loan-pricing/doc/implementation-report-2026-03-30-loan-pricing-sensitive-data-encryption-design.md

贷款定价流程客户敏感信息加密设计实施记录

实施时间

• 2026-03-30

修改内容

• 新增贷款定价流程客户敏感信息加密改造设计文档
• 明确本次范围仅覆盖贷款定价流程主链
• 明确敏感字段限定为 custName、idNum
• 明确采用应用层 AES 加解密与返回前统一脱敏方案
• 明确列表查询改为仅支持客户内码 custIsn
• 明确存量数据处理方式为直接清空，不做迁移
• 补充模型输出“基本信息”中的 custName、idNum 也需纳入展示脱敏范围

文档路径

• doc/2026-03-30-loan-pricing-sensitive-data-encryption-design.md
• doc/implementation-report-2026-03-30-loan-pricing-sensitive-data-encryption-design.md

设计结论

• loan_pricing_workflow.cust_name、loan_pricing_workflow.id_num 改为密文存储
• 贷款定价流程列表页、详情页仅展示脱敏值
• 贷款定价流程详情页中的模型输出“基本信息”也仅展示脱敏值
• 前端不承担加解密职责
• 模型调用前由后端服务内部解密敏感字段

说明

• 设计文档已按当前仓库习惯保存到 doc/ 目录
• 仓库约束禁止启用 subagent，因此本次未执行基于 subagent 的设计文档复审流程，改为人工复审
• 本次仅完成设计，不包含实施代码修改