技能库 362 个

自动检查企业培训课程内容是否符合内部政策与外部法规，输出合规报告。

自动生成调研问卷并分析结果，识别企业培训需求，为课程设计提供数据驱动建议。

根据监管要求和内部政策，自动生成合规性检查清单，覆盖反洗钱、数据隐私、反腐败等关键领域。

根据最新法规和公司案例，自动生成合规培训课件、测试题及案例分析文档，提升培训效率与合规性。

从邮件、系统日志、财务数据等来源自动抓取审计证据，并按审计程序分类存储，提升合规审计效率与证据完整性。

利用规则引擎或机器学习模型，自动识别交易数据中的异常模式，如洗钱、内幕交易等。

基于合规知识库，对员工提出的合规问题（如礼品政策、利益冲突）提供标准答案，确保回复一致且合规。

从内部系统提取数据，自动填充监管报表模板，并校验数据一致性，提升合规审计效率与准确性。

根据新出台法规或业务变化，自动更新风险控制矩阵中的风险点、控制措施及测试结果，确保合规审计工作持续有效。

基于审计证据和分析结果，自动生成结构化审计发现报告，包括问题描述、影响评估和整改建议。

根据扫描结果和人工分析数据，自动生成结构化的区块链安全审计报告，包含漏洞等级、修复建议和合规性评估。

系统检查DeFi协议中的经济参数（如清算阈值、奖励曲线）是否合理，识别并预防经济漏洞，确保协议的经济安全。

使用SMT求解器（如Z3）编写约束条件，验证智能合约关键函数是否满足安全属性

解析EVM交易日志（Topics和Data），提取事件参数并关联漏洞利用模式，用于区块链安全审计。

将EVM字节码反编译为可读代码（如使用Panoramix、Ethersplay），辅助分析未开源合约。

审计跨链桥的验证逻辑、中继器及签名方案，识别双花或虚假交易风险

使用静态分析工具自动检测Solidity智能合约中的常见漏洞，包括重入攻击、整数溢出、访问控制缺陷等

识别DeFi协议中可能被MEV（如三明治攻击、闪电贷）利用的漏洞点，提供安全审计分析。

基于法律法规与企业标准，构建可执行的合规规则知识库，支撑自动化治理与合规检查

通过自动化脚本识别闲置资源并执行降配或释放操作，降低云基础设施成本。

编写Python/Shell脚本实现自动化合规检查、资源清理和配置修复

统一管理AWS/Azure/阿里云等多云平台的治理策略与资源合规，确保跨云资源的安全、成本与合规性。

使用低代码平台或脚本实现审批流的自动触发与流转，减少人工干预，提升审批效率。

自动生成治理审计报告，包含合规率、异常趋势和优化建议