M4-09 Compliance & Safety Module #43

New Issue

Open

opened 2026-05-22 21:09:51 +08:00 by wangdl · 0 comments

wangdl commented 2026-05-22 21:09:51 +08:00

Owner

Copy Link

目标

设计知习合规与安全制度模块，管理备案台账、隐私政策、用户协议、安全事件和数据删除/导出请求。

本 Issue 只做模块架构设计，不直接实现代码。

背景说明

知习作为面向用户的产品，需要合规运营：App Store 上架需要隐私政策和用户协议、需要数据删除和导出能力、需要备案台账管理。

注意：Compliance & Safety 与 Content Safety & Moderation 不同。Content Safety 负责实时内容审核（敏感词、AI 输入输出检测），Compliance 负责制度层面的合规文件和流程。

模块职责

1. 本模块负责：
   • 备案台账管理
   • 备案材料归档
   • 隐私政策版本管理
   • 用户协议版本管理
   • 安全制度文档
   • 安全事件记录和处理
   • 用户数据删除请求处理
   • 用户数据导出请求处理

候选数据对象

• ComplianceRecord
• FilingRecord
• FilingMaterial
• SecurityPolicy
• SecurityIncident
• DataDeleteRequest
• DataExportRequest

禁止事项

• 禁止数据删除请求不执行（必须可追踪、可验证）
• 禁止隐私政策变更不通知用户

不建议当前阶段实现

• GDPR 完整合规
• 第三方安全审计对接

## 目标 设计知习合规与安全制度模块，管理备案台账、隐私政策、用户协议、安全事件和数据删除/导出请求。 本 Issue 只做模块架构设计，不直接实现代码。 ## 背景说明 知习作为面向用户的产品，需要合规运营：App Store 上架需要隐私政策和用户协议、需要数据删除和导出能力、需要备案台账管理。 注意：Compliance & Safety 与 Content Safety & Moderation 不同。Content Safety 负责实时内容审核（敏感词、AI 输入输出检测），Compliance 负责制度层面的合规文件和流程。 ## 模块职责 1. 本模块负责： - 备案台账管理 - 备案材料归档 - 隐私政策版本管理 - 用户协议版本管理 - 安全制度文档 - 安全事件记录和处理 - 用户数据删除请求处理 - 用户数据导出请求处理 ## 候选数据对象 - ComplianceRecord - FilingRecord - FilingMaterial - SecurityPolicy - SecurityIncident - DataDeleteRequest - DataExportRequest ## 禁止事项 - 禁止数据删除请求不执行（必须可追踪、可验证） - 禁止隐私政策变更不通知用户 ## 不建议当前阶段实现 - GDPR 完整合规 - 第三方安全审计对接

wangdl added this to the M4：Admin 生产级运维深化（P3） milestone 2026-05-22 21:09:51 +08:00

wangdl self-assigned this 2026-05-22 21:09:51 +08:00

Sign in to join this conversation.

No Branch/Tag Specified

Branches Tags

main

No results found.

Labels

No items

No Label

Milestone

No items

No Milestone M4：Admin 生产级运维深化（P3）

Projects

Clear projects

No project

Assignees

Clear assignees

suyun-Claude wangdl

No Assignees wangdl

1 Participants

Notifications

Subscribe

Due Date

No due date set.

Dependencies

No dependencies set.

Reference: wangdl/api-server#43

No description provided.