52 lines
1.8 KiB
Markdown
52 lines
1.8 KiB
Markdown
|
# 立交桥项目全面 Review 报告 v3.1 纠偏附录(2026-03-24)
|
|||
|
|
|
|||
|
|
- 关联报告:`review/comprehensive_review_report_v3_2026-03-24.md`
|
|||
|
|
- 目的:修正对“用户A供给 -> 平台 -> 用户B购买服务”链路的解释偏差
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
## 1. 纠偏结论
|
|||
|
|
|
|||
|
|
`用户A供给 -> 平台 -> 用户B购买服务` **本身是可接受模型**,不等同于“直接分享给用户”。
|
|||
|
|
|
|||
|
|
真正的合规边界是:
|
|||
|
|
|
|||
|
|
1. 供应方上游凭证仅可分享给平台并由平台托管;
|
|||
|
|
2. 需求方仅可获得平台签发凭证;
|
|||
|
|
3. 平台必须保证上游凭证零外发、可审计、可阻断。
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
## 2. 对 v3.0 报告的修正点
|
|||
|
|
|
|||
|
|
以下结论按本附录替换:
|
|||
|
|
|
|||
|
|
1. 原“P0-01:短期策略与核心业务模型冲突(直接阻断)”修正为:
|
|||
|
|
- 业务链路可保留;
|
|||
|
|
- 阻断条件调整为“凭证边界未落地/不可验证”。
|
|||
|
|
2. 原涉及“平台加价出售”的一般性风险判断,调整为:
|
|||
|
|
- 是否合规取决于供应商条款、法务结论与凭证边界执行,不做一刀切否定。
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
## 3. 当前有效裁决口径(替换)
|
|||
|
|
|
|||
|
|
是否可进入实施,优先看以下硬门槛是否满足:
|
|||
|
|
|
|||
|
|
1. `M-013 = 0`(上游凭证泄露事件数)。
|
|||
|
|
2. `M-014 = 100%`(平台凭证入站覆盖率)。
|
|||
|
|
3. `M-015 = 0`(需求方绕过平台直连事件数)。
|
|||
|
|
4. `M-016 = 100%`(外部 query key 拒绝率)。
|
|||
|
|
|
|||
|
|
任一不满足即 `P0`,不得 GO。
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
## 4. 关联文档(已同步)
|
|||
|
|
|
|||
|
|
1. `docs/llm_gateway_subapi_evolution_plan_v4_2_2026-03-24.md`
|
|||
|
|
2. `docs/acceptance_gate_single_source_v1_2026-03-18.md`(v1.1)
|
|||
|
|
3. `docs/subapi_integration_risk_controls_execution_tasks_v1_2026-03-17.md`(v1.1)
|
|||
|
|
4. `docs/subapi_integration_compat_security_reliability_design_v1_2026-03-17.md`(v1.1)
|
|||
|
|
5. `docs/router_core_s2_acceptance_test_cases_v1_2026-03-17.md`(v1.1)
|