CrossComply AI — Evidence-Backed Compliance Readiness Platform

一句话:不是回答法规,而是生成可追溯的证据包。每条建议带官方来源、置信度分级和法律边界。

Demo:crosscomply.vercel.app(7-API 全链路在线) | 线上部署:203.205.88.34:3000

产品定位:跨境电商 / 出海合规风控 / OPC 一人公司

核心驱动:核心合规引擎纯规则驱动(562 条结构化合规规则,8 品类 × 8 国),不依赖 LLM 即可输出确定性结果;Evidence-Backed 架构确保每条输出可追溯至官方来源,Confidence 分级系统(official / derived / needs_review)让用户知道哪些结论可以直接用、哪些必须找专家。

---

✅ 产品验证状态更新 (2026-06-13)

指标	状态
🎯 产品反馈闭环	已提交、已部署、线上 demo 可验证
✅ Golden Tests	53/53 通过 (41 main + 1 ch-02 + 5 LLM + 6 rate-limit)
🌐 Live Vercel Demo	https://crosscomply.vercel.app
🌟 3 步 CompliancePack Wizard	https://crosscomply.vercel.app/wizard
🔒 LLM Rule-First Layer	chat API 启用后自动注入规则优先 + 反幻觉脚手架
📡 Live Regulation Watch	/api/check-compliance 响应 meta.regulationAlerts 字段
📋 知识溯源	docs/KNOWLEDGE_PROVENANCE.md §7 完整规则样例 + §8 覆盖统计
📚 覆盖透明度	8 类品类 × 8 个市场 = 64 个产品×国家组合，562 条规则颗粒，全部带 source/lastVerified 元数据
📦 CompliancePack 合规行动包	Wizard 导出 Markdown 时附带输入假设、来源表、人工复核触发规则、覆盖快照、维护 SLA、trace 与 warnings
🧭 Demo Runbook	docs/DEMO_RUNBOOK.md 给出 30 秒路径、3 分钟验证 checklist 和 API smoke checks
🔁 三远程同步	github (Sheyuy/crosscomply-ai) + gitee (sheyuy/crosscomply-ai) + synnovator (Shy/CrossComply)

产品反馈闭环 (Issue #6 全部已解决)

#	反馈	commit	交付
1	法规库"深度"未公开展示	3b5a525	docs/KNOWLEDGE_PROVENANCE.md §7:蓝牙耳机×DE 完整规则样例 (5 维表 30 条)
2	动态法规"只监测不更新"	ada1c6a	SLA 章节 (检测 24h/7d/实时 + 更新 48h/10d/37d) + data/regulation-alerts.json (3 kind)
3	Web 向导前端薄	b8534a7	src/pages/Wizard.jsx (3 步 Stepper 交互,调 /api/orchestrate)
4	LLM 链路安全栅栏	425a0af	api/chat.js Rule-First Layer (5/5 栅栏测试) + api/chat-rate-limit.js RPM 限频 (6/6 测试)
5	商业模式/可持续性	425a0af	docs/BUSINESS_MODEL.md + CONTRIBUTING.md + README 入口
6	覆盖广度只看到单个深度样例 (Issue #7/#8)	7b6eb6b	首页新增法规覆盖透明度卡片；docs/KNOWLEDGE_PROVENANCE.md §8 公开 64 组合 / 562 规则颗粒统计
7	维护机制与报告导出需更具体 (Issue #7/#8)	7b6eb6b	Wizard 导出 CompliancePack，加入覆盖快照、来源表、人工复核触发规则 + 检测/更新 SLA；docs/DYNAMIC_REGULATION_MONITORING.md 补运营 Runbook 与法规更新演示案例

---

⚡ 30 秒验证路径：生成第一份 CompliancePack

如果只想确认 CrossComply 是否真的可用，直接跑这个标准样例：

1. 打开 /wizard。
2. 选择 跨境物流 场景。
3. 保持默认输入：electronics → DE、月销 $30,000、平台 Amazon、自有品牌。
4. 点击 生成 4 步合规计划，确认 Plan-Verify 管道。
5. 点击 执行全链路合规审查，导出 CompliancePack 合规行动包。

这份 CompliancePack 会包含：输入假设、执行摘要、法规来源表、覆盖快照、人工复核触发规则、维护 SLA、warnings、trace 与下一步行动。它不是“聊天记录截图”，而是一份可转交运营、采购、供应链或专业顾问复核的合规行动包。

完整演示路径和后端 smoke check 见 docs/DEMO_RUNBOOK.md。

人工复核触发规则

CrossComply 不把事实不足或高风险输出包装成确定法律意见。命中以下情况时，系统会提示人工复核：

触发条件	系统行为
数据超过 12 个月未验证	标记 stale，不给确定性结论
品类 / 国家未覆盖	安全拒答，不编造法规要求
儿童、食品、医疗、无线、电池等高风险品类	提升风险等级，要求专业顾问复核
LLM 输出与规则引擎或官方来源不一致	以规则引擎和官方来源为准，进入人工复核
用户输入缺少材料、用途、销售渠道等关键事实	列出缺口问题，先补事实再生成最终建议

📌 为什么做这个?

出海的"隐形断头台"

2025 年中国跨境电商市场规模 18.68 万亿元,同比增长 5.77%1,超过 10 万家中小企业活跃于跨境出口2。2026 年被行业称为"合规元年"--各国监管全面收紧,合规从加分项变成了准入门槛3。

但对一人公司/超级个体而言,合规是一座几乎翻不过去的山:

小卖家的困境:
  需要合规 ─── 出海门槛越来越高,各国新规密集出台
  请不起人 ─── 合规顾问时薪 $200-500,中小企业预算够不着
  看不懂   ─── 法规文件全英文、数百页、频繁更新
  等不起   ─── 认证周期数周至数月,错过销售窗口
  找不对   ─── 没有"按产品+按国家"的一站式合规查询入口

事件	金额	时间
GDPR 累计罚款	超 71 亿欧元4	截至 2026 初
TikTok 儿童数据违规	罚款 3.45 亿欧元5	2023.09
美国取消 de minimis 小包免税	影响 Temu/Shein 全平台6	2025.08
EU AI Act 全面实施	罚款可达全球营收 7%7	2026.08

这正是 AI 应该发力的地方。 跃盟科技创始人王冉的观点给了方向启发:AI 不该替代低附加值岗位,而应该瞄准"花高薪都招不到的人"--跨境合规专家正是这样的稀缺岗位8。

---

🎯 产品定位

CrossComply AI 面向跨境电商 OPC(一人公司),把原本需要律师、会计师、报关员协作才能搞定的合规工作,压缩为 一个人 + AI 即可完成的流程。

• 化繁为简:把复杂的法规变成产品级的 Checklist 和系统建议。
• 降本增效:通过标准化流程+AI工具,替代万元级的合规外包。
• 赋能出海个体:让每一个懂选品、懂流量但不懂合规的 OPC 都能合规出海。

---

🚀 合规智能体矩阵

CrossComply AI 提供覆盖"一人公司"出海全生命周期的 7 个 API Endpoint,通过 sessionState 实现上下文跨模块联动,并引入 Plan-Verify 编排层、世界模型风险预测和演示级会话管理。

API 矩阵

#	Endpoint	能力	sessionState 角色
1	POST /api/company-setup	结合收入/渠道/目标市场,动态推荐最优管辖区(EE/DE/US/HK/SG 等),输出成本对标	写入 companySetup.jurisdiction
2	POST /api/tax-planning	多国 VAT/GST/Sales Tax 门槛判定 + 智能 OSS 推荐 + US Economic Nexus 预警	读取 jurisdiction → 定制 OSS 话术;写入 taxPlanning.highRiskCountries
3	POST /api/logistics-clearance	海关扣货应急预案 + de minimis 预警 + ⛔ 跨模块清关阻断警告	读取 highRiskCountries → 触发清关预警
4	POST /api/check-compliance	产品×国家合规审查(认证/标签/测试)+ 智能 EU REP 提示	读取 jurisdiction → 欧盟自由流通提示
🆕	POST /api/orchestrate	Plan-Verify 编排层:plan 模式出分析计划 → execute 模式并行跑 4-API 全链路	贯穿全部 4 个 sessionState,聚合 trace + sources
🆕	POST /api/risk-forecast	世界模型 / 反事实仿真:感知合规缺口 → 预测风险时间线 → 规划最优补救路径	独立端点,可与 orchestrate 串联使用
🆕	GET/POST /api/session	演示级会话线程 (Demo Thread):在当前 Serverless 实例内保存/读取/列举合规分析会话;生产版建议接入 Vercel KV / Upstash Redis	存储完整输入参数 + 管道结果 + 预测结果

🌟 3 步 CompliancePack Wizard

为让用户亲身体验“问 → 答 → 动态填充”的交互式合规设计,我们提供 3 步交互式向导 路由:

🧙 https://crosscomply.vercel.app/wizard (本地 /wizard)

• 步骤 1 选场景: 4 大场景卡片 (企业设立 / 跨境物流 / 税务筹划 / 跨境支付)
• 步骤 2 填问卷: 产品类目 / 目的国 / 月销 / 平台 / 品牌 / 货值 6 字段表单
• 步骤 3 CompliancePack: 自动调 /api/orchestrate mode=plan 生成 4 步管道 → 调 mode=execute 跑全链路 → 展示摘要 + 各 API 结果 + Markdown 合规行动包导出

技术实现: MUI Stepper + React state machine, 复用现有 /api/orchestrate 不重新发明管道。详见 src/pages/Wizard.jsx。

sessionState + 编排层上下文链路

/api/orchestrate (Plan-Verify 编排层)
  │
  ├── mode=plan   → 预览:4 步管道 + 上下文警告 + 风险预测
  │
  └── mode=execute → 并行执行:
         │
         ├── STEP 1: company-setup ─────→ 写入 jurisdiction
         │                                      ↓
         ├── STEP 2: tax-planning ───────→ 读取 jurisdiction
         │                                 写入 highRiskCountries
         │                                      ↓
         ├── STEP 3: logistics-clearance ─→ (并行) 读取 tax risk
         └── STEP 4: check-compliance ────→ (并行) 读取 jurisdiction
              ↓
         聚合 trace (7 步编排) + sources (去重)

客户端仅需维护一个 sessionState JSON 对象在 API 之间传递,无需数据库--天然适合 Serverless 演示环境。/api/session 当前使用内存 Map 作为 demo store,适合单实例演示和快速验证;若面向真实多实例生产环境,应替换为 Vercel KV / Upstash Redis / Postgres 等持久化后端,避免 Serverless 冷启动或多实例导致历史会话丢失。

合规知识库可信度与责任边界

早期用户反馈中最关键的问题是:合规产品不能只说"有知识库",必须交代数据来源、更新时间、输出依据和法律责任边界。当前版本已把这部分明确为项目的一等能力:

• 规则数据位于 src/data/regulations.js,按产品 × 国家维护认证、标签、包装、测试、限制项。
• 每个国家/品类组合包含 source、effectiveDate、lastVerified 和 disclaimer。
• check-compliance、orchestrate 等 API 输出 sources、trace、meta.dataLastVerified。
• complianceEngine.isStale() 默认以 12 个月为过期阈值,返回 hasStaleData / staleItems。
• 所有高风险建议默认声明:仅供合规参考,不构成法律意见。

详见 docs/KNOWLEDGE_PROVENANCE.md。

数据安全、动态法规与长尾验证

针对早期用户反馈提出的"真实生产落地鸿沟",当前版本补了三条可信度闭环:

1. 数据安全与隐私边界:当前 demo 不收集 Amazon SP-API、Stripe、PayPal 等长期凭证,也不要求上传原始订单明细。生产方案采用 local-first CSV 解析、字段脱敏、聚合后再提交 API,OAuth token 仅 server-side 加密保存。详见 docs/DATA_SECURITY.md。
2. 动态法规监控 MVP:新增 data/regulation-sources.json + scratch/monitor-regulations.js,对 EUR-Lex、eCFR、CPSC、GOV.UK 等官方页面做 fetch/hash/snapshot 监控。它不会自动改法规结论,而是走"检测变化 → 人工复核 → 更新规则 → golden tests → changelog"的安全链路，并在动态法规文档中补了可复现的演示案例。详见 docs/DYNAMIC_REGULATION_MONITORING.md。
3. 长尾/幻觉率护栏验证:新增 scratch/evaluate-long-tail.js 与 scratch/long-tail-eval.json,检查复合材质、儿童安全、未知长尾品类等案例:有规则时必须引用来源并提示人工复核;无规则时必须安全拒答,不编造法律结论。报告见 docs/LONG_TAIL_EVAL.md。

Plan-Verify 编排层

基于 Agent 前沿研究(Article 6: Plan-Verify + Article 9: Master-Worker),CrossComply 不是"把 4 个 API 暴露出来让用户自己串联",而是用编排层封装为一步到位的智能体体验:

模式	触发	效果
Plan	mode: "plan"	上下文感知的分析计划--根据产品类别和目的国生成 4 步管道、风险警告、预期法规列表,用户确认后再执行
Execute	mode: "execute"	4-API 全链路并行(company-setup → tax-planning → [logistics + compliance 并行]),聚合 executive_summary、trace (7 步编排)、sources (去重)

编排层把"检查合规"从一个需要手动串联 4 个 API 的操作变成了 一句话即可触发的完整 Agent 工作流。

一键验证

# 全链路智能体演示(Story: Plan → Execute → Forecast)
node scratch/demo.js

# 逐 API 调试
node scratch/test-apis.js

# 黄金验证集(52 条自动化测试:40 main + 1 ch-02 + 5 LLM 栅栏 + 6 rate-limit)
node scratch/run-golden-tests.js

# 官方法规源变更监控 MVP(dry-run,不写 snapshot)
npm run monitor:regulations

# 长尾品类 / 幻觉护栏验证
npm run eval:long-tail

四个核心合规 API 按顺序击鼓传花，test-apis.js 打印完整 sessionState 层层递进。run-golden-tests.js 运行 52 条 自动化验证 (40 main + 1 ch-02 降级 + 5 LLM Rule-First 栅栏 + 6 rate-limit 限频):覆盖 company-setup、tax-planning、logistics-clearance、check-compliance、orchestrate、risk-forecast、session、skills、cot、chat 的正常/边界/异常场景,以及 Wizard 端到端 2 条 (wiz-01 plan 模式 / wiz-02 execute 模式),并验证 trace 可追溯性、sources 法规溯源与跨 API sessionState 流转。针对代码实审反馈，golden tests 已从"只检查数量"升级为部分核心用例检查 trace 关键步骤和 sources.reference 内容，降低"假通过"风险。

🆕 对抗式合规审查 (Adversarial Review)：每条合规分析在输出前会经过 verifyCompliance() 的内部挑战——模拟"怀疑的法律顾问"视角，检查数据时效性、来源特异性、标准代号完整性、限制说明详细度，并给出 rework_required / conditional_pass / pass 三级裁决。灵感来源：CultureOS 同行反馈中"ComplianceAgent 应改为对抗式 review"的建议。

Chat / LLM 是可选增强链路。未配置 MINIMAX_API_KEY 时,/api/chat 会返回本地规则引擎 fallback,确保核心合规链路和 golden tests 可离线复现。

本地 Quick Start

git clone https://www.synnovator.com/Shy/CrossComply.git
cd CrossComply
npm install
cp .env.example .env.local   # 可选:核心合规 API 无需外部 Key
npm run build
node scratch/run-golden-tests.js
npm run vercel-dev           # 本地模拟 Vercel API

核心合规 API、编排层、风险预测、session、skills、cot 都可以无外部 Key 验证。MINIMAX_API_KEY 仅用于 Chat/LLM 增强链路;未配置时会自动降级为本地 fallback。

Curl 快速示例

# 企业设立
curl -X POST https://crosscomply.vercel.app/api/company-setup \
  -H "Content-Type: application/json" \
  -d '{"targetMarket":"EU","monthlyRevenue":25000,"salesChannels":["Amazon"],"productCategory":"electronics","hasBrand":true}'

# 税务统筹(携带上一步 sessionState)
curl -X POST https://crosscomply.vercel.app/api/tax-planning \
  -H "Content-Type: application/json" \
  -d '{"countries":["DE","FR","US"],"monthlyRevenue":40000,"sessionState":{"companySetup":{"jurisdiction":"EE"}}}'

维度	CrossComply AI	人工顾问	通用 AI(ChatGPT)	合规 SaaS(Drata/Vanta)
成本	百元级/项目	$200-500/时	免费/订阅	$500-2000/月
跨境专注度	🟢 设计之初就面向跨境	依赖顾问经验	泛而不专	欧美市场为主
中国卖家适配	🟢 覆盖高频出海品类	不熟中国供应链	不分中国卖家路径	不覆盖中国强品类
法规溯源	🟢 每条标注条款编号	凭经验	可能幻觉	部分支持

差异化定位

市场上大多数跨境工具做的是运营辅助或事后补救--帮你卖得更好、出了问题再处理。CrossComply AI 是唯一做事前合规审查的产品:出海之前就帮你避开合规的坑。

商业模式与可持续性

CrossComply 的核心规则引擎、7-API 矩阵和 52 条 golden tests 始终免费、开源给个人 OPC 卖家本地使用。商业化路径是 Project / Studio / Hosted 三个高级层级，面向有持续多场景、多项目、多人协作需求的中小团队，收益用于维持动态法规监控、LLM 差异综述和社区贡献者轮转。详细定价、成本结构、SLA、社区贡献模式与 break-even 路线见 docs/BUSINESS_MODEL.md。社区贡献者（规则修订、golden tests、文档、翻译、issue 报告）可参考 CONTRIBUTING.md。

---

👥 目标用户

用户类型	典型场景	核心痛点
跨境电商卖家	母婴/电子/美妆/食品出口欧美日	不知道需要什么认证,被下架才想起合规
独立站创业者	Shopify 面向全球	多国法规各不相同,无统一查询入口
工贸一体小工厂	代工转型自有品牌出海	第一次做 to C,终端市场监管知识为零
AI 超级个体	AI 工具/SaaS 出海	GDPR/CCPA/EU AI Act 数据合规盲区

---

📋 应用场景

场景 A:企业设立 - "我要在欧洲卖,该注册哪里的公司?"

用户:义乌拿货的个体卖家,月销 3-5 万美元,个人 PayPal 收款。想正规化经营,但不知道注册哪里。

AI 旅程:

1. 用户自然语言描述:"我从 1688 拿货,主要在亚马逊德国法国卖,月销 4 万刀"
2. AI 并行对比 5+ 管辖区:注册成本/周期、VAT 门槛、银行开户难度、平台兼容性
3. 输出对比决策表,推荐最优方案 + 理由
4. 生成注册材料清单与填写指导

🤖 AI 在哪发挥作用:语义理解抽取关键事实 → 跨管辖区规则推理 → 自动生成注册表格草稿

成功标准:从"不知道注册哪"到获得决策建议 ≤ 10 分钟,无需外部专业人士

💡 持续风控预警:企业设立后,AI 持续监听目的国政策变动--关税调整、认证规则更新、封号风险--在落地前推送预警。例如"德国包装法罚款下月升至 €5,000,你的 2 个 ASIN 未注册,建议 3 天内补注册。"

---

场景 B:跨境物流合规 - "货被法国海关扣了,要我提供什么?"

用户:深圳 3C 配件卖家,第一次出单法国,货刚到戴高乐机场就被扣。物流商只丢来一句"缺 CE 声明和 EPR 注册号"。

AI 旅程:

1. 输入产品信息(品名、材质、用途、HS 编码如有)+ 目的国 + 货值
2. AI 查询目的国对该品类的监管要求:强制性认证、生产者责任延伸(EPR/WEEE)、原产地证明、特殊限制
3. 输出合规检查清单:✅ 已有 / ⚠️ 需办理(含渠道链接) / ❌ 缺失将导致扣货
4. 对 ⚠️ 项提供办理流程简化和模板文件

🤖 AI 在哪发挥作用:HS 编码智能推荐(语义匹配)→ 多国监管知识库交叉查询 → 差缺分析

成功标准:从"被扣了不知道怎么办"到完整合规清单+可操作路径 ≤ 5 分钟

---

场景 C:跨境支付合规 - "收款渠道越来越多,哪个合规又便宜?"

用户:广州服装卖家,月流水 8 万美元分散在 PayPal、Stripe、连连、万里汇。每次比汇率折腾半小时,还担心忘了申报外管局。

AI 旅程:

1. 接入各收款平台交易摘要(API 或 CSV)
2. AI 分析:费率对比、汇率优化、外管局申报触发线、反洗钱风险提示
3. 输出最优提现策略:"将 Stripe $12,000 通过万里汇提现为人民币,可比 PayPal 直接提现节省 ¥873"
4. 自动生成外管局申报表单

🤖 AI 在哪发挥作用:多渠道费率实时对比与优化求解 → 外汇管制规则匹配 → 异常交易模式识别

成功标准:每笔提现节省的手续费可量化,合规检查覆盖中国外管局 + 目的国金融监管

---

场景 D:税务筹划 - "报了六国税,熬了三个通宵,还算不准"

用户:杭州卖家同时在亚马逊、eBay、Shopify 经营,产品卖到德法意西澳美六国。报税季对着六套税制翻交易记录,每次两三个通宵。

AI 旅程:

1. 接入销售数据,按目的国/州拆解每笔交易
2. 步骤化计算:应税销售额识别 → 税率匹配(含阈值判定)→ 申报金额计算 → 申报日程管理
3. 输出税务仪表盘:每国应缴税额、截止日、已触发但未注册的市场 → 风险预警
4. 生成各国申报表预填草稿

🤖 AI 在哪发挥作用:多税制规则引擎(VAT/GST/Sales Tax 交叉)→ 销售数据自动分类 → 阈值监控与注册义务预警

成功标准:≥ 3 国销售的 OPC,税务计算从数天手工 → ≤ 30 分钟,与会计师误差 ≤ 3%

---

🏗️ 产品思路

系统架构

flowchart TB
    subgraph 用户层["👤 用户入口"]
        WEB["Web 前端<br/>crosscomply.vercel.app"]
        API_CLIENT["API 客户端<br/>curl / Node / Python"]
    end

    subgraph 编排层["🧠 Plan-Verify 编排层"]
        ORCH["/api/orchestrate<br/>Plan → Execute 模式"]
        SESSION["/api/session<br/>上下文持久化"]
    end

    subgraph 合规管线["🔍 合规智能体矩阵"]
        CS["/api/company-setup<br/>企业设立 + 管辖区推荐"]
        TAX["/api/tax-planning<br/>多国税筹 + Nexus 预警"]
        LOG["/api/logistics-clearance<br/>清关 + 跨模块联动"]
        COMPLY["/api/check-compliance<br/>合规审查 + 可信度评分"]
        RISK["/api/risk-forecast<br/>世界模型风险预测"]
    end

    subgraph 引擎层["⚙️ 核心引擎"]
        CE["complianceEngine<br/>regulations.js<br/>└─ 认证/标签/包装/测试/限制<br/>└─ credibilityScore"]
        TRACER["trace + sources<br/>7 步可追溯编排"]
        STALE["isStale()<br/>数据时效检测"]
    end

    subgraph 质量层["🛡️ 质量保障"]
        GT["Golden Tests<br/>52 cases × 10 endpoints"]
        MONITOR["法规监控<br/>5 官方法规源 hash/snapshot"]
        LONGT["长尾验证<br/>幻觉护栏 + 安全拒答"]
        PE["Persona Eval<br/>5 persona 自动验证"]
    end

    WEB -->|REST| ORCH
    API_CLIENT -->|REST| ORCH
    ORCH --> CS --> TAX
    ORCH --> LOG
    ORCH --> COMPLY
    ORCH --> RISK
    CS & TAX & LOG & COMPLY & RISK -->|sessionState| SESSION
    CS & TAX & LOG & COMPLY --> CE
    CE --> TRACER
    CE --> STALE
    GT & MONITOR & LONGT & PE -.->|持续验证| CE

市场 × 品类覆盖矩阵

	🇺🇸 US	🇩🇪 DE	🇫🇷 FR	🇯🇵 JP	🇸🇬 SG	🇬🇧 UK
electronics 电子产品	🟢 完整	🟢 完整	🟢 完整	🟢 完整	🟢 完整	🟢 完整
clothing 服装	🟢 完整	🟢 完整	🟡 核心	🟢 完整	🟡 核心	🟢 完整
toys 玩具	🟢 完整	🟢 完整	🟡 核心	🟢 完整	🟡 核心	🟢 完整
baby 母婴	🟢 完整	🟢 完整	🟡 核心	🟢 完整	🟡 核心	🟢 完整
food 食品	🟢 完整	🟢 完整	🟡 核心	🟡 核心	🟡 核心	🟡 核心
beauty 美妆	🟢 完整	🟢 完整	🟡 核心	🟡 核心	🟡 核心	🟡 核心
home 家居	🟢 完整	🟢 完整	🟡 核心	🟡 核心	🟡 核心	🟡 核心
ai_tools AI 工具	🟡 核心	🟡 核心	🟡 核心	🟡 核心	🟡 核心	🟡 核心

🟢 完整:认证/标签/包装/测试/限制 5 维全覆盖   🟡 核心:认证+标签+测试 3 维
所有条目标注 source(法规来源)、effectiveDate(生效日期)、lastVerified(最后验证日期)

数据可信度评分 (credibilityScore)

同行反馈一致指出:「数据来源是可信度地基」。CrossComply 每条合规分析输出四维度加权评分:

维度	权重	评分依据	示例
时效性	40%	lastVerified vs 当前时间,≤6月=完美	"EUR-Lex 规则 2026-03 验证"→10/10
来源权威性	30%	官方源(EUR-Lex/eCFR/CPSC) vs 第三方摘要	"21 CFR 177.2600"→10/10
覆盖完整度	20%	认证/标签/包装/测试/限制 5 类中覆盖几类	"覆盖 5/5 类"→10/10
粒度精细度	10%	特定品类细则 vs 通用模板	"硅胶餐具 extractables 限量"→8/10

方法论公开。 computeCredibilityScore() 在 src/utils/complianceEngine.js 全文可见。使用者可独立验证评分逻辑。

核心功能优先级

优先级	功能	说明
P0	合规知识引擎	4 类场景的跨国监管规则知识库,自然语言问答
P0	多管辖区对比	企业设立场景,并行对比 ≥ 5 管辖区方案
P0	文档生成	自动生成注册表格、合规清单、申报表单预填草稿
P1	费率优化求解	多渠道费率+汇率实时对比与最优推荐
P1	阈值监控	监控销售额是否触发各国 VAT/GST 注册义务
P1	申报日历	各国合规截止日期管理与提醒
P1	风控预警	持续监测目的国政策变动,事前推送预警

---

🔬 验证标准

指标	定义	测量方法	目标值
场景覆盖率	4 场景标准测试集中 AI 正确识别意图并路由的比例	100 条标注 query,计算 Intent Match Rate	≥ 90%
合规准确性	AI 输出与官方规则一致的比率	人工抽检 200 条 + 自动化对 800 条	≥ 95%
对比完整性	企业设立场景覆盖 5 维度(成本/周期/VAT/银行/平台)	逐维度 0/1 分,满分 5 分	≥ 4.5
费用节省	支付场景 AI 推荐比当前方案节省的手续费比例	10 组真实多渠道账单模拟	≥ 5%
响应时间	用户输入到完整建议的耗时	4 场景各 50 次测试	≤ 30s

可执行性自检

自检项	状态
有明确用户群体?(月销 $10K-$100K 跨境电商 OPC)	✅
有可量化价值?(支付量化节省、税务量化时间压缩)	✅
有可落地 MVP 范围?(P0 功能 2 周内)	✅
验证标准可独立执行?	✅

---

💎 落地案例与价值说明书

行业业务痛点

跨境电商合规是一个被严重忽视的高频痛点:每年新增法规数千条,小卖家往往在被罚、被扣、被下架之后才知道自己踩了哪条线。传统合规服务价格高昂(律师 $200-500/时,合规 SaaS $500-2000/月),且多服务于欧美企业,不覆盖中国供应链强品类。对月销 $10K-$100K 的 OPC 超级个体而言,合规从「出海可选」变成了「生死门槛」,但他们付不起、看不懂、等不起。

CrossComply 从第一天就面向这群人设计:不靠海量参数取胜,而是用结构化法规知识库 + 规则引擎 + LLM 负责综合与解释的分层架构,把专业合规判断压缩到「产品 × 国家」一个查询维度。

落地实施方案

CrossComply 已上线在 crosscomply.vercel.app,提供:

• 3 步 Wizard(/wizard):卖家输入产品 + 目的国 + 月销 → 自动生成 4 步合规计划(企业设立 / 税务 / 物流 / 产品合规),并行执行后导出 CompliancePack 合规行动包(Markdown 格式,可直接转交采购、供应链或专业顾问复核)。
• 7 个 API Endpoint:从管辖区推荐、VAT/ GST 门槛判定、清关扣货预案、到产品合规审查、风险预测,覆盖 OPC 出海全生命周期。
• Plan-Verify 编排层:不是裸 API 拼接,而是 plan 模式预览管道 → 用户确认 → execute 模式并行执行 + 对抗式审查(模拟「怀疑的法律顾问」视角,检查数据时效性 / 来源特异性 / 标准代号完整性)。
• 多后端 LLM fallback:Chat/LLM 增强链路默认使用 MiniMax M3 云端推理;未配置任何 LLM Key 时自动降级为本地规则引擎,保证服务可用性。
• 53 条 golden tests 持续验证,核心合规链路在离线模式(无任何 LLM Key)下全部通过。

场景复用能力

CrossComply 的架构是行业无关的「规则引擎 + Plan-Verify 编排 + 可信度评分」框架。换一个垂直领域(比如医疗器械、食品添加剂、环保合规),只需要替换 src/data/regulations.js 中的规则集和 data/regulation-sources.json 中的法规监控源,API 层、编排层、对抗式审查、Wizard 前端全部复用:

场景	需要替换的组件	可直接复用的组件
跨境电商合规(当前)	—	全部
医疗器械注册	regulations.js + sources.json	7-API 矩阵 / Wizard / Plan-Verify / golden test 框架
食品出口合规	regulations.js + sources.json	credibilityScore / adversarialReview / sessionState 编排
环保/EHS 合规	regulations.js + sources.json	动态法规监控 / 长尾幻觉护栏 / ROI 量化逻辑

当前覆盖 8 类品类 × 8 个市场 = 64 组合 / 562 条规则颗粒,全部带 source / effectiveDate / lastVerified 元数据。

价值量化 (ROI)

维度	传统人工合规	CrossComply AI	提效 / 降本
单次合规咨询成本	$200-500/时(律师) / ¥5000-10000+(外包)	百元级/项目	降本 >90%
多国税务筹划耗时	2-3 个通宵(6 国)	≤ 30 分钟	提效 >95%
合规清单生成	1-2 周(沟通 + 资料 + 往返)	≤ 30 秒(wizard 一句话触发)	提效 >99%
法规更新感知	被动(被罚才知道)	主动监控(5 官方法规源 hash/snapshot,变更 → 人工复核 → 更新规则)	从「被动救火」到「主动预警」
首次合规触达	不可能(太贵)	0 门槛(核心引擎免费开源)	从 0 到 1

💰 典型案例:一个月销 $30,000 的义乌电子产品卖家,目标市场德国 + 法国。传统路径:请合规顾问做一次性审查 ¥8,000-15,000,周期 2-3 周。CrossComply 路径:Wizard 30 秒生成 CompliancePack,成本 <¥100,周期 30 秒。单次降本 >99%,周期压缩 >99%。

---

🏢 竞品对比

类型	代表产品	价格	为什么不够
通用 AI	ChatGPT, Gemini	免费/订阅	泛而不专,能说"出口可能需要 FDA",但不会告诉你"硅胶餐具在 21 CFR 177.2600 下的 extractables 限量"
欧美合规 SaaS	Drata, Vanta, OneTrust	$500-2000/月	做企业安全合规(SOC2/ISO 27001),不是产品合规。不覆盖小家电/手机配件/母婴等中国强品类
AI 合规平台	IONI, Centraleyes	企业定价	监控全球法规但不做"产品×国家"的定制化路径
人工顾问	律所/咨询公司	$200-500/时	太贵,小卖家够不着
检测机构	SGS/Intertek/TÜV	按项目	只做检测不做方案
CrossComply	本项目	百元级/项目	覆盖 20+国家×50+品类,中国卖家视角,OPC 原生

---

❓ 常见问题

Q: 为什么不用 ChatGPT 直接问?

通用 AI 缺跨境合规领域深度。问"蓝牙耳机出口欧盟需要什么认证",ChatGPT 可能列出 CE 和 RoHS,但容易漏掉 RED 指令--这是带无线功能产品最容易踩的坑。CrossComply 用结构化法规数据库 + 合规专家知识库做交叉验证。

Q: 法规一直在变,数据怎么保持更新?

每条法规标记"最后更新"日期。已规划自动化法规变更监控(爬取 eCFR/EUR-Lex/CPSC 等官方源),变更时标记"待确认"并通知审查。

Q: AI 给错建议导致被罚怎么办?

明确声明"AI 输出为合规参考,不构成法律意见"。产品定位是帮卖家了解合规要求(know-what),而非替代律师的法律判断(know-how)。高风险场景(药品、医疗器械)强制标记"需咨询专业律师"。

---

⚠️ 风险与边界

风险	应对
法规更新频繁	自动化监控 + 版本追踪,标注"待确认"
AI 幻觉导致错误建议	每条引用标注条款编号,高风险场景强制人工复核
覆盖品类有限	聚焦高频品类,逐步扩展长尾品类
法律责任边界	明确"合规参考,不构成法律意见"

---

📎 参考来源

1. 网经社《2025年度中国跨境电商市场数据报告》
2. 商务部《中国跨境电商出口报告》
3. 2026 跨境电商"合规元年"行业共识 - 亿邦动力/雨果跨境
4. GDPR Enforcement Tracker - enforcementtracker.com(截至2026年初逾71亿€)
5. TikTok €345M fine - Irish DPC, Sept 2023
6. 美国 de minimis 豁免终止 - 白宫行政令, 2025.08
7. EU AI Act - 欧盟官方公报, 2024/1689
8. 跃盟科技"AI店长"报道 - 铅笔道, 2026.05

---