# Business Acceptance & Risk Boundary Checklist v1｜业务验收口径与风险边界清单

> 用途：把业务目标、可回答范围、禁止场景、证据要求和 HITL 节点写成系统必须服从的硬边界。

## 1. 业务验收口径

| 项目 | 填写 |
|---|---|
| 业务目标 |  |
| 目标用户 |  |
| 高价值场景 |  |
| 最小成功指标 |  |
| 试点范围 |  |
| 业务签字人 |  |

## 2. 可支持范围

| 类型 | 允许范围 | 示例 |
|---|---|---|
| 可回答问题 |  |  |
| 可引用来源 |  |  |
| 可建议动作 |  |  |
| 可创建草稿 |  |  |

## 3. 禁止场景

| 禁止场景 | 触发条件 | 系统动作 |
|---|---|---|
| 高风险账户操作 |  | 拒答 / 转人工 |
| 财务承诺 |  | 拒答 / 转人工 |
| 身份信息变更 |  | 拒答 / 转人工 |
| 未授权数据查询 |  | 拒绝工具调用 |

## 4. PII 与权限边界

| 字段 / 信息 | 分级 | 可见角色 | 允许动作 | 禁止动作 |
|---|---|---|---|---|
|  |  |  |  |  |
|  |  |  |  |  |
|  |  |  |  |  |

## 5. HITL 节点

| 场景 | 为什么必须人工确认 | 人工确认人 | 系统最多能做什么 |
|---|---|---|---|
| 正式建单 |  |  |  |
| 升级投诉 |  |  |  |
| 账户限制解除 |  |  |  |
| 退款 / 赔付 |  |  |  |

## 6. 失败与降级策略

| 失败类型 | 触发信号 | 降级动作 | 记录位置 |
|---|---|---|---|
| 检索无结果 |  |  |  |
| 证据不足 |  |  |  |
| 工具调用失败 |  |  |  |
| 权限校验失败 |  |  |  |

## 7. 最小通过标准

- [ ] 边界能落到具体触发条件
- [ ] 每个禁止场景都有系统动作
- [ ] 高风险动作都有 HITL
- [ ] PII 和权限不是泛泛提醒
- [ ] 后续能进入 Week02 的数据契约和工具策略