[文章]关于鸿蒙App上架中“AI文本生成模块的资质证明文件”的情况说明

​ 最近应用里更新了一个功能，即通过上传pdf、相册、拍照等方式，上传民事起诉状，然后获取文字后，将诉状内容通过deepseek，向用户展示案件相关的法律意见。在审核的时候被拒绝，核心理由是：

您的应用缺少AI文本生成模块的资质证明文件，不符合相关法律法规要求。

修改建议：AI文本生成模块需补充提供《安全评估报告》并加手写签名、《安全评估报告》在全国互联网安全服务管理平台的提交结果截图，且现场检查结果为“通过”或审核状态为“审核通过”。

那么对于这个问题，我也是尝试去解决……这里分享一下我了解到的情况和方法

首先，这个政策虽然说是针对AI文本生成模块，但实际上，针对的是所有调用了AI大模型的（端侧应该不算）的功能，例如AI聊天，AI作图等，简单来说，只要你涉及到“向AI提交内容，然后由AI输出内容”这个操作的，就需要进行安全评估。

那么找谁去做这个评估呢……你需要先联系你们当地的网安部门，如果不知道的话，可以先看文档，里面有一个网上提交审核的地址，你注册，提交审核，会被驳回，然后驳回的消息里会有一个当地网安的联系方式的。打电话说明情况，根据指示下载对应的文件，填好准备好材料以后到现场先做“App审核"，再做“安全评估”。注意，这里的App审核并不是我们在上架前，通过比如阿里云啊做的审核，那个叫ICP备案，两码事。

如何才能通过评估呢？有以下几个要求：

1. 对于提交给AI的内容（不管是图片、文字还是视频）以及AI生成的内容（也不管是什么形式），都要进行审核功能，不能有违法违规信息，会进行现场测试，但是测试标准为止，对我的项目的测试……就是在生成的内容上加上了“买违禁物品+手机号”这样的内容

对于这一点倒比较好解决，因为百度AI就有内容审核的接口

2. 对于提交的内容和获取的内容，以及对应的用户信息，要全部记录以方便追溯，这里的用户信息必须是实名制的，例如短信验证码等相关功能，要能够找到这个用户本人的，那么，App必须要有登录注册功能
3. 需要有人，注意，是人，进行内容的审核，而且是要24小时的（所以提出来是团队里至少要有3人，一人8小时轮班，当然，这个问题我不知道如何去检查）
4. 对于生成的内容，要有举报反馈机制。注意，这个不是说用户甲生成的内容，用户乙看到了，乙能反馈，而是只要生成并且在app里显示了，所有用户（包括甲）都要能够进行举报，然后处理后要有反馈
5. 这一点没有得到明说：要有接口给到网安部门，以便检查

我也尝试了其他思路……比如说，能不能由AI对内容进行分析后，提取关键词，我再根据关键词输出特定的文字内容，而不是直接输出AI生成的内容。但是也不行……因为这仍然涉及“向AI提交内容”的环节

综上，我的结论是，以后个人的项目，是没办法接这种AI大模型的。因为别的不说，如何做实名认证？正规的短信验证码平台是要公司资质的……就算是鸿蒙的华为账号一键登录，个人也是没有权限获取完整手机号的……更不要说24小时人工审核这个要求了……

放一下……通过百度AI进行文本审核的代码吧

export const _Gettoken:()=>Promise<string>=()=>{
  return new Promise((succ,err)=>{
    interface r{
      code:number,
      token:string
    }
    s.g("baidutoken/token",{
      s:(d:r)=>{
        if(d.code == 200){
          succ(d.token);
        }else{
          err();
        }
      },
      e:()=>{
        err();
      }
    })
  })
}

//提交给百度接口去检查
export const _Token:()=>Promise<string>=()=>{
  return new Promise(async (succ,err)=>{
    let day = await data.get("token_day");
    if(day == "null"){
      //没有，要去获取
      let token = await _Gettoken();
      data.set("token_day",new Day().get()).then(()=>{
        data.set("token",token);
      })
      console.log("applog:获取百度token",token);
      succ(token);
    }else{
      if(new Day().cha(day) >= 20){
        //超过20天了，重新获取
        let token = await _Gettoken();
        data.set("token_day",new Day().get()).then(()=>{
          data.set("token",token);
        })
        console.log("applog:获取百度token",token);
        succ(token);
      }else{
        let token = await data.get("token");
        console.log("applog:获取本地百度token",token);
        succ(token);
      }
    }
  })
}


export const _Checkstep3:(text:string)=>Promise<string>=(text)=>{
  return new Promise(async (succ,err)=>{
    interface r{
      code:number
      res:string
    }
    let token = await _Token();
    s.se("text",text);
    s.se("token",token);
    s.g("baiducheck/p",{
      s:(d:r)=>{
        interface _res{
          conclusion:string
        }
        let res = JSON.parse(d.res) as _res;
        console.log('applog:检查结果' + res.conclusion);
        console.log("applog:" + JSON.stringify(d.res));
        if(d.code == 200){
          if(res.conclusion == "合规"){
            succ("通过");
          }else{
            succ("内容不合规");
          }
        }else{
          err();
        }
      },
      e:()=>{
        err();
      }
    })
  })
}

​