35 lines
1.3 KiB
Markdown
35 lines
1.3 KiB
Markdown
# 贷款定价流程客户敏感信息加密设计实施记录
|
||
|
||
## 实施时间
|
||
|
||
- 2026-03-30
|
||
|
||
## 修改内容
|
||
|
||
- 新增贷款定价流程客户敏感信息加密改造设计文档
|
||
- 明确本次范围仅覆盖贷款定价流程主链
|
||
- 明确敏感字段限定为 `custName`、`idNum`
|
||
- 明确采用应用层 AES 加解密与返回前统一脱敏方案
|
||
- 明确列表查询改为仅支持客户内码 `custIsn`
|
||
- 明确存量数据处理方式为直接清空,不做迁移
|
||
- 补充模型输出“基本信息”中的 `custName`、`idNum` 也需纳入展示脱敏范围
|
||
|
||
## 文档路径
|
||
|
||
- `doc/2026-03-30-loan-pricing-sensitive-data-encryption-design.md`
|
||
- `doc/implementation-report-2026-03-30-loan-pricing-sensitive-data-encryption-design.md`
|
||
|
||
## 设计结论
|
||
|
||
- `loan_pricing_workflow.cust_name`、`loan_pricing_workflow.id_num` 改为密文存储
|
||
- 贷款定价流程列表页、详情页仅展示脱敏值
|
||
- 贷款定价流程详情页中的模型输出“基本信息”也仅展示脱敏值
|
||
- 前端不承担加解密职责
|
||
- 模型调用前由后端服务内部解密敏感字段
|
||
|
||
## 说明
|
||
|
||
- 设计文档已按当前仓库习惯保存到 `doc/` 目录
|
||
- 仓库约束禁止启用 subagent,因此本次未执行基于 subagent 的设计文档复审流程,改为人工复审
|
||
- 本次仅完成设计,不包含实施代码修改
|