README.md

---
title: Privacy Compliance Agent
emoji: 🛡️
colorFrom: blue
colorTo: green
sdk: docker
pinned: false
---
# 隐私合规协同场景 - 智能体服务层 (Privacy Compliance Agent Services)

本项目为“银行智能体操作台系统”中的核心组件之一：**同业隐私协议跟踪与客户协议重构协同场景**的智能体服务层。该服务提供 4 个角色智能体（Agent）的标准化 API，专为云端部署的 **Dify** 平台工作流编排而设计。

## 🎯 业务目标

围绕“同业隐私协议跟踪与客户协议重构”场景，形成以下可执行的自动化能力链：
1. **同业/监管变化摘要** (AGENT-01)
2. **协议重构与建议** (AGENT-02)
3. **合规校验** (AGENT-03)
4. **法务审核包生成** (AGENT-04)

通过 Dify 调用这些服务，可以完成从客户原始材料（协议、PRD、权限、SDK清单）到最终法务结构化审核包的完整 AI 处理链。

---

## 🚀 核心特性

- **高度结构化的输出 (JSON Schema)**：所有智能体 API 严格遵循预定义的 JSON Schema 输出数据，确保上下游节点（Dify）能够稳定解析。
- **角色分离的智能体架构**：4 个智能体各司其职，不越权、不混淆（例如：协议重构智能体不负责输出最终合规结论，法务智能体不替代人工审批）。
- **统一的上下文模型**：通过 `CaseContext` 对象贯穿整个生命周期，保证了上下文信息的完整传递。
- **内置容错与 NFR 机制**：包含全局的请求日志追踪（`case_id`）、全局错误码映射（如 `4001` 缺材料、`5001` 推理失败）和重试友好型设计。

---

## 🛠️ 技术栈

- **Runtime**: [Node.js](https://nodejs.org/) (v16+)
- **Language**: [TypeScript](https://www.typescriptlang.org/)
- **Framework**: [Express.js](https://expressjs.com/)
- **Data Validation**: JSON Schema

---

## 📁 项目结构

```text
/workspace
├── src/
│   ├── index.ts           # Express 服务入口与路由定义
│   ├── llm.ts             # 大模型调用核心逻辑（含 Prompt 占位与 Mock）
│   ├── middlewares.ts     # 全局错误处理与日志追踪中间件
│   ├── models/            # TypeScript 数据模型定义 (CaseContext 等)
│   └── schemas/           # JSON Schema 文件 (供外部系统校验使用)
├── test.ts                # 端到端串联测试脚本
├── package.json           # 项目依赖与 npm 脚本
├── tsconfig.json          # TypeScript 编译配置
└── 方案.md                # 原始业务需求与架构设计规格书
```

---

## 🚦 快速开始

### 1. 环境准备
确保您的机器已安装 Node.js (推荐 v16.x 或以上版本)。

### 2. 安装依赖
```bash
npm install
```

### 3. 启动服务 (开发模式)
```bash
npm run dev
```
服务默认启动在 `http://localhost:3000`。

### 4. 运行端到端测试
测试脚本会按顺序模拟 Dify 调用 4 个 API，并测试异常处理机制。
```bash
npx ts-node test.ts
```

---

## 🔌 API 接口文档

所有接口均采用 `POST` 方法，请求与响应格式均为 `application/json`。

### 1. 同业/监管变化摘要 (AGENT-01)
- **Endpoint**: `/api/agents/peer-reg-summary`
- **描述**: 归纳头部银行隐私协议及监管文件的关键变化。
- **输入**: `peer_updates` (数组), `regulatory_updates` (数组), `app_name`, `business_line`
- **输出**: `PeerRegSummary` 对象 (包含 `peer_summary`, `reg_summary`, `reference_clauses` 等)

### 2. 协议重构 (AGENT-02)
- **Endpoint**: `/api/agents/policy-rewrite`
- **描述**: 对比客户当前协议与 PRD/权限/SDK 清单的一致性，生成差异分析和修订建议。
- **输入**: `case_context` (统一上下文), `peer_reg_summary` (来自 AGENT-01 的输出)
- **输出**: `GapAnalysis` 对象 (包含 `gaps`, `rewrite_suggestions`, `redline_seed` 等)

### 3. 合规校验 (AGENT-03)
- **Endpoint**: `/api/agents/compliance-check`
- **描述**: 校验修订建议是否覆盖主要监管要求，并标出高风险项和待确认项。
- **输入**: `case_context`, `gap_analysis` (来自 AGENT-02 的输出)
- **输出**: `ComplianceCheck` 对象 (包含风险等级、合规缺口清单、待法务确认项等)

### 4. 法务审核包生成 (AGENT-04)
- **Endpoint**: `/api/agents/legal-pack`
- **描述**: 汇总前三个智能体的结果，生成法务可直接阅读的结构化审核包。
- **输入**: `case_context`, `peer_reg_summary`, `gap_analysis`, `compliance_check`
- **输出**: `LegalReviewPack` 对象 (包含结构化审核包、审核建议等)

---

## 🔗 Dify 接入指南

本服务设计为无状态（Stateless）的 HTTP API，极易与 Dify 平台集成。

1. **工作流编排**：在 Dify 的 Workflow 中，使用 **HTTP Request** 节点依次串联这 4 个接口。
2. **上下文透传**：使用 Dify 的 Code 节点将文档解析（Document Extractor）和知识检索（Knowledge Retrieval）的结果组装为 `CaseContext` JSON，并在各 HTTP 节点间透传。
3. **错误重试**：本服务会在内部大模型推理失败时返回 `5001` 错误码，建议在 Dify 的 HTTP 节点配置 **重试机制（例如重试 1-2 次）**。
4. **渲染展示**：在 Dify 的尾部节点，使用 **Template (Jinja2)** 节点将 AGENT-04 输出的 JSON 格式化为 Markdown 审核包，最后交给 **Human Input** 节点进行法务人工确认。

---

## 📝 后续开发注意事项

- **替换真实的 LLM**：当前代码在 `src/llm.ts` 中使用了 Mock 数据（带有 5% 的随机失败率用于测试容错）。对接真实业务时，请在此文件内接入 OpenAI、Claude 或企业内部大模型 API，并填充真实的 System Prompt。
- **扩展 JSON Schema**：如业务字段发生变更，请同步更新 `src/models/` 下的 TypeScript 接口与 `src/schemas/` 下的 JSON Schema 文件。

---
*版本：V1.0 | 适用范围：本地/服务端智能体服务开发，供云端 Dify 调用*