合规通 · 产品使用手册

版本 1.0 · 2026 年 3 月 · 访问路径:/manual.html

一、产品概述

合规通(CompliPass)是一站式产品合规管理平台,面向消费电子及泛电子类企业(国内销售 + 出海均适用)、第三方检测认证机构与平台运营方。 系统将「规格书理解 → 目标市场规则匹配 → 认证路径规划 → 机构询价与执行 → 进度与资料协同」串成闭环,并用 AI 辅助解析与预审,降低合规门槛与沟通成本。

八大核心能力:

  • 规格书智能解析:上传 PDF / Word 规格书,自动抽取无线模块、电池、激光、防护等级等关键参数,减少手工录入。
  • 多市场认证规则匹配:覆盖中国(CCC / SRRC / CTA)、美国(FCC / UL / CPSIA)、欧盟(CE / RoHS / REACH)等主流市场,匹配适用认证路径与任务清单。
  • 项目与认证任务管理:以「项目」为单位聚合产品参数、目标市场、认证任务树与依赖关系。
  • 机构浏览与询价报价:商家可浏览平台入驻机构,对选中任务批量发起询价;机构端回复报价,商家接受或继续比价。
  • 认证进度跟踪:按标准阶段展示每项认证任务的计划与实际进度(演示环境含模拟数据),便于对内汇报与对外协同。
  • 资料预审:上传标签、说明书等文本,由 AI 对照项目参数做一致性风险提示(非法律效力结论)。
  • 优化建议:在规则与任务层面给出成本、周期或路径上的参考建议,辅助决策。
  • 法规动态:集中展示与目标市场相关的法规更新摘要,便于产品与安全团队跟进。
说明:本手册同时写给业务同事与技术人员。带「界面」描述的段落可帮助非技术用户按图索骥;「API」与「部署」章节供联调与运维参考。

二、快速开始

2.1 系统初始化

在首次运行前,需要在项目根目录安装依赖并写入演示数据(用户、示例项目、机构库等)。

  1. 安装 Node.js(建议 LTS 版本,与团队约定一致即可)。
  2. 在应用目录执行 npm install
  3. 执行 npm run seed(等价于 npx tsx scripts/seed.ts)生成 data/db.json 等演示数据。
  4. 执行 npm run dev 启动开发服务,浏览器访问控制台提示的本地地址(一般为 http://localhost:3000)。

seed 报错,请确认当前目录为包含 package.json 的应用根目录,且磁盘可写。

2.2 账号体系说明

平台采用邮箱 + 密码登录,服务端签发 JWT,前端将 Token 存于浏览器本地存储并在请求头中携带。

角色英文标识典型用途
商家 merchant 创建项目、上传规格书、匹配认证、发起询价、跟踪进度、资料预审与查看法规动态。
认证机构 agency 提交入驻申请、维护机构资料与能力范围、查看并回复商家询价、查看工作台统计。
管理员 admin 系统概览、用户与额度管理、机构入驻审核、代建任意角色账号、配置 AI 服务与系统参数。

演示账号的邮箱与密码请以 scripts/seed.ts 或团队内部交接文档为准;生产环境务必修改默认密码并关闭演示账号。

2.3 首次登录(界面步骤说明)

以下步骤帮助从未接触过系统的用户完成第一次登录(无截图占位,以页面文案为准):

  1. 打开系统首页,点击「登录」或直接进入登录页路径。
  2. 输入已开通的邮箱与密码。若为新环境,请使用种子数据中的演示账号或管理员为您创建的账号。
  3. 登录成功后,界面会根据角色跳转:商家进入商家控制台,机构进入机构工作台,管理员进入管理后台。
  4. 若提示账号停用或密码错误,请联系管理员在「用户管理」中检查 启用状态 或重置访问方式。

商家若尚未完成任何项目,建议先阅读本章后进入「创建项目」向导,按页面引导逐步完成。

三、商家用户指南

3.1 注册与登录

在开放注册的环境下,新用户可通过注册页提交邮箱、密码及基础公司与联系人信息。注册成功后使用同一邮箱登录。

若平台关闭自助注册,仅由管理员创建账号,则您将收到邮箱与初始密码(或重置链接),请首次登录后尽快在「个人设置」中修改密码。

3.2 创建项目

项目是合规通中的核心容器,建议一个「待认证产品型号或产品线」对应一个项目,便于历史追溯与资料归档。

  1. 在控制台进入「项目」或「新建项目」入口。
  2. 上传规格书:选择 PDF 或 Word 文件。系统将调用 AI 解析接口提取结构化参数(会占用当日 API 调用额度,见常见问题)。
  3. 确认参数:在表单中核对或补全解析结果,例如无线频段、发射功率、电池类型、是否含激光等。
  4. 选择目标市场:勾选中国、美国、欧盟等一个或多个市场(日本、东南亚、中东即将开放);系统将据此生成认证任务建议。
  5. 生成认证方案:确认后保存项目,可在项目详情中查看认证任务列表、依赖与推荐顺序。

3.3 查看认证方案

进入项目详情后,您可看到按市场拆分的认证任务。每个任务通常对应一类法规或证书(如 RED、FCC ID 等,具体以系统展示为准)。

请关注任务之间的依赖关系:部分测试或文档需在其他任务完成后才能启动。界面中的时间线或排序可帮助您理解建议的并行与串行路径。

3.4 选择认证机构

在「机构」或「服务机构」相关页面,可按能力标签、价格区间、地域等浏览已入驻机构(演示数据包含多家示例机构)。

选定意向机构后,可将机构与具体认证任务关联,为后续批量询价做准备。建议同时选择 2~3 家机构以便比价(以业务策略为准)。

3.5 询价与报价

  1. 在项目或任务视图中,选择需要报价的认证任务与目标机构,提交询价。
  2. 机构用户在后台查看询价详情,填写周期、费用说明等并提交报价。
  3. 商家在询价列表中查看各机构报价,可接受其中一家(系统将记录接受状态),或对不合适的报价不予采纳并继续沟通。

询价与报价流程为业务协同功能,实际合同与付款仍以线下或贵司采购流程为准。

3.6 跟踪认证进度

在项目的「认证进度」页面,每项任务会展示当前阶段。系统内置八个标准阶段(与数据模型一致),便于跨项目统一沟通语言:

  1. 待送样
  2. 样品寄送中
  3. 测试排期中
  4. 测试中
  5. 整改中
  6. 报告编制中
  7. 证书签发
  8. 完成

演示环境可能包含模拟进度百分比与备注,上线真实对接后应由机构或管理员回写真实状态。

3.7 资料预审

在「资料预审」功能中上传产品标签、说明书、包装文案等,系统会结合当前项目已确认的技术参数做文本层面的比对与风险提示。

重要:预审结果仅为辅助信息,不构成法律意见或证书有效性承诺。最终合规责任由企业与指定认证机构共同确认。

3.8 优化建议

基于已选市场与任务组合,系统可能给出合并测试、调整市场优先级或拆分型号等建议,用于缩短周期或控制费用。请与研发、认证工程师共同评估可行性。

3.9 法规动态

在法规动态模块浏览与所选市场相关的更新摘要。建议市场与合规岗位定期查看,并将关键变更同步到内部变更管理流程。

3.10 个人设置

在设置页可修改显示名称、公司名称等资料,并通过「修改密码」更新登录密码。若界面展示「每日配额」或「剩余额度」,表示当日 AI 类接口的调用上限(由管理员配置)。

四、认证机构指南

4.1 入驻申请

机构用户首次使用需提交入驻申请,填写机构简介、资质范围、可承接的认证类型、价格区间、实验室地址等信息。提交后状态为「待审核」。

管理员在后台审核通过后,机构资料对外可见并可接收询价;若驳回,请根据驳回原因修改后重新申请。

4.2 机构工作台

工作台展示与贵机构相关的统计概览,例如待处理询价数量、近期报价情况等(以实际页面指标为准),便于业务人员每日 prioritization。

4.3 询价管理

在询价列表中打开单条询价,查看商家项目摘要与任务明细,填写报价金额、周期与说明后提交。商家接受报价后,可在内部 CRM 或线下流程中立项执行。

4.4 机构资料维护

在机构设置或资料页,可随时更新能力标签、服务描述、价格带等。保持信息准确有助于获得更多匹配询价并减少售前沟通成本。

五、管理员指南

5.1 系统概览

管理后台首页展示用户数、当日调用量、待审核机构数等汇总指标,用于观察平台健康度与运营负载。

5.2 用户管理

可分页浏览全部用户,查看角色、公司、项目数、今日 API 调用次数与配额。支持修改用户角色、启用/停用账号、调整每日配额(含「无限制」档位)。

对机构用户还可通过扩展字段维护其入驻状态与机构档案(与审核流程联动)。

5.3 入驻审核

在待审核列表中查看机构申请详情,批准或驳回。驳回时应填写原因,便于机构端展示给用户修改。

5.4 创建账号

使用「创建账号」功能可为任意角色手动开户,指定邮箱、初始密码、公司名与额度。适用于内测客户、战略合作伙伴或内部测试账号。

5.5 API 配置

在系统设置中配置 AI 服务的 Base URL、API Key、模型名称,以及默认新用户额度、上传文件大小上限等。页面提供「测试连接」能力(若已启用)以验证密钥与网络可达性。

密钥在列表接口中会以掩码形式返回,避免泄露;更新时若不想改动密钥,请勿提交带星号的占位内容。

六、API 接口参考

以下接口均为 JSON over HTTP,UTF-8 编码。除明确标注「否」的接口外,需在请求头携带 Authorization: Bearer <token>(登录接口返回的 token)。

成功响应普遍形如 { "success": true, "data": ... };失败时 success: false 并带 error 文案,HTTP 状态码多为 400 / 401 / 403 / 404 / 429 / 500。

接口总表

路径 方法 认证与角色 说明与请求/响应要点
/api/auth/login POST Body: email, password。成功返回 token 与用户基本信息。
/api/auth/register POST 自助注册;字段以注册页为准,通常含邮箱、密码、姓名、公司等。
/api/auth/me GET Bearer 当前用户档案、角色、配额与剩余额度、机构审核状态摘要。
/api/auth/profile PATCH Bearer 更新姓名、公司等可编辑字段;返回更新后与额度信息。
/api/auth/change-password POST Bearer Body: 旧密码与新密码;用于用户自助改密。
/api/projects GET Bearer · 商家 返回当前登录用户所属项目列表。
/api/projects POST Bearer · 商家 创建项目:产品参数、目标市场等;具体字段与前端表单一致。
/api/projects/[id] GET Bearer 项目详情;需为项目所有者或规则允许的角色(以实现为准)。
/api/projects/[id] PUT Bearer 更新项目字段、市场或任务等(以服务端校验为准)。
/api/parse-spec POST Bearer 上传规格书并 AI 解析;计入当日用量,超额返回 429。
/api/match-certs POST Bearer 根据参数与市场匹配认证任务;计入当日用量。
/api/precheck POST Bearer 资料预审;计入当日用量。
/api/agencies GET Bearer 浏览服务机构列表(过滤条件以实现为准)。
/api/inquiries GET Bearer · 商家/机构 商家看自己发出的询价;机构看指派给自己的询价。
/api/inquiries POST Bearer · 商家 创建询价,进入报价与订单主流程。
/api/inquiries/[id]/quote POST Bearer · 机构 对询价提交报价。
/api/inquiries/[id]/accept POST Bearer · 商家 接受某一机构的报价。
/api/inquiries/[id]/reject PATCH Bearer · 商家 拒绝已报价的询价(需为询价所属商家)。
/api/agency/apply POST Bearer · 机构 提交或更新入驻申请资料。
/api/agency/profile GET Bearer · 机构 获取本机构档案。
/api/agency/profile PATCH Bearer · 机构 更新机构展示信息与服务能力。
/api/agency/inquiries GET Bearer · 机构 机构侧询价列表(若与通用 inquiries 并存,以实现为准)。
/api/agency/stats GET Bearer · 机构 工作台统计数据。
/api/regulations GET Bearer 法规动态列表或摘要。
/api/admin/stats GET Bearer · 管理员 管理端仪表盘统计。
/api/admin/users GET Bearer · 管理员 用户列表,含项目数、今日用量等扩展字段。
/api/admin/users/[id] PATCH Bearer · 管理员 更新配额、启用状态、角色、机构档案等。
/api/admin/create-account POST Bearer · 管理员 代建账号:邮箱、密码、姓名、公司、角色、额度等。
/api/admin/settings GET Bearer · 管理员 读取系统设置;AI Key 掩码显示。
/api/admin/settings PUT Bearer · 管理员 更新 AI 与系统默认值;可含连接测试逻辑。
/api/billing/plans GET Bearer 预留 返回计划档位与提示文案;计费功能即将上线。
/api/billing/usage GET Bearer 预留 返回当日分项用量、合计、配额与剩余;报表将增强。
/api/notifications GET Bearer 预留 通知中心占位;当前返回空列表与渠道说明。
/api/webhooks POST 签名头 预留x-webhook-signature;Body 为 JSON 事件;控制台打印日志后返回成功说明。

用量与限流

解析规格书、匹配认证、资料预审等操作会累加用户当日的总调用次数,并与管理员设置的每日配额比较。超过配额时接口返回 429,提示当日额度已用完。

联调建议

使用 curl 或 API 客户端时,注意 POST 请求设置 Content-Type: application/json。文件上传类接口需使用 multipart/form-data(以具体路由实现为准)。

七、部署指南

7.1 本地开发

npm install
npm run seed
npm run dev

本地默认使用文件型数据库(data/db.json),无需单独安装数据库服务,适合演示与功能开发。

7.2 部署到 Vercel 等平台

可将 Next.js 应用托管至 Vercel 等无服务器平台。需要注意:默认 JSON 文件库在多实例、只读文件系统或冷启动场景下不适用生产环境——并发写入可能导致数据损坏或丢失,且预览部署之间数据不共享。

生产环境建议改为外置数据库(见下一节),并将持久化目录迁移到受控存储。

7.3 数据库迁移说明

从 JSON 迁移到 PostgreSQL 或 MongoDB 的推荐步骤:

  1. src/lib/db.ts 抽象出仓储接口,将现有读写函数改为调用数据库驱动。
  2. 用一次性脚本将 db.json 中的用户、项目、询价等集合导入新库,并校验主外键或嵌入文档结构。
  3. 在预发环境压测并发读写与备份恢复流程。
  4. 切换生产环境连接串,保留 JSON 只读备份直至验证稳定。

MongoDB 适合文档形态与快速迭代;PostgreSQL 适合强一致与复杂查询。选型应结合团队运维能力与报表需求。

7.4 环境变量与配置

当前演示项目将 AI 与系统参数存于数据库设置表(由管理后台维护),而非环境变量。下表列出扩展生产时常见变量,供后续改造参考:

名称(示例)用途备注
NODE_ENV 运行环境 production 时关闭详细错误栈对外暴露。
JWT_SECRET(建议新增) 签发用户 Token 当前代码可能使用内置演示密钥;生产必须改为强随机密钥并注入环境变量。
DATABASE_URL(迁移后) PostgreSQL 连接串 配合 Prisma、Drizzle 或 node-pg 使用。
MONGODB_URI(迁移后) MongoDB 连接串 注意副本集与索引策略。
AI_BASE_URL / AI_API_KEY 大模型网关 可与后台设置合并;密钥仅服务端保存。
CRON_SECRET 定时任务鉴权 若未来增加定时同步法规库等任务,建议校验请求头。

八、常见问题

1. 登录后立刻回到登录页?

可能是浏览器禁用了本地存储,或 Token 已过期。请检查隐私模式设置,或重新登录。若频繁发生,请确认系统时间正确。

2. 提示「今日额度已用完」?

解析规格书、匹配认证、预审等操作共享每日配额。请联系管理员在「用户管理」中调高额度或设为无限制,或次日再试。

3. 规格书解析结果不准?

请确认上传的是可读文本层 PDF,而非纯扫描件(扫描件需 OCR)。同时请在表单中手工核对关键安全参数。

4. 机构看不到询价?

确认机构账号已审核通过,且询价关联的机构 ID 与当前登录机构一致。商家端检查是否已成功发出询价。

5. 管理员无法保存 AI 配置?

检查 Base URL 是否可公网访问、API Key 是否有效。若界面使用掩码密钥,请勿在未修改时提交带 *** 的值。

6. 部署后数据丢失?

无服务器部署通常不写本地文件。请改用外置数据库或对象存储,勿依赖容器内 data/ 目录。

7. 角色选错怎么办?

联系管理员在「用户管理」中修改角色,或使用正确的演示账号登录。

8. 如何重置演示数据?

在开发环境可再次运行 npm run seed(注意会覆盖现有 db.json,请先备份)。

9. 手册中的 API 路径与实际代码不一致?

以仓库中 src/app/api 目录为准;本手册随版本 1.0 编写,若后续迭代新增路由,请同步更新手册或自动生成 OpenAPI 文档。

10. Webhook 与通知接口如何使用?

当前为预留能力:/api/webhooks 需签名头;/api/notifications 返回空列表。正式上线前需实现验签、投递队列与前端通知中心。

11. 商家能否同时是机构?

数据模型上每个账号有一个角色。若业务需要双重身份,当前应使用两个邮箱账号或联系定制开发。

12. 合规结论由谁负责?

平台提供信息管理与协作工具,认证结论以具有资质的检测机构与监管要求为准。

九、更新日志

  • v1.0(2026-03)— 初始发布:商家/机构/管理员全流程、AI 解析与预审、询价报价、管理后台、预留计费与通知接口;本使用手册首次发布。

十、声明

合规通软件用于提升出口合规相关工作的协同效率与信息透明度。本系统所展示的认证路径、法规摘要、AI 解析与预审结果仅供参考, 不构成法律、认证或监管合规方面的专业意见。企业在将产品投放任何市场前,应自行或委托具备资质的专业机构完成评估与测试。

在演示、测试或生产环境中,请妥善保管账号密码与 API 密钥,遵守内部信息安全规范。因错误配置、误操作或依赖默认演示数据而导致的商业损失, 须由使用方自行评估与承担。

若将本系统用于对外商业服务,请确保已完成必要的法律审查、隐私政策与用户协议制定,并取得相关数据处理的合法授权。


合规通 CompliPass · 使用手册结束