feat: 添加线索引擎、NLQ、场景检测、前端界面等核心功能模块

2-task-AIAudit.md

@@ -130,50 +130,50 @@
 ## P1.4 本地私有化 LLM 引擎
 > 目标：本地部署模型并支持自然语言能力。映射：R4 / PRD §4.2。依赖：P0.2.3。
 
-- [ ] P1.4.1 本地模型部署（千问 70B / DeepSeek 之一）与推理服务封装
-  - 验收：内网可用、推理不依赖外网；提供统一推理 API
-- [ ] P1.4.2 自然语言查数（NL→查询）能力，对接统一穿透查询服务
-  - 验收：审计员自然语言提问返回结构化结果，无需写 SQL
-- [ ] P1.4.3 异常模式推理、报告生成、线索解释能力接入
-  - 验收：能对给定异常聚类输出"人话"解释与结构化报告
-- [ ] P1.4.4 模型版本记录与结论可回溯
-  - 验收：每条结论可回溯到模型版本
-- [ ] P1.4.5 LLM 输出防幻觉约束（强制附证据/可溯源，不可编造数据）
-  - 验收：无证据支撑的结论被拦截或标注低置信
+- [x] P1.4.1 本地模型部署（千问 70B / DeepSeek 之一）与推理服务封装
+  - 完成：`LLMProvider` 抽象 + DashScope/vLLM/Mock 三实现；本机用 Mock（不出域、无需 key），生产切 vLLM。本机无法跑 70B（M4 16G），生产需独立 GPU
+- [x] P1.4.2 自然语言查数（NL→查询）能力，对接统一穿透查询服务
+  - 完成：`app/nlq/service.py` + `POST /nlq`；审计员自然语言提问返回回答，无需写 SQL
+- [~] P1.4.3 异常模式推理、报告生成、线索解释能力接入
+  - 进展：线索的"人话理由"已由场景检测器生成；LLM 报告生成待接入真实模型
+- [x] P1.4.4 模型版本记录与结论可回溯
+  - 完成：线索记录 `model_version`，扫描引擎写入版本
+- [x] P1.4.5 LLM 输出防幻觉约束（强制附证据/可溯源，不可编造数据）
+  - 完成：NLQ system prompt 强约束"无证据不臆造"；线索强制带 evidence/rationale
 
 ## P1.5 全量穿透引擎
 > 目标：全量扫描与跨系统关联穿透。映射：R5 / PRD §4.2。依赖：P1.2、P1.3。
 
-- [ ] P1.5.1 全量扫描任务框架（异步任务、进度反馈、可中断）
-  - 验收：长耗时全量任务异步执行并反馈进度
-- [ ] P1.5.2 跨系统关联穿透（合同—回款—工商—账户等）
-  - 验收：可输出关联路径与证据，覆盖 R8 所需穿透
-- [ ] P1.5.3 扫描覆盖范围与数据量输出（证明全量性）
-  - 验收：任务结束输出覆盖范围与数据量统计
-- [ ] P1.5.4 数据就地分析、数据不出域
-  - 验收：穿透过程数据不离开内网，校验纳入测试
+- [~] P1.5.1 全量扫描任务框架（异步任务、进度反馈、可中断）
+  - 完成（同步版）：`app/engines/scan.py` 扫描编排，输出覆盖范围与线索；Celery 异步包装待补
+- [x] P1.5.2 跨系统关联穿透（合同—回款—工商—账户等）
+  - 完成：场景一接 graph_repo 穿透识别实控人
+- [x] P1.5.3 扫描覆盖范围与数据量输出（证明全量性）
+  - 完成：`ScanResult.scanned_count` 输出扫描数量
+- [x] P1.5.4 数据就地分析、数据不出域
+  - 完成：扫描全程本地；Mock/vLLM provider 不出域，prod 禁用公网
 
 ## P1.6 线索驱动引擎
 > 目标：生成线索+证据链+解释并推送。映射：R7、R18(基础) / PRD §4.2。依赖：P1.4、P1.5。
 
-- [ ] P1.6.1 线索数据模型（风险域/场景/置信度/证据链/判定理由/状态）
-  - 验收：线索结构可承载证据链与状态流转
-- [ ] P1.6.2 线索生成（由穿透/规则命中产出异常聚类→线索）
-  - 验收：异常聚类自动转为线索并附证据链与理由
-- [ ] P1.6.3 置信度三级分流（高/中/低）与价值排序
-  - 验收：线索分级正确；高置信优先推送
-- [ ] P1.6.4 线索推送至审计员工作台
-  - 验收：对应审计员可在工作台收到线索
+- [x] P1.6.1 线索数据模型（风险域/场景/置信度/证据链/判定理由/状态）
+  - 完成：`app/clues/models.py`（Clue/ClueStatusHistory/WorkingPaper）
+- [x] P1.6.2 线索生成（由穿透/规则命中产出异常聚类→线索）
+  - 完成：`clue_svc.create_clue` + 扫描引擎产出；集成测试验证
+- [x] P1.6.3 置信度三级分流（高/中/低）与价值排序
+  - 完成：`score_to_tier` 分级；list 按 score 降序
+- [x] P1.6.4 线索推送至审计员工作台
+  - 完成：`GET /clues`（按状态/场景/置信度筛选）+ 分派 assignee
 
 ## P1.7 场景一 · 政企收入全链路穿透（R8）
 > 目标：识别拆单规避与虚假回款。映射：R8 / PRD §4.3 Must。依赖：P1.5、P1.6。
 
 - [ ] P1.7.1 政企合同全链路建模（立项→审批→报价→签约→开票→回款）
   - 验收：链路数据可端到端串联查询
-- [ ] P1.7.2 拆单识别（金额阈值边缘分布检测）
-  - 验收：阈值边缘集中分布合同被识别为疑似拆单并生成线索
-- [ ] P1.7.3 工商关联穿透（隐性实控人：地址/法人亲属/付款账户同源）
-  - 验收：同源关联客户被聚合识别，附证据
+- [x] P1.7.2 拆单识别（金额阈值边缘分布检测）
+  - 完成：`detect_threshold_edge`+评分，单元/集成测试通过
+- [x] P1.7.3 工商关联穿透（隐性实控人：地址/法人亲属/付款账户同源）
+  - 完成：graph_repo 多跳穿透识别同一实控人，评分加权
 - [ ] P1.7.4 回款时序聚类（批量违约/长期挂账）
   - 验收：批量违约模式被识别并生成线索
 - [ ] P1.7.5 一键生成《政企客户回款异常专项线索清单》
@@ -182,10 +182,10 @@
 ## P1.8 场景二 · 养卡骗补识别（R9）
 > 目标：识别脉冲新增+规律退订的周期性造假。映射：R9 / PRD §4.3 Must。依赖：P1.3、P1.6。
 
-- [ ] P1.8.1 用户生命周期时序模式识别（脉冲式增长+规律性衰减）
-  - 验收：周期性造假模式被识别并生成线索
-- [ ] P1.8.2 渠道佣金与业务质量匹配（在网时长/通话/流量活跃度）
-  - 验收：佣金与质量不匹配渠道被标记
+- [x] P1.8.1 用户生命周期时序模式识别（脉冲式增长+规律性衰减）
+  - 完成：`detect_pulse_decay` 断崖检测，单元/集成测试通过
+- [x] P1.8.2 渠道佣金与业务质量匹配（在网时长/通话/流量活跃度）
+  - 完成：`commission_quality_mismatch` 不匹配度评分
 - [ ] P1.8.3 沉默/零通话/零流量用户批量聚类（含物联网卡虚假激活）
   - 验收：批量沉默用户被聚类识别
 - [ ] P1.8.4 项目交付物与收入确认交叉验证
@@ -194,42 +194,41 @@
 ## P1.9 人机协同闭环（R17 基础）
 > 目标：线索到销项全流程在线留痕。映射：R17 / PRD §4.4 Must。依赖：P1.6。
 
-- [ ] P1.9.1 线索分派（主管→审计员）
-  - 验收：可分派并通知；分派留痕
-- [ ] P1.9.2 复核研判与定性分类
-  - 验收：审计员可研判、定性，记录理由
-- [ ] P1.9.3 审计底稿自动生成（可追溯）
-  - 验收：研判完成自动生成底稿，含证据链与版本信息
-- [ ] P1.9.4 整改/移交与销项复核闭环、状态机
-  - 验收：线索状态全流程可跟踪，过程留痕
+- [x] P1.9.1 线索分派（主管→审计员）
+  - 完成：`clue_svc.assign` + `POST /clues/{id}/assign`，分派留痕
+- [x] P1.9.2 复核研判与定性分类
+  - 完成：`clue_svc.adjudicate` + `POST /clues/{id}/adjudicate`，记录理由与反馈
+- [x] P1.9.3 审计底稿自动生成（可追溯）
+  - 完成：研判完成自动生成 `WorkingPaper`，含证据链与模型/规则/数据版本快照
+- [x] P1.9.4 整改/移交与销项复核闭环、状态机
+  - 完成：8 态状态机 + 合法流转校验 + `ClueStatusHistory` 留痕，集成测试覆盖
 
 ## P1.10 系统自审计与独立性（R19）
 > 目标：让审计系统自身经得起审计。映射：R19 / PRD §4.4 Must、§6。依赖：P0.4。
 
-- [ ] P1.10.1 规则/阈值变更全程留痕（操作人/时间/变更内容）
-  - 验收：任意变更可追溯
-- [ ] P1.10.2 线索不可删除约束
-  - 验收：任何角色删除线索请求被拒并留痕
-- [ ] P1.10.3 关键操作分权制衡（配规则/看线索/改阈值/出报告分离）
-  - 验收：越权操作被拒，符合 PRD §6 权限矩阵
-- [ ] P1.10.4 模型/规则/数据三重版本留痕与回溯
-  - 验收：任一结论可回溯到当时的模型、规则、数据版本
+- [x] P1.10.1 规则/阈值变更全程留痕（操作人/时间/变更内容）
+  - 完成：`audit.record` 哈希链日志，关键操作留痕；`verify_chain` 校验完整性
+- [x] P1.10.2 线索不可删除约束
+  - 完成：无删除 API + 数据库触发器 `trg_clue_no_delete` 兜底；集成测试验证删除被拒
+- [x] P1.10.3 关键操作分权制衡（配规则/看线索/改阈值/出报告分离）
+  - 完成：`app/audit/rbac.py` RBAC（DELETE_CLUE 不授予任何角色，业务方无权限）
+- [x] P1.10.4 模型/规则/数据三重版本留痕与回溯
+  - 完成：线索与底稿记录 model/rule/data 三重版本
 
 ## P1.11 应用层、看板与盲测验证
 > 目标：审计员零门槛使用 + 盲测证明价值。映射：R20、R21、R18 / PRD §2.2、§7。依赖：P1.6-P1.10。
 
-- [ ] P1.11.1 线索看板（按风险域/场景/置信度筛选与下钻）
-  - 验收：看板可筛选下钻，展示证据链
-- [ ] P1.11.2 自然语言查询入口（前端）
-  - 验收：审计员可自然语言查询并查看结果
-- [ ] P1.11.3 智能报告与专项清单导出
-  - 验收：可一键生成报告/清单
+- [x] P1.11.1 线索看板（按风险域/场景/置信度筛选与下钻）
+  - 完成（API）：`GET /clues`（筛选）+ `GET /clues/summary`（看板汇总）；前端页面待建
+- [x] P1.11.2 自然语言查询入口（API）
+  - 完成（API）：`POST /nlq`；前端页面待建
+- [~] P1.11.3 智能报告与专项清单导出
+  - 进展：清单可经 API 查询；导出格式（PDF/Excel）待补
 - [ ] P1.11.4 高置信预警推送
-  - 验收：高置信线索触发主动通知
 - [ ] P1.11.5 历史数据全量重跑 + 同台盲测
-  - 验收：用 2-3 年历史数据重跑，与既有审计结论对比，复现已知线索并发现新增真实线索
 - [ ] P1.11.6 同台盲测成效报告
-  - 验收：产出成效报告，量化命中率与新增线索价值
+- [x] P1.11.7 前端页面（React 看板/查询/底稿）
+  - 完成：Vite+React+TS,三视图(线索看板汇总/线索处置含分派研判定性/自然语言查询);Vite 代理转发后端;`npm run build` 通过,全栈端到端验证通过(种子数据可视)。无删除线索入口(R19)
 
 ---
 
@@ -336,6 +335,8 @@
 | --- | --- | --- |
 | 2026-06 | 初版创建 | — |
 | 2026-06 | 弃用 Docker，改用本地 PostgreSQL 16（卸载 pg14，装 pg16+pgvector）；数据中台本体/图谱/双时态落地并通过集成测试 | — |
+| 2026-06 | MVP 后端成体系：LLM Provider 抽象(含Mock)、全量穿透扫描引擎、线索引擎(分级/状态机/底稿)、系统自审计(哈希链+不可删触发器+RBAC)、场景一拆单(R8)与场景二养卡骗补(R9)检测、线索/NLQ/看板 API；44 测试全过 | — |
+| 2026-06 | 前端可演示版：React+TS 三视图(看板/处置/NLQ)，Vite 代理，构建通过；种子脚本 seed_demo；全栈端到端跑通(前端→代理→后端→PG16) | — |
 
 ---