先画清身份、数据、动作和责任四张图

每个系统先确认企业主体、应用身份、用户身份和管理员,再列出可以读取的字段、版本、更新时间和敏感等级。相同的客户、订单、设备或员工在不同系统中可能使用不同编码,必须建立映射和权威来源,不能让模型根据名称自行合并。

动作清单要区分查询、生成草稿、创建任务、修改记录、发送消息、审批和删除。每个动作标明触发条件、授权角色、幂等键、失败回滚和最终责任人。价格、合同、财务、人事、生产控制和客户承诺不能因为接口可调用就默认开放。

  • 确认应用与用户身份
  • 建立字段口径和系统映射
  • 区分只读草稿审批与写入
  • 为动作设置幂等和回滚
  • 高风险动作保留具名责任人

按只读、草稿、审批、有限写入逐级开放

第一阶段适合只读检索和内部摘要,验证身份、字段、权限和引用。第二阶段生成任务或回复草稿,由人员确认。第三阶段接入审批和状态回写,只有范围稳定后才考虑有限自动写入。每次扩权都要重新跑越权、重复、超时、撤回和离职账号测试。

集成层应保留请求标识、输入摘要、数据来源、规则版本、模型版本、动作结果和人工处理。接口超时、数据冲突、权限变化或下游返回异常时,系统不能把未知状态写成成功,应进入待处理队列并阻止重复执行。

部署验收必须包含失败、恢复和移交

上线前用测试账号和脱敏样本覆盖无权限、空字段、重复事件、旧数据、接口限流、网络中断和下游不可用。检查系统是否正确停止、告警、转人工和恢复,并确认恢复后不会补发多条消息或重复修改业务数据。

交付还要包含接口清单、权限矩阵、环境变量说明、监控指标、故障手册、数据保留、版本回退和管理员移交。麒典可以提供云端、本地或混合部署与受控集成方案,但具体系统能力、许可、成本和上线范围必须在真实环境核验后锁定。

执行检查表

  1. 01锁定系统主体应用与用户身份
  2. 02统一字段编码版本和权威来源
  3. 03把动作分成只读草稿审批和写入
  4. 04设置幂等超时回滚与待处理队列
  5. 05用失败与越权样本完成验收
  6. 06移交权限清单监控和恢复手册

常见问题

有接口就能直接接入 AI 吗?

不能。还要核对许可、身份、字段、权限、动作和失败后的责任。

为什么要先只读?

只读可以先验证数据与权限,避免早期错误直接修改生产系统。

本地部署是不是一定更安全?

不一定。安全还取决于权限、网络、日志、更新、备份和运维责任。