Shy/CrossComply
1
0
Fork 0
Code Issues 10 Pull requests Projects Releases Packages Wiki Activity Actions

【W3 交叉评测】项目反馈 #10

New issue
Open
opened 2026-06-14 22:13:04 +08:00 by dwj0725 · 0 comments
dwj0725 commented 2026-06-14 22:13:04 +08:00
Copy link

1. 项目理解

我理解 CrossComply AI 面向跨境电商 OPC / 一人公司在商品出海时遇到的合规不确定性:用户输入产品和目的地后,系统输出企业设立、税务、物流清关、合规检查等模块化建议,并进一步组织成可交付的 CompliancePack。W3 阶段重点不是单个 API,而是把 7 个 API、sessionState、Plan-Verify 编排、risk forecast 和来源/责任边界整合成一个可演示的合规智能体。

本次主要查看了 README、docs 目录、package scripts 和线上 Demo 可达性。Demo 地址 https://crosscomply.vercel.app/ 当前可访问。

2. 项目亮点

  • 合规场景选得很准,跨境卖家确实会在认证、标签、清关、税务和责任边界上遇到高成本决策。
  • README 对知识库可信度、source/lastVerified、stale 数据、人工复核触发条件、法律责任边界讲得比较认真,不是只说“有 AI 知识库”。
  • 工程交付材料比较完整:docs 下有 API_SPEC、DATA_SECURITY、DEMO_RUNBOOK、KNOWLEDGE_PROVENANCE、LONG_TAIL_EVAL 等文档;package scripts 里也包含 long-tail eval、demo e2e、persona eval 等验证入口。
  • “52 条 golden tests + LLM Rule-First 栅栏 + rate-limit 限频”的描述,能看出你们有意识地把合规智能体的幻觉/过度确定性作为核心风险处理。

3. 当前不足或不清楚的地方

  • 合规产品天然高风险。README 已经声明“仅供合规参考”,但建议把这一点也放到最终导出的 CompliancePack 首屏/页脚/导出文件里,而不只停留在文档说明中。
  • 当前材料里 API 矩阵和能力说明很强,但评审者如果只看一次线上 Demo,可能还不容易判断“用户输入 → plan → execute → forecast → CompliancePack”的完整状态机是否真的闭环。建议补一个真实样例输出或端到端 run trace。
  • /api/session 当前使用内存 Map 作为 demo store,这个边界写得诚实,但如果评审现场遇到冷启动/多实例,会影响“历史会话可恢复”的观感。建议在 UI 中也明确显示 demo store 边界。
  • 动态法规监控目前是 dry-run / 不写 snapshot 的 MVP,这点合理,但建议补一条“规则更新如何进入 regulations.js、如何复核、如何回滚”的维护流程。

4. 下一步建议

  • 增加 1-2 个可公开的 CompliancePack 样例:包含输入、假设、法规来源表、warnings、人工复核触发原因和最终行动清单。
  • 在 Demo Runbook 里增加“评委 3 分钟路径”的截图或短录屏,降低评审者自己摸索 API/界面的成本。
  • 将长尾/未知品类拒答、stale 数据、人工复核触发做成可在 UI 中直接观察的状态,而不仅是测试脚本结果。
  • 如果来不及做生产持久化,至少在界面和导出报告中把 demo session 的非持久化边界讲清楚。

5. 综合评价

整体看,CrossComply 是我看到的材料里“合规风险意识”和“证据/责任边界”做得比较扎实的项目。它的优点不是界面包装,而是把合规 Agent 最容易出问题的来源、时效、拒答和人工复核做成了一等能力。下一步最值得补的是:让评审者不用读很长 README,也能在一次 Demo 路径里看见完整 CompliancePack 和验证证据。

## 1. 项目理解 我理解 CrossComply AI 面向跨境电商 OPC / 一人公司在商品出海时遇到的合规不确定性:用户输入产品和目的地后,系统输出企业设立、税务、物流清关、合规检查等模块化建议,并进一步组织成可交付的 CompliancePack。W3 阶段重点不是单个 API,而是把 7 个 API、sessionState、Plan-Verify 编排、risk forecast 和来源/责任边界整合成一个可演示的合规智能体。 本次主要查看了 README、docs 目录、package scripts 和线上 Demo 可达性。Demo 地址 https://crosscomply.vercel.app/ 当前可访问。 ## 2. 项目亮点 - 合规场景选得很准,跨境卖家确实会在认证、标签、清关、税务和责任边界上遇到高成本决策。 - README 对知识库可信度、source/lastVerified、stale 数据、人工复核触发条件、法律责任边界讲得比较认真,不是只说“有 AI 知识库”。 - 工程交付材料比较完整:docs 下有 API_SPEC、DATA_SECURITY、DEMO_RUNBOOK、KNOWLEDGE_PROVENANCE、LONG_TAIL_EVAL 等文档;package scripts 里也包含 long-tail eval、demo e2e、persona eval 等验证入口。 - “52 条 golden tests + LLM Rule-First 栅栏 + rate-limit 限频”的描述,能看出你们有意识地把合规智能体的幻觉/过度确定性作为核心风险处理。 ## 3. 当前不足或不清楚的地方 - 合规产品天然高风险。README 已经声明“仅供合规参考”,但建议把这一点也放到最终导出的 CompliancePack 首屏/页脚/导出文件里,而不只停留在文档说明中。 - 当前材料里 API 矩阵和能力说明很强,但评审者如果只看一次线上 Demo,可能还不容易判断“用户输入 → plan → execute → forecast → CompliancePack”的完整状态机是否真的闭环。建议补一个真实样例输出或端到端 run trace。 - /api/session 当前使用内存 Map 作为 demo store,这个边界写得诚实,但如果评审现场遇到冷启动/多实例,会影响“历史会话可恢复”的观感。建议在 UI 中也明确显示 demo store 边界。 - 动态法规监控目前是 dry-run / 不写 snapshot 的 MVP,这点合理,但建议补一条“规则更新如何进入 regulations.js、如何复核、如何回滚”的维护流程。 ## 4. 下一步建议 - 增加 1-2 个可公开的 CompliancePack 样例:包含输入、假设、法规来源表、warnings、人工复核触发原因和最终行动清单。 - 在 Demo Runbook 里增加“评委 3 分钟路径”的截图或短录屏,降低评审者自己摸索 API/界面的成本。 - 将长尾/未知品类拒答、stale 数据、人工复核触发做成可在 UI 中直接观察的状态,而不仅是测试脚本结果。 - 如果来不及做生产持久化,至少在界面和导出报告中把 demo session 的非持久化边界讲清楚。 ## 5. 综合评价 整体看,CrossComply 是我看到的材料里“合规风险意识”和“证据/责任边界”做得比较扎实的项目。它的优点不是界面包装,而是把合规 Agent 最容易出问题的来源、时效、拒答和人工复核做成了一等能力。下一步最值得补的是:让评审者不用读很长 README,也能在一次 Demo 路径里看见完整 CompliancePack 和验证证据。
Sign in to join this conversation.
No Branch/Tag specified
Branches Tags
main
No results found.
Labels
Clear labels
No items
No labels
Milestone
Clear milestone
No items
No milestone
Projects
Clear projects
No items
No project
Assignees
Clear assignees
No assignees
1 participant
Notifications
Due date
The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference
Shy/CrossComply#10
No description provided.