摘要： 一、关于App 监管新规 2026年1月1日发布的 《互联网应用程序个人信息收集使用规定（征求意见稿）》（以下简称《新规》），引起了行业内的讨论。 笔者认为很多要求都在之前的标准或文件中有提及，不过现在重新发布的新规体现了监管确实要求越来越严格了，开始抓落实了。 比如： 1、全生态的App隐私合规要 阅读全文

摘要： 1、思维上的根本差异 以PIPL（个人信息保护法）为代表的国内法规，是以“数据”、“资产”为主体、符合监管的要求，评估「资产」风险，是否合规，【风险 × 资产 × 影响】； 而GDPR（通用数据保护条例）是围绕以“数据主体”为保护对象，评估如果数据泄露对他们权利的影响，评估「权益」风险，是否合理，【 阅读全文

摘要： APP 隐私合规检测的目标，是识别 App 是否在合法、正当、必要的前提下处理个人信息。 从技术实现上，主流检测方法可以分为：静态检测、动态检测。 一、静态检测 在不运行 App 的前提下，对 APK 安装包（或源代码）进行反编译与分析，从代码层面识别潜在的隐私风险。 1.1 典型分析对象 1.1. 阅读全文

摘要： 一、前言 从结果上来说，这是一次不太成功的尝试，遇到的坑文中会讲（RAG对文档结构的理解和解析）； 从过程上来说，也学到了一些之前不了解的知识，这里作为记录。 说不定哪天可以把这个坑填上。 二、产品说明 使用智能体、RAG、工作流等搭建一个“GDPR合规小助手”，实现用户的条款咨询（包含articl 阅读全文

摘要： Coze 平台的架构 官方的说明：https://www.coze.cn/open/docs/guides/architecture 智能体 Coze当前提供了三种类型的智能体： 区别如下： 对比维度 单Agent（自主规划模式） 单Agent（对话流模式） 多Agents Agent数量 1个 1 阅读全文

摘要： 在之前的文章中，探索了不同的检测敏感信息的方法，并通过Demo进行了学习，对算法、模型等一些概念有一些初步认知，这片文章想更加完整的学习涉及的概念，以及知识框架。 一、信息识别 “敏感信息检测”本质上是一种信息识别技术，信息识别技术的技术演进路线： 规则 → 传统 ML → 深度学习（BERT/NE 阅读全文

摘要： 本文记录：解决数据安全场景中敏感信息的检测方法。 一、luhn算法 luhn算法又叫“模10算法”，用于判断一串数字（如银行卡号、信用卡号、身份证号、手机号校验位）是否符合预设的数学规则，而非仅看格式。对数字串的每一位按特定规则（奇偶位加权、求和、取模）计算，验证最终结果是否满足 “模 10 等于 阅读全文

摘要： MCP 基本概念 Model Context Protocol (MCP) 是一种协议，用来 在多个模型或服务之间传递和管理上下文信息。 简单来说，当你调用大模型或多个模型协作完成任务时，每个模型可能需要知道之前的对话、输入或者其他环境信息。MCP 就像一个“上下文管道”，确保每次调用模型时，模型能 阅读全文

摘要： vscode+python3.9+django，学习过程记录 一、下载django 我是在终端全局下载 pip install django 版本验证： python3 -m django --version 4.2.25 二、创建虚拟环境文件夹 1、为项目创建独立的虚拟环境 python3 -m 阅读全文

摘要： 一、基本概念 1、“出境活动”的定义 第一种，（从内向外）是数据处理者将在境内运营中收集和产生的数据传输、存储至境外。 如：跨境电商、跨境支付场景，中国用户的数据需要“传出去”，给国外总部进行存储和分析。 第二种，（从外向内）是数据处理者收集和产生的数据存储在境内，但境外的机构、组织或者个人可以访问 阅读全文