Executive Summary

该场景覆盖能力注册后的安全、合规、运营多级审核，确保敏感数据、权限范围、频率限制均符合策略。核心目标是在 SLA（默认 2 个工作日）内完成审核决策，支持评论协作、整改回退、双人复核，并提供审计日志与升级机制，防止未经批准的能力被暴露。

Scope & Guardrails

In Scope：审核人分配、角色视图、数据分类校验、权限矩阵比对、频率/依赖检查、整改回退、双人复核、SLA 与升级、审核审计。
Out of Scope：能力建模表单、暴露配置与租户授权、订阅通知与下线策略、Marketplace 计费审批。
Environment & Flags：PX_CAPABILITY_REVIEW_FLOW_V2；依赖 Workflow Engine、IAM 权限、风险评分服务、通知中心、审计日志系统。

Scope	Repository	Layer	责任与交付物	Owners
core-platform	powerx	security	审核工作流、任务分配、整改回路、SLA 监控	Grace Lin（Security & Compliance Lead / compliance@artisan-cloud.com）
security	powerx	security	敏感数据策略、权限矩阵、风险规则、升级与告警	Grace Lin（Security & Compliance Lead / compliance@artisan-cloud.com）
ops	powerx	ops	审核状态通知、日志汇总、指标上报	Grace Lin（Security & Compliance Lead / compliance@artisan-cloud.com）

APIs / Events：POST /internal/plugins/capabilities/{id}/workflow/assign、POST /internal/plugins/capabilities/{id}/workflow/approve、POST /internal/plugins/capabilities/{id}/workflow/reject、事件 capability.review.sla_breached、capability.review.approved。
Configs / Schemas：docs/standards/powerx-plugin/integration/04_security_and_compliance/Plugin_Security_Checklist.md、docs/standards/powerx-plugin/integration/04_security_and_compliance/ToolGrant_Consumption_Guide.md。
Security / Compliance：高敏能力需双人复核；拒绝理由结构化存储；所有操作写入 audit.capability.review.* 并保留 365 天。

指标：capability.review.pending_count、capability.review.sla_breach_count、capability.review.high_risk_ratio。
告警阈值：SLA 超时率 >5% P1；高敏能力未完成双人复核即通过触发 P0；拒绝率连续 3 天 >30% P2。
观测来源：Workflow Metrics 报告、审计日志查询、风险引擎仪表盘。

风险/事项	影响范围	负责人	ETA
风险评分模型未覆盖第三方 API 依赖，需补充检查项	合规风险	Grace Lin	2025-02-15

docs/meta/scenarios/powerx/plugin-ecosystem/integration-and-connectivity/plugin-capability-registration-and-exposure/primary.md#子场景-b
docs/standards/powerx-plugin/integration/04_security_and_compliance/Plugin_Security_Checklist.md
docs/standards/powerx-plugin/integration/04_security_and_compliance/ToolGrant_Consumption_Guide.md