低代码应用安全合规说明结构化提示词

角色定义与任务定位

请以“低代码平台合规架构师”与“技术传播专家”的双重身份，执行本次内容生成任务。你的核心目标是：为低代码应用的设计、开发与运维团队，创建一份兼具权威性、可操作性与视觉引导性的安全合规结构化说明。这份文档应能直接指导实践，降低合规风险，并作为团队内部培训与审计参考的依据。

适用场景

• 为内部低代码开发团队制定安全开发规范（SDL）手册。
• 向客户或审计方展示低代码平台与应用的内置安全能力与合规性。
• 构建低代码应用上架前的安全自检清单与说明文档。
• 制作面向业务开发者的、易于理解的合规操作指引与培训材料。

核心提示词

可直接组合使用的提示词结构：

• “专业技术文档风格，低代码应用安全合规架构全景图，包含数据安全、访问控制、审计日志、合规基线四大支柱，信息图表化呈现。”
• “创建一份结构化清单：低代码平台[如：Mendix/OutSystems/Power Apps] GDPR合规关键检查点，分‘数据收集’、‘用户权利’、‘数据处理协议’三个部分，采用表格对比（合规要求 vs. 平台功能 vs. 操作指引）形式。”
• “生成面向业务开发者的指引：在低代码工作流中嵌入安全审批节点的五步标准化流程说明，配以流程图与角色权限矩阵。”
• “可视化说明：低代码应用从开发、测试到部署的全生命周期安全门禁（Security Gates）设计，突出各阶段的关键合规动作与产出物。”

风格方向

• 视觉风格：现代企业级技术文档风格，可采用深蓝、深灰搭配警示黄或合规绿色作为主色调，体现专业与可靠。
• 文档质感：清晰、模块化、留有批注空间。可模拟带有侧边导航目录、页眉页脚规范、标准编号体系的PDF文档界面。
• 氛围基调：严谨、清晰、具有指导性，避免过度娱乐化或抽象艺术化，确保内容的权威感和可信度。

构图建议

• 采用“总-分”视觉结构：首页使用信息图或架构图展示合规框架全貌，后续页面分模块详解。
• 多使用逻辑图示：如流程图展示合规审批流程，泳道图明确开发、安全、运维团队职责，分层图展示安全防御体系。
• 关键内容突出：对“必须”、“禁止”、“建议”等关键要求，使用图标、颜色框或侧边栏进行视觉强化。
• 版面规划：保持充足的留白，文字段落与图表穿插，确保可读性。可考虑模拟网页或幻灯片的长图文布局。

细节强化

• 数据安全：可视化展示数据加密（传输中/静态）、脱敏处理、数据存储地域合规性等图标化元素。
• 访问控制：呈现角色权限矩阵（RBAC）、多因素认证（MFA）登录界面示意、API访问令牌管理流程等细节。
• 审计追踪：强调日志记录不可篡改的特性，可展示带有时间戳、操作者、事件类型和详情的审计日志列表样式。
• 合规标识：合理融入ISO 27001、SOC2、GDPR、等保2.0等合规标准徽标或水印，增强文档正式感。
• 材质与界面：可体现UI组件的质感，如按钮、复选框、下拉菜单，用于说明配置项；背景可采用细微的网格或点阵纹理。

使用建议

• 生成前替换：在使用核心提示词时，请将方括号内的平台名（如[Mendix]）替换为您实际使用的低代码平台名称。
• 结合具体法规：为提升针对性，可在提示词中追加具体法规或标准名称，例如“...符合中国网络安全法等级保护三级要求”。
• 分步生成：对于复杂文档，建议先使用提示词生成整体架构图，再分章节生成详细内容，最后进行整合与风格统一。
• 迭代优化：生成初稿后，可进一步提示“增加实操案例”、“补充常见风险与规避方法”、“强化术语解释”等，使文档更丰满。