央国企合规办公Agent Skill体系:20个Skill三大域的全栈实践
引言:为什么央国企需要专属的合规办公Skill
市面上的AI办公工具很多——写文档、做PPT、做报表,四件套就能搞定。但放在央国企场景下,立刻暴露三个致命问题:
1.合规缺位:党委前置、三重一大、GB9704公文格式——通用工具根本不懂这些规矩
2.审计盲区:谁在什么时候用AI改了什么?没有留痕,巡察组来了一问三不知
3.国标脱节:信创要求、国产模型适配、穿透式监管——通用方案全部绕着走
我们花了6个月,做了20个Skill,按三域架构铺开——不是通用办公工具的微调版,而是从0开始按央国企需求设计的东西。
三域架构:文档作业 + 合规安全 + 报告分析
┌─────────────────────────────────────────────────────┐│ SOE合规办公Skill体系 │├───────────────────┬──────────────────┬───────────────┤│ 文档作业域 │ 合规安全域 │ 报告分析域 ││ (document) │ (compliance) │ (reporting) │├───────────────────┼──────────────────┼───────────────┤│ doc-formatter │ party-review │ ops-digest ││ doc-template │ triple-major │ risk-weekly ││ doc-compare │ gb9704-check │ kpi-dashboard ││ meeting-minutes │ audit-trail │ var-analysis ││ contract-check │>文档作业域(Phase1,8个Skill,已完成)
| Skill | 功能 | SOE合规特色 ||-------|------|------------|| doc-formatter | 文档格式规范化 | GB/T 9704-2012公文格式自动校正 || doc-template | 模板填充 | 党委/行政/纪委三类红头模板内置 || doc-compare | 文档对比 | 对比结果含审计时间戳+操作人 || meeting-minutes | 会议纪要 | 三重一大议题自动标记+决议追踪 || contract-check | 合同审查 | 央企采购合同合规50条规则内建 || red-letter | 红头文件生成 | 版记+份号+密级+紧急程度全套 |
合规安全域(Phase2,6个Skill,已完成)
| Skill | 功能 | SOE合规特色 ||-------|------|------------|| party-review | 党委前置审查 | 事项→党委会决议编号自动关联 || triple-major | 三重一大判定 | 金额阈值+事项分类自动触发 || gb9704-check | 国标公文校验 | 9704-2012全文147条逐项检查 || audit-trail | 操作留痕 | AI操作全链路日志+区块链锚定 ||>报告分析域(Phase3,6个Skill,已完成)
| Skill | 功能 | SOE合规特色 ||-------|------|------------|| ops-digest | 经营日报 | 国资委EVA指标口径自动计算 || risk-weekly | 风险周报 | 穿透式监管五维度框架内建 || kpi-dashboard | KPI仪表盘 | 央企负责人经营业绩考核指标 || var-analysis | 预算差异分析 | 预算内/预算外双轨标注 || peer-compare | 同业对标 | 同类型央企公开数据自动对标 || forecast | 经营预测 | 审计调整+非经常性损益剔除 |
三大差异化特色
1. 合规内建(Built-in Compliance)
不是"写完了再检查合不合规",而是"写的过程就在合规框架里"。以红头文件生成Skill为例——版记位置、份号编排、密级标注、紧急程度,每一步都有国标对应的校验规则。用户不需要知道GB/T 9704的147条细则,Skill自动把关。
2. 审计留痕(Audit Trail by Default)
每次AI操作的完整链路都被记录:- 谁在什么时候调用了哪个Skill- 输入了什么原始数据(脱敏后留档)- AI产出了什么中间结果- 最终输出了什么内容- 是否经过人工确认这些日志不储存在云端,全部在本地的`.audit/`目录,满足数据不出域的要求。
3. 国标适配(National Standards Ready)
从GB/T 9704公文格式,到国资委EVA考核口径,到央企采购50条合规规则——20个Skill内置了15项央国企独有标准体系:| 国标/规范 | 对应Skill | 适配方式 ||----------|----------|---------|| GB/T 9704-2012 | doc-formatter, gb9704-check, red-letter | 147条逐项校验 || 国资委EVA考核 | ops-digest, kpi-dashboard | 口径自动计算 || 三重一大决策制度 | triple-major, party-review | 金额阈值触发 || 央企采购合规 | contract-check | 50条规则内建 || 穿透式监管 | risk-weekly | 五维度框架 || 信创要求 | 全体系 | 纯Python+国产模型适配 |
技术实现:零API费 + 纯Python + 毫秒响应
20个Skill全部用纯Python实现,不调用任何外部API:
示例:三重一大判定Skill的核心逻辑
def check_triple_major(item): decisions = [] # 规则1:重大决策——投资额超过净资产5% if item.type == "investment" and item.amount > company.net_assets * 0.05: decisions.append({ "rule": "重大决策-大额投资", "threshold": f"净资产5% ({company.net_assets * 0.05:.0f}万元)", "actual": f"{item.amount:.0f}万元", "action": "必须提交党委会前置研究" }) # 规则2:重大项目——标的额超过5000万 if item.type == "project" and item.amount > 50000000: decisions.append({ "rule": "重大项目-大额采购", "threshold": "5000万元", "action": "必须集体决策+纪检监察备案" }) return decisions关键技术特点:-响应速度:所有规则都在内存中运行,单次判定 < 10ms-零API费:不调用大模型API做决策,纯规则引擎-可审计:每次判定的规则ID、阈值、实际值全部记录-可配置:金额阈值、规则开关都通过YAML配置文件调节
SOE评分体系:1-5级合规成熟度
我们设计了一套SOE评分体系,帮助企业自评合规办公的AI化程度:| 等级 | 描述 | 典型特征 ||------|------|---------|| SOE-1 | 手工合规 | 纯人工操作,无AI辅助,合规靠人员素质 || SOE-2 | 工具辅助 | 用通用办公工具,合规检查靠人工复核 || SOE-3 | 规则内建 | 使用合规Skill,规则自动校验,人工确认 || SOE-4 | 审计闭环 | AI全链路留痕,审计可追溯,合规主动预警 || SOE-5 | 智能合规 | AI自动适配法规变更,合规成为默认态 |大部分央企目前处于SOE-1到SOE-2之间。通过这套Skill体系,可以直接跃迁到SOE-3甚至SOE-4。
与通用办公Skill的本质区别
| 维度 | 通用办公Skill | SOE合规办公Skill ||------|--------------|-----------------|| 设计起点 | 效率优先 | 合规优先 || 审计要求 | 无 | 全链路留痕 || 国标适配 | 无 | 15项内建 || 数据驻留 | 云端 | 本地 || 信创兼容 | 未考虑 | 纯Python+国产模型 || 党委前置 | 不支持 | 自动触发 || 三重一大 | 不支持 | 金额阈值判定 || 穿透式监管 | 不支持 | 五维度框架 |不是通用工具的"企业版",而是按央国企需求重新设计的专属体系。
开源地址与互引流
本项目是Agent Skills开源生态的一部分,完整代码和文档在GitHub:| 仓库 | 内容 | 协议 | 链接 ||------|------|------|------|| soe-compliant-office | 20个央国企合规办公Skill | MIT | https://github.com/yuzhaopeng-up/soe-compliant-office || financial-ai-skills | 104个金融AI技能 | MIT | https://github.com/yuzhaopeng-up/financial-ai-skills || teleagent-skills | 5个通用业务技能 | Apache 2.0 | https://github.com/yuzhaopeng-up/teleagent-skills || skill-framework | 208技能分类体系+L0-L4框架 | MIT | https://github.com/yuzhaopeng-up/skill-framework || fintech-h5-demos | 12个零依赖金融H5演示 | MIT | https://github.com/yuzhaopeng-up/fintech-h5-demos |
结语:从"能用AI"到"合规地用AI"
央国企的AI化,不是能力问题,是合规问题。不是"能不能做",是"做了能不能经得起巡察"。这20个Skill的目标不是让AI替代人做决策,而是让合规成为默认选项——每次操作都在规则框架内,每条审计痕迹都可追溯,每份输出都符合国标。从SOE-1到SOE-4的跃迁,关键不在技术,在于把合规从"事后检查"变成"过程内建"。