 | BE-COM001 | 8h | AI-Backend-7 | 2026-03-20 |
|
||
|
||
## 相关闭环
|
||
|
||
- 合规与证书管理闭环
|
||
|
||
## 依赖关系
|
||
|
||
```
|
||
BE-COM001 ─┬─► BE-COM002
|
||
└─► BE-COM003
|
||
```
|
||
|
||
## 数据库表结构
|
||
|
||
### cf_certificate
|
||
| 字段 | 类型 | 说明 |
|
||
| ---- | ---- | ---- |
|
||
| id | string | 证书ID |
|
||
| tenant_id | string | 租户ID |
|
||
| name | string | 证书名称 |
|
||
| type | string | 证书类型 |
|
||
| content | json | 证书内容 |
|
||
| expiry_date | datetime | 到期日期 |
|
||
| status | enum | ACTIVE/EXPIRED/REVOKED |
|
||
| created_at | datetime | 创建时间 |
|
||
| updated_at | datetime | 更新时间 |
|
||
|
||
### cf_compliance_check
|
||
| 字段 | 类型 | 说明 |
|
||
| ---- | ---- | ---- |
|
||
| id | string | 检查记录ID |
|
||
| tenant_id | string | 租户ID |
|
||
| product_id | string | 商品ID |
|
||
| platform_id | string | 平台ID |
|
||
| result | enum | COMPLIANT/NON_COMPLIANT/WARNING |
|
||
| issues | json | 问题列表 |
|
||
| checked_at | datetime | 检查时间 |
|
||
| created_at | datetime | 创建时间 |
|
||
|
||
### cf_certificate_reminder
|
||
| 字段 | 类型 | 说明 |
|
||
| ---- | ---- | ---- |
|
||
| id | string | 提醒ID |
|
||
| tenant_id | string | 租户ID |
|
||
| certificate_id | string | 证书ID |
|
||
| reminder_date | datetime | 提醒日期 |
|
||
| status | enum | PENDING/SENT |
|
||
| created_at | datetime | 创建时间 |
|
||
| updated_at | datetime | 更新时间 |
|
||
|
||
## API端点
|
||
|
||
### 合规与证书管理API
|
||
- `GET /api/compliance/certificates` - 获取证书列表
|
||
- `POST /api/compliance/certificates` - 上传证书
|
||
- `GET /api/compliance/certificates/:id` - 获取证书详情
|
||
- `PUT /api/compliance/certificates/:id` - 更新证书
|
||
- `DELETE /api/compliance/certificates/:id` - 删除证书
|
||
- `POST /api/compliance/check` - 执行合规检查
|
||
- `GET /api/compliance/check/:productId` - 获取商品合规状态
|
||
- `GET /api/compliance/reminders` - 获取证书到期提醒
|
||
|
||
## 验收标准
|
||
|
||
- [ ] 证书存储接口能正确存储和管理证书
|
||
- [ ] 合规检查引擎能准确评估商品合规性
|
||
- [ ] 证书更新提醒能及时通知证书到期
|
||
- [ ] 所有接口响应时间不超过2秒
|
||
- [ ] 数据一致性得到保证
|
||
|
||
## 测试要求
|
||
|
||
- [ ] 单元测试:覆盖证书管理和合规检查逻辑
|
||
- [ ] 集成测试:验证与商品系统的交互
|
||
- [ ] 端到端测试:模拟完整的合规流程
|
||
- [ ] 边界测试:测试异常数据和边界情况
|
||
|
||
## 风险提示
|
||
|
||
- **风险点1**:证书过期导致合规问题 - 应对措施:实现多级提醒机制
|
||
- **风险点2**:合规检查规则复杂 - 应对措施:建立规则引擎和定期更新机制
|
||
- **风险点3**:证书信息泄露 - 应对措施:加强数据加密和访问控制
|
||
|
||
## 性能要求
|
||
|
||
- 响应时间:平均响应时间 < 2秒
|
||
- 并发处理:支持100个并发请求
|
||
- 数据处理:能处理5000条合规检查/小时
|
||
|
||
## 安全要求
|
||
|
||
- 权限控制:只有COMPLIANCE和ADMIN角色可访问合规数据
|
||
- 数据加密:敏感证书数据加密存储
|
||
- 审计日志:所有合规操作需记录详细日志
|
||
- 输入验证:严格验证所有合规相关输入 |