合规 规划中——数据合规、审计、模型输出责任、行业认证(SOC2 / HIPAA / GDPR)相关考量。 合规 Agent 产品的合规边界——第三方模型 API、训练数据回流、模型输出责任都是传统 SaaS 没有的摩擦点。五大主题与章节导读。 模型输出责任 Agent 自主决策产生的输出由谁负责——三方责任分配、HITL 的法律意义、合同条款示例。 数据回流与训练 上游模型供应商是否保留 prompt 与 output 用于训练——三大供应商的默认条款、关闭回流的方法、向客户证明的途径。