【交叉评测】对 CrossComply AI 的反馈：编排层方向准，但合规知识库的来源与更新是生死线 #3

New issue

Open

opened 2026-06-05 16:47:45 +08:00 by loom · 1 comment

loom commented

2026-06-05 16:47:45 +08:00

交叉评测意见

1. 项目理解

CrossComply AI 想解决中小跨境卖家的合规难题——咨询贵、多国法规复杂、认证周期长。它做了 7 个 API 组成的合规智能体（公司设立、税务、清关、认证审查、风险预测等），还加了一个编排层，把原本要手动串联的几个 API 变成"一句话触发的完整工作流"。

2. 项目优点

编排层是真正的升级点。一堆散装 API 对用户没意义，能"说一句话就把设立/税务/认证/清关串起来"才是 Agent 该有的样子，这个方向抓得准。
覆盖面是全链路的，de minimis 预警、OSS 推荐这些细节，能看出作者是真研究过跨境合规，不是泛泛而谈。
可验证性做得好：33 条 golden tests、在线 Demo 号称 7-API 全链路在线，serverless 无数据库的设计也很务实。

3. 当前问题

合规产品最怕给错建议，所以我最关心的是法规数据哪来的、多久更新一次、准不准——而这恰恰是 README 几乎没讲的。声称覆盖"20+ 国 × 50+ 品类"，但来源和更新机制是空白，这块不解决，专业用户不敢信。
没有本地 Quick Start 和 API 认证说明，想自己验证一下都无从下手。
用了 MiniMax + Gemini，但怎么切换 provider 没说。

4. 建议

最该补的是合规知识库的"可信度三件套"：数据来源（官方法规库还是人工整理）、更新机制、以及在每条建议里标注依据出处和数据截止日期。
给编排层做一个端到端样例（"把保温杯卖到德国"→自动串起设立/税务/认证/清关的完整输出），把最强卖点演示出来。
每条合规建议加一句"仅供参考、不构成法律意见"，规避误导风险。

5. 综合评价

CrossComply 的编排层设计和全链路覆盖是亮点，可验证性也做得扎实。但作为合规产品，它的生死线是"知识库可信度"——数据怎么来、怎么更新、有没有溯源，目前几乎没交代。把这块补扎实，它才能从"看着能用"变成"敢真的用"。

交叉评测意见 ### 1. 项目理解 CrossComply AI 想解决中小跨境卖家的合规难题——咨询贵、多国法规复杂、认证周期长。它做了 7 个 API 组成的合规智能体（公司设立、税务、清关、认证审查、风险预测等），还加了一个编排层，把原本要手动串联的几个 API 变成"一句话触发的完整工作流"。 ### 2. 项目优点 - 编排层是真正的升级点。一堆散装 API 对用户没意义，能"说一句话就把设立/税务/认证/清关串起来"才是 Agent 该有的样子，这个方向抓得准。 - 覆盖面是全链路的，de minimis 预警、OSS 推荐这些细节，能看出作者是真研究过跨境合规，不是泛泛而谈。 - 可验证性做得好：33 条 golden tests、在线 Demo 号称 7-API 全链路在线，serverless 无数据库的设计也很务实。 ### 3. 当前问题 - 合规产品最怕给错建议，所以我最关心的是**法规数据哪来的、多久更新一次、准不准**——而这恰恰是 README 几乎没讲的。声称覆盖"20+ 国 × 50+ 品类"，但来源和更新机制是空白，这块不解决，专业用户不敢信。 - 没有本地 Quick Start 和 API 认证说明，想自己验证一下都无从下手。 - 用了 MiniMax + Gemini，但怎么切换 provider 没说。 ### 4. 建议 - 最该补的是合规知识库的"可信度三件套"：数据来源（官方法规库还是人工整理）、更新机制、以及在每条建议里标注依据出处和数据截止日期。 - 给编排层做一个端到端样例（"把保温杯卖到德国"→自动串起设立/税务/认证/清关的完整输出），把最强卖点演示出来。 - 每条合规建议加一句"仅供参考、不构成法律意见"，规避误导风险。 ### 5. 综合评价 CrossComply 的编排层设计和全链路覆盖是亮点，可验证性也做得扎实。但作为合规产品，它的生死线是"知识库可信度"——数据怎么来、怎么更新、有没有溯源，目前几乎没交代。把这块补扎实，它才能从"看着能用"变成"敢真的用"。

Shy commented

2026-06-06 00:58:13 +08:00

Owner

✅ 合规知识库来源与更新已系统性补强

来源标注

每条合规建议附带 trace（编排链 7 步）和 sources（法规 URL + 更新时间）
credibilityBreakdown：freshness / authority / coverage / granularity 四维分解
lastVerified + as_of 日期标注

更新机制

isStale() 自动检测过期数据
scratch/monitor-regulations.js 定期扫描法规变化
criticalFlags 刚性约束——不依赖可信度评分，直接标记 blocker 级合规红线

对抗式验证

verifyCompliance()：用 skeptical legal counsel 视角挑战合规建议
rework_required 裁决强制要求重新审查（credibilityScore < 40 自动触发）

完整文档

docs/API_SPEC.md：7 个 API 端点的标准化输入/输出/质量检查/失败模式
docs/COMPETITIVE_ANALYSIS.md：竞品对比 + 10 个吸收模式 + 4 个天花板分析
docs/DATA_SECURITY.md：数据安全实践

## ✅ 合规知识库来源与更新已系统性补强 ### 来源标注 - 每条合规建议附带 `trace`（编排链 7 步）和 `sources`（法规 URL + 更新时间） - `credibilityBreakdown`：freshness / authority / coverage / granularity 四维分解 - `lastVerified` + `as_of` 日期标注 ### 更新机制 - `isStale()` 自动检测过期数据 - `scratch/monitor-regulations.js` 定期扫描法规变化 - `criticalFlags` 刚性约束——不依赖可信度评分，直接标记 blocker 级合规红线 ### 对抗式验证 - `verifyCompliance()`：用 skeptical legal counsel 视角挑战合规建议 - `rework_required` 裁决强制要求重新审查（credibilityScore < 40 自动触发） ### 完整文档 - `docs/API_SPEC.md`：7 个 API 端点的标准化输入/输出/质量检查/失败模式 - `docs/COMPETITIVE_ANALYSIS.md`：竞品对比 + 10 个吸收模式 + 4 个天花板分析 - `docs/DATA_SECURITY.md`：数据安全实践