shuzhi-open
数秦开放平台统一接口封装,支持区块链API服务、自动化取证、保管单组件、电子签章。
⚠️ 重要原则:所有不确定的信息必须询问用户,禁止自动填充!
本 skill 涉及法律效力文件(保管单、电子合同等),所有字段必须:
- ✅ 由用户明确提供
- ✅ 来源可追溯
- ✅ 格式已确认
禁止行为:
- ❌ 自动填充任何未确认的字段
- ❌ 假设字段的计算方式(如 evidenceHash)
- ❌ 猜测模板的字段定义
配置
编辑 config.json,填入你的凭证和产品标识:
{
"baseUrl": "接口地址",
"appKey": "你的 appKey",
"appSecret": "你的 appSecret",
"products": {
"chain": {
"endpoints": {
"upload": { "productId": "上链产品标识" },
"queryResult": { "productId": "查询结果产品标识" }
}
},
"evidence": { "productId": "自动化取证产品标识" },
"certificate": { "productId": "保管单产品标识" },
"sign": { "productId": "电子签章产品标识" }
}
}
⚠️ 注意:
appKey和appSecret由数秦开放平台提供- 区块链API服务的每个接口都有独立的产品标识,需要分别配置
用法
区块链API服务
支持数据上链存证,支持 tritium 和 conflux 两条链。
数据上链
node scripts/chain/upload.js --data "业务数据"
带可选参数上链
node scripts/chain/upload.js --data '{"ano":"BQ123","sha256":"xxx"}' --business EVIDENCE_PRESERVATION --source BQ_INTERNATIONAL
批量查询上链结果
node scripts/chain/query.js --index "交易索引"
查询多个交易
node scripts/chain/query.js --index "索引1,索引2,索引3"
自动化取证
支持拼多多、淘宝、抖音、公众号取证。
⚠️ 重要:所有不确定的信息必须询问用户!
取证类型:
1- 拼多多电商取证3- 淘宝电商取证4- 抖音电商取证12- 公众号取证
🌟 推荐:交互式取证(会询问所有必要信息)
node scripts/evidence/create-task-interactive.js
创建取证任务(命令行)
node scripts/evidence/create-task.js --batch-id "批次ID" --url "https://..." --type 1 --att-id "保全号"
📋 自动化取证流程(交互式)
核心原则:所有不确定的信息必须询问用户!
Step 1: 询问取证类型
📋 请选择取证类型:
| 序号 | 类型 | 说明 |
|------|------|------|
| 1 | 拼多多电商取证 | 商品详情页、店铺信息等 |
| 3 | 淘宝电商取证 | 商品详情页、店铺信息等 |
| 4 | 抖音电商取证 | 商品详情页、店铺信息等 |
| 12 | 公众号取证 | 公众号文章内容 |
请输入序号或类型代码:
Step 2: 询问取证信息
❓ 请提供以下信息:
取证类型: [已选择]
取证信息:
取证URL: [填写网页地址]
批次ID: [填写]
保全号: [填写]
取证名称: [可选,直接回车跳过]
可选参数:
是否取证营业执照: [yes/no]
示例回复:
取证类型: 拼多多电商取证
取证信息:
取证URL: https://mobile.yangkeduo.com/goods.html?goods_id=xxx
批次ID: batch-001
保全号: att-001
取证名称: 测试取证
可选参数:
是否取证营业执照: no
Step 3: 确认信息
📝 确认信息
取证类型: 拼多多电商取证
取证信息:
取证URL: https://mobile.yangkeduo.com/goods.html?goods_id=xxx
批次ID: batch-001
保全号: att-001
取证名称: 测试取证
可选参数:
是否取证营业执照: 否
确认创建取证任务?(yes/no)
Step 4: 执行并返回结果
确认后执行:
1. 创建取证任务
2. 返回任务状态
3. 提供查询和下载方式
❓ 必须询问的问题
| 信息 | 必须询问的问题 |
|---|---|
| 取证类型 | 选择哪种取证类型? |
| URL | 要取证的网页地址是什么? |
| 批次ID | 如何标识这批取证任务? |
| 保全号 | 如何标识单个取证任务? |
| 是否需要营业执照 | 是否需要取证营业执照?(可选) |
CAP-保管单组件
生成和管理保管单 PDF 文件。
🌟 推荐:交互式生成(会询问所有不确定的信息)
node scripts/certificate/generate-interactive.js
生成保管单(命令行)
node scripts/certificate/create.js --file params.json
下载保管单
node scripts/certificate/download.js --cert-no "存证编号"
获取模板列表
node scripts/certificate/templates.js
电子签章
完整的电子签章流程管理。
⚠️ 重要:所有不确定的信息必须询问用户!
🌟 推荐:AI 助手通过对话收集信息后调用
node scripts/sign/workflow.js --contract "合同文件路径" --signers '[{"signerNo":"甲方","type":"enterprise",...}]'
交互式模式(用户直接在终端输入)
node scripts/sign/workflow.js --interactive
使用配置文件
node scripts/sign/workflow.js --file signers.json
企业主体管理
# 创建企业
node scripts/sign/enterprise.js create --name "公司名称" --credit-code "统一社会信用代码"
# 查询企业列表
node scripts/sign/enterprise.js list --name "公司名称"
# 查询企业详情
node scripts/sign/enterprise.js detail --user-id "用户ID"
# 删除企业
node scripts/sign/enterprise.js delete --user-id "用户ID"
个人主体管理
# 创建个人
node scripts/sign/person.js create --name "姓名" --id-card "身份证号"
# 查询个人列表
node scripts/sign/person.js list --name "姓名"
# 查询个人详情
node scripts/sign/person.js detail --user-id "用户ID"
# 删除个人
node scripts/sign/person.js delete --user-id "用户ID"
签署流程管理
# 创建签署流程
node scripts/sign/sign-flow.js create --file params.json
# 查询流程详情
node scripts/sign/sign-flow.js detail --flow-id "流程ID"
# 获取签署链接
node scripts/sign/sign-flow.js preview --flow-id "流程ID"
# 获取签署文件
node scripts/sign/sign-flow.js files --flow-id "流程ID"
# 获取签署方列表
node scripts/sign/sign-flow.js signers --flow-id "流程ID"
# 下载签署后的文件
node scripts/sign/sign-flow.js download --flow-id "流程ID" [--output "输出路径"]
📋 电子签章流程(交互式)
核心原则:所有不确定的信息必须询问用户!
Step 1: 询问合同文件和签署方数量
❓ 请提供以下信息:
合同文件:
文件路径: [填写PDF/DOCX/DOC路径,最大10MB]
签署方:
共几个签署方: [填写总数,最多6个]
其中企业方: [填写几方企业]
其中个人方: [填写几方个人]
Step 2: 提供信息填写模板
根据签署方数量,提供填写模板:
【企业方 1】
企业名称: [填写]
统一社会信用代码: [填写]
联系人姓名: [填写]
联系人身份证: [填写]
联系人手机: [填写]
【个人方 1】
姓名: [填写]
身份证: [填写]
手机: [填写]
(如有多个企业方/个人方,按序号继续:企业方 2、个人方 2...)
Step 3: 确认信息
📝 确认信息
合同文件: [文件路径]
签署方: [X]方企业 + [Y]方个人
【企业方】
签署方标识: xxx
企业名称: xxx
...
【个人方】
签署方标识: xxx
姓名: xxx
...
确认创建签署流程?(yes/no)
Step 4: 执行流程
用户确认后,AI 助手执行脚本:
node scripts/sign/workflow.js --contract "合同文件路径" --signers '[
{
"signerNo": "甲方",
"type": "enterprise",
"enterpriseName": "企业名称",
"creditCode": "统一社会信用代码",
"contactName": "联系人姓名",
"contactIdCard": "联系人身份证",
"contactMobile": "联系人手机"
},
{
"signerNo": "乙方",
"type": "person",
"name": "姓名",
"idCard": "身份证号",
"mobile": "手机号"
}
]'
注意:
--signers参数需要用单引号包裹 JSON 字符串- 企业签署方
type为"enterprise" - 个人签署方
type为"person"
执行结果:
- 创建主体(企业/个人)
- 创建印章
- 上传合同文件
- 创建合同模板
- 返回预览链接(用户配置签署位置)
❓ 必须询问的问题
| 信息 | 必须询问的问题 |
|---|---|
| 合同文件 | 合同文件路径是什么?文件格式是否符合要求? |
| 签署方数量 | 共有几个签署方? |
| 签署主体类型 | 是企业签署还是个人签署? |
| 企业信息 | 企业名称、统一社会信用代码是什么? |
| 个人信息 | 姓名、身份证号、手机号是什么? |
| 印章样式 | 使用什么印章样式?(默认:模板印章) |
⚠️ 禁止行为
❌ 禁止自动填充以下信息:
- 签署方的姓名、身份证、手机号
- 企业名称、统一社会信用代码
- 合同文件路径
- 印章样式(除非用户确认使用默认)
❌ 禁止假设:
- 假设用户只有一个签署方
- 假设签署方的角色(甲方/乙方)
- 假设印章样式或字体
信息收集模板
请用户提供以下信息:
1. 合同文件(必填)
- 合同文件路径(支持格式:PDF、DOCX、DOC,最大10MB)
2. 签署方信息(最多6个)
| 字段 | 说明 | 示例 |
|---|---|---|
| 签署方标识 | 如:甲方、乙方、丙方等 | 甲方 |
| 签署主体类型 | 企业 或 个人 | 企业 |
| 企业名称 | 公司全称(企业必填) | XX科技有限公司 |
| 统一社会信用代码 | 18位信用代码(企业必填) | 91XXXXXXXXXXXXXXX |
| 姓名 | 签署人姓名(个人必填)/ 联系人姓名(企业必填) | 张三 |
| 身份证 | 18位身份证号 | 36XXXXXXXXXXXXXXX |
| 手机号码 | 11位手机号 | 138XXXXXXXX |
注意:用户必须先提供合同文件路径,才能创建合同模板。
示例格式:
【合同文件】
- 文件路径:D:\合同文件\contract.pdf
【甲方】
- 签署主体类型:企业
- 企业名称:XX科技有限公司
- 统一社会信用代码:91XXXXXXXXXXXXXXX
- 姓名:张三
- 身份证:36XXXXXXXXXXXXXXX
- 手机号码:138XXXXXXXX
【乙方】
- 签署主体类型:个人
- 姓名:李四
- 身份证:33XXXXXXXXXXXXXXX
- 手机号码:139XXXXXXXX
说明:
- 签署主体类型填写"企业"或"个人"
- 企业签署方需填写企业名称和统一社会信用代码
- 个人签署方无需填写企业相关字段
Step 0: 信息校验
检查签署方是否存在,并验证信息一致性:
-
企业校验
- 根据「统一社会信用代码」查询企业是否存在
- 如果存在:检查「企业名称」是否与系统记录一致
- 如果不一致:返回错误提示,告知用户系统中该信用代码对应的企业名称
-
个人校验
- 根据「身份证号」查询个人是否存在
- 如果存在:检查「姓名」是否与系统记录一致
- 如果不一致:返回错误提示,告知用户系统中该身份证对应的姓名
校验失败示例:
❌ 信息校验失败
【甲方】企业信息不一致:
- 提供的企业名称:XXX公司
- 系统中该信用代码对应的企业名称:YYY公司
- 统一社会信用代码:91340124MA8N303B80
请确认企业名称是否正确,或联系管理员处理。
Step 1: 创建主体
- 企业签署:创建企业主体 → 获取企业的 userId
- 个人签署:创建个人主体 → 获取个人的 userId
Step 2: 创建印章
- 企业签署:为企业创建印章(默认:enterpriseSealType: 1, sealMode: 2)
- 个人签署:为个人创建签名(默认:sealMode: 2)
Step 3: 上传合同文件
- 上传待签署的合同文件
- 支持格式:PDF、DOCX、DOC
- 文件大小:最大10MB
Step 4: 创建合同模板
- 创建模板,配置签署方
Step 5: 获取模板预览链接
- 返回预览链接供用户配置签署位置
- 链接格式:使用超链接格式,用户可直接点击打开配置
📋 模板预览链接:[点击打开配置]({preview_url})
Step 6: 创建签署流程
根据签署主体类型使用对应的 userId:
企业签署:
{
"signerNo": "甲方",
"userId": "{enterprise_user_id}", // 企业的 userId
"name": "{contact_name}", // 联系人姓名
"idCard": "{contact_idcard}", // 联系人身份证
"mobile": "{contact_mobile}" // 联系人手机
}
个人签署:
{
"signerNo": "乙方",
"userId": "{person_user_id}", // 个人的 userId
"name": "{person_name}", // 个人姓名
"idCard": "{person_idcard}", // 个人身份证
"mobile": "{person_mobile}" // 个人手机
}
Step 7: 获取签署链接
- 返回 PC 预览链接和 H5 签署链接
- 链接格式:
- 模板预览链接:超链接格式,点击可直接配置
- 签署链接:同时提供超链接和纯文本链接(方便手机签署时复制)
📋 模板预览链接:[点击打开配置]({preview_url}) 🖥️ PC预览链接:[点击打开]({preview_url}) 📱 H5签署链接:[点击签署]({sign_url}) 或复制链接:{sign_url}
输出结果
流程完成后,系统将返回:
- 主体信息 - userId、sealId(企业或个人)
- 合同模板信息 - templateId
- 模板预览链接 - 超链接格式,点击可直接配置签署位置
- 签署流程信息 - signFlowId、signFlowNo
- 签署链接 - PC预览链接、H5签署链接(超链接格式,可直接点击)
代码调用
也可在代码中直接调用模块:
const path = require('path');
const { init } = require('./lib/client');
const chain = require('./lib/modules/chain');
const evidence = require('./lib/modules/evidence');
const certificate = require('./lib/modules/certificate');
const sign = require('./lib/modules/sign');
// 初始化配置
const config = require(path.join(__dirname, 'config.json'));
init(config);
// 区块链API服务
async function demoChain() {
// 上链
const result = await chain.upload('{"ano":"BQ123","sha256":"xxx"}');
console.log('交易索引:', result.index);
console.log('请求ID:', result.requestId);
// 查询结果
const status = await chain.queryResult([result.index]);
console.log('上链状态:', status);
}
// 自动化取证
async function demoEvidence() {
// 创建任务
const task = await evidence.createTask('batch-001', [{
att_id: 'att-001',
url: 'https://example.com',
evidence_name: '测试取证',
type: 1
}]);
console.log('任务创建:', task);
// 等待完成
const result = await evidence.waitForComplete('att-001');
console.log('取证结果:', result);
}
回调验签
电子签章组件的回调需要验证签名:
const { verifyCallback } = require('./lib/callback');
// 验证回调
app.post('/callback', (req, res) => {
const params = req.body;
if (!verifyCallback(params, config.appSecret)) {
return res.status(400).json({ error: '签名验证失败' });
}
// 处理回调
console.log('回调数据:', params);
res.json({ code: 200 });
});
🧪 开发规则
在开发调试接口时,遵循以下规则:
1. 不确定信息必须询问
对于 API 文档中未明确说明的字段或参数,必须询问用户,禁止自行假设或填充。
示例 - 需要询问的情况:
- 字段的值应该从哪个接口获取?
- 字段的计算规则是什么?(如哈希算法)
- 字段的格式要求是什么?
- 字段之间的关联关系是什么?
错误做法:
// ❌ 错误:自行假设 evidenceHash 的计算方式
const evidenceHash = crypto.createHash('sha256').update(data).digest('hex');
正确做法:
✅ 正确:询问用户
"evidenceHash 字段应该如何获取?是从上链接口返回,还是需要自行计算?如果需要计算,使用什么算法?"
2. 数据来源追溯
开发时需要明确每个字段的数据来源:
| 字段类型 | 来源说明 |
|---|---|
| 用户输入 | 由用户提供(如姓名、身份证号) |
| 接口返回 | 从其他接口响应中获取 |
| 系统生成 | 由系统自动生成(如时间戳、UUID) |
| 计算得出 | 需明确计算规则,并确认规则来源 |
3. 开发前确认
在编写代码前,需要确认:
- 所有必填字段的数据来源
- 关联字段之间的依赖关系
- 字段的格式和取值范围
📋 保管单生成流程(交互式)
⚠️ 核心原则:所有不确定的信息必须询问用户!
当用户请求生成保管单时,采用多次交互确认的方式:
Step 1: 查询并选择模板
📋 可用的保管单模板:
| 序号 | 模板ID | 模板名称 |
|------|--------|----------|
| 1 | 2036284038445596672 | hash存证 |
| 2 | 2036020528155262976 | 自动化取证模版111 |
请选择要使用的模板(输入序号或模板ID):
Step 2: 询问字段信息
⚠️ 重要:模板字段因客户而异,必须询问用户!
❓ 请提供以下信息:
模板ID: [填写模板ID或序号]
默认字段:
申请人: [填写]
账号: [填写]
[其他字段...]
自定义字段:
[字段名]: [值]
[如无则写"无"]
示例回复:
模板ID: 2036020528155262976
默认字段:
申请人: 张三
账号: zhangsan
自定义字段:
testname: 中欧城
Step 3: 确认信息
展示完整信息让用户确认:
📝 确认信息
模板ID: 2036020528155262976 (自动化取证模版111)
默认字段:
申请人: 张三
账号: zhangsan
自定义字段:
testname: 中欧城
上链数据:
applicantName: 张三
applicantAccount: zhangsan
testname: 中欧城
timestamp: (将在上链时自动生成)
确认生成保管单?(yes/no)
Step 4: 执行并返回结果
用户确认后执行:
1. 数据上链 → 获取交易索引
2. 查询上链结果 → 获取区块链哈希、区块高度
3. 生成保管单 → 获取存证编号
4. 获取下载链接 → 返回 PDF 下载地址
📌 API 参数格式
自定义字段格式:
{
"templateId": "模板ID",
"requestId": "请求ID",
"defaultFields": {
"applicantName": "张三",
"applicantAccount": "zhangsan",
"evidenceHash": "...",
"blockchainHash": "...",
"blockchainHeight": "...",
"attestTime": "..."
},
"customFieldList": [
{
"name": "testname",
"value": "中欧城"
}
]
}
📌 字段取值逻辑
| 字段 | 来源 | 计算方式 |
|---|---|---|
evidenceHash | 计算得出 | SHA256(JSON.stringify(上链数据)) |
blockchainHash | 接口返回 | chain_results[].hash(交易哈希) |
blockchainHeight | 接口返回 | chain_results[].height |
attestTime | 系统生成 | 上链成功后的北京时间 |
⚠️ 注意:
blockchainHash使用block_hash(区块哈希),不是hash(交易哈希)attestTime在上链成功后获取北京时间
📌 字段来源确认表
必须向用户确认每个字段的来源:
| 字段 | 必须确认的问题 |
|---|---|
| evidenceHash | 从哪个接口获取?还是自行计算?用什么算法? |
| blockchainHash | 从上链结果的哪个字段获取? |
| blockchainHeight | 从上链结果的哪个字段获取? |
| attestTime | 使用上链时间还是当前时间?格式要求? |
| 自定义字段 | 模板定义了哪些字段?必填还是可选? |
❓ 询问提示模板
当字段来源不明时,使用以下提示:
❓ 需要确认:[字段名]
该字段应该:
A. 从上链接口返回获取
B. 自行计算(请指定算法)
C. 手动填写
请选择并提供具体值:
⚠️ 禁止行为
❌ 错误示例(禁止这样做):
// 禁止:自行假设 evidenceHash 计算方式
const evidenceHash = crypto.createHash('sha256').update(data).digest('hex');
// 禁止:自动填充时间
const attestTime = new Date().toISOString();
// 禁止:假设模板字段
if (!params.testname) {
params.testname = 'default'; // ❌ 禁止!
}
✅ 正确做法:
// 1. 先检查字段是否存在
if (!params.evidenceHash) {
// 2. 询问用户如何获取
console.log('❓ evidenceHash 字段未提供。');
console.log(' 该字段应该:');
console.log(' A. 从上链接口返回获取');
console.log(' B. 自行计算(请指定算法)');
console.log(' C. 手动填写');
// 3. 等待用户确认后再继续
}
API 文档
详见 references/ 目录:
chain-api.md- 区块链API服务文档evidence-api.md- 自动化取证 API 文档certificate-api.md- 保管单组件 API 文档sign-api.md- 电子签章 API 文档
环境说明
线上环境请使用 shuqin-open skill。
错误处理
所有接口调用失败会抛出错误,建议使用 try-catch:
try {
const result = await chain.upload('data');
console.log(result);
} catch (error) {
console.error('请求失败:', error.message);
}
状态枚举
上链状态
| 值 | 说明 |
|---|---|
| 0 | 上链失败 |
| 1 | 上链成功 |
| 2 | 等待上链 |
批次状态
| 值 | 说明 |
|---|---|
| NEW | 新建 |
| ASSIGNED | 已分配 |
| LOGIN | 账号登录中 |
| CHECKING | 账号自检中 |
| CHECKED | 账号自检完成 |
| UNDERWAY | 取证中 |
| SUCCESSED | 取证成功 |
| FAILED | 取证失败 |
任务状态
| 值 | 说明 |
|---|---|
| NEW | 新建 |
| RUNNING | 执行中 |
| SUCCESSED | 成功 |
| FAILED | 失败 |