Главный результат
Высокий
Consensus: фича потенциально затрагивает Персональные данные, Платежи, Кибербезопасность. Нужна ручная проверка до релиза.
Итоговый отчет
Сравнение моделей
OpenAI: Функция позволяет пользователю предоставить доступ к контактам телефона, загружает номера на сервер и показывает быстрые переводы друзьям.
Claude: Приложение запрашивает доступ к контактам телефона пользователя, загружает номера на сервер и предоставляет функцию быстрых переводов друзьям. Выявлены потенциальные риски в трех областях: обработка персональных данных (номера телефонов), платежные операции (переводы денег) и кибербезопасность (доступ к контактам и передача данных на сервер).
Consensus: Consensus: фича потенциально затрагивает Персональные данные, Платежи, Кибербезопасность. Нужна ручная проверка до релиза.
Backend pipeline
Backend pipeline
Старт анализа
pendingTriage
pendingПонимание фичи
pendingRule engine
pendingПоиск документов
pendingOpenAI
pendingClaude
pendingConsensus
pendingЧек-листы
pendingКомментарий
pendingСохранение
pendingpersonal_data
Обработка телефонных контактов пользователя.
payments
Функция включает переводы денег.
cybersecurity
Доступ к данным и их хранение на сервере.
Уточнить полный бизнес-сценарий и какие данные/деньги участвуют во флоу.
mustНеполное описание снижает качество preliminary screening.
Передать фичу на compliance/legal review до релиза.
mustConsensus отметил потенциальные регуляторные зоны или неопределенность.
Проверить, можно ли реализовать фичу без лишнего сбора персональных данных.
mustМинимизация данных снижает риск.
Уточнить платежный сценарий, лимиты, комиссии, возвраты и роли участников.
mustПлатежные флоу часто требуют раскрытия условий.
Описать acceptance criteria для согласий, отказов, ошибок и edge cases.
Пользователь видит понятное раскрытие условий и может отказаться без неочевидных последствий.
Описать поля данных, срок хранения, audit logs и события для мониторинга.
shouldВ задаче есть таблица data fields и список логируемых событий.
Описать consent screen, цель обработки и сценарий отказа пользователя.
mustЕсть отдельный acceptance criteria для consent и отказа.
Описать статусы платежа, ошибки, возвраты, лимиты и reconciliation events.
mustЕсть state machine платежа и audit events.
Описать требования к доступам, encryption, logging и incident handling.
shouldВ задаче указаны события логирования и контроль доступа.
Проверить применимость загруженных нормативных документов и внутренних политик.
mustПроверить применимость требований по персональным данным и необходимость согласия.
mustПроверить требования к платежной услуге, электронным деньгам, лимитам и раскрытию условий.
mustПроверить требования информационной безопасности и внутренние процедуры.
should