# 贷款定价流程客户敏感信息加密设计实施记录

## 实施时间

- 2026-03-30

## 修改内容

- 新增贷款定价流程客户敏感信息加密改造设计文档
- 明确本次范围仅覆盖贷款定价流程主链
- 明确敏感字段限定为 `custName`、`idNum`
- 明确采用应用层 AES 加解密与返回前统一脱敏方案
- 明确列表查询改为仅支持客户内码 `custIsn`
- 明确存量数据处理方式为直接清空，不做迁移
- 补充模型输出“基本信息”中的 `custName`、`idNum` 也需纳入展示脱敏范围

## 文档路径

- `doc/2026-03-30-loan-pricing-sensitive-data-encryption-design.md`
- `doc/implementation-report-2026-03-30-loan-pricing-sensitive-data-encryption-design.md`

## 设计结论

- `loan_pricing_workflow.cust_name`、`loan_pricing_workflow.id_num` 改为密文存储
- 贷款定价流程列表页、详情页仅展示脱敏值
- 贷款定价流程详情页中的模型输出“基本信息”也仅展示脱敏值
- 前端不承担加解密职责
- 模型调用前由后端服务内部解密敏感字段

## 说明

- 设计文档已按当前仓库习惯保存到 `doc/` 目录
- 仓库约束禁止启用 subagent，因此本次未执行基于 subagent 的设计文档复审流程，改为人工复审
- 本次仅完成设计，不包含实施代码修改