第19章:Rules Engineering实战案例集19.1 案例1:金融系统——高安全Rules体系场景背景某银行核心交易系统,需要建立完整的Rules体系确保AI生成的代码符合金融安全标准。核心挑战:安全约束极多,且违反任何一个都可能导致重大损失。Global Rules# 金融核心系统 Global Rules ## 安全红线(违反任何一条必须拒绝生成) - 金额字段必须使用BigDecimal,禁止float/double - 密码必须BCrypt加密,禁止明文存储和传输 - SQL必须参数化查询,禁止字符串拼接 - 敏感数据(银行卡号、身份证号)存储必须脱敏 - 所有外部调用必须设置超时时间 - 所有写操作必须记录审计日志 ## 交易约束 - 单笔交易5万需人工审核标记 - 同一账户24小时累计20万触发风控 - 交易记录不可物理删除 - 退款金额不超过实付金额减已退款金额 - 幂等键防重复扣款 ## 编码规范 - Spring Boot 3.2 + MyBatis Plus - 统一响应 ResultT - BusinessException(业务异常)/ SystemException(系统异常) - 构造器注入 - SLF4J + 审计日志(AuditLogger)
第19章:Rules Engineering实战案例集
第19章:Rules Engineering实战案例集19.1 案例1:金融系统——高安全Rules体系场景背景某银行核心交易系统,需要建立完整的Rules体系确保AI生成的代码符合金融安全标准。核心挑战:安全约束极多,且违反任何一个都可能导致重大损失。Global Rules# 金融核心系统 Global Rules ## 安全红线(违反任何一条必须拒绝生成) - 金额字段必须使用BigDecimal,禁止float/double - 密码必须BCrypt加密,禁止明文存储和传输 - SQL必须参数化查询,禁止字符串拼接 - 敏感数据(银行卡号、身份证号)存储必须脱敏 - 所有外部调用必须设置超时时间 - 所有写操作必须记录审计日志 ## 交易约束 - 单笔交易5万需人工审核标记 - 同一账户24小时累计20万触发风控 - 交易记录不可物理删除 - 退款金额不超过实付金额减已退款金额 - 幂等键防重复扣款 ## 编码规范 - Spring Boot 3.2 + MyBatis Plus - 统一响应 ResultT - BusinessException(业务异常)/ SystemException(系统异常) - 构造器注入 - SLF4J + 审计日志(AuditLogger)
