安全与合规平台演示剧本

本文是一份可直接照着讲的演示脚本，面向安全门禁、权限治理、审计证据和放行规则场景。

1. 演示目标

• 说明阻塞项、例外项、观察项必须分层
• 说明 /tdd 如何前置锁定放行标准
• 说明 /verify 如何把门禁结果转成 review / release 结论

2. 演示脚本

Step 1. 先讲风险分层

安全治理最大的误区不是工具不够，而是把阻塞项、例外项和观察项混成一个结论。

Step 2. 用 /team-intake 锁目标

/team-intake
目标：补齐安全基线与合规审计仓库的门禁、证据和放行规则
范围：安全扫描、权限基线、例外管理、release 说明、测试计划
不做：无关业务功能改造
约束：必须区分阻塞风险、可接受例外、观察项和最终放行条件

Step 3. 用 /tdd 锁放行标准

/tdd
基于当前 plan 结果，先定义阻塞项、可接受例外、观察项、审计证据和最终放行条件。

Step 4. 用 /verify 收口

/verify
请基于当前安全改动，输出门禁结果、权限风险、例外项、证据留存和可直接进入 /team-review 或 /team-release 的结论。