自己做的风险评估，打印出来的，三页纸，手写批注密密麻麻。



"代码级审查意味着央行的技术团队会进到我们的代码仓库里看，"沈南说，"看什么看到什么深度由他们决定。常规情况下他们会重点看支付模块、清算模块和安全模块，这些我们没问题。但是……"



她停了一下。



"微光支付模块的底层调用链里有abyss的接口。"



办公室安静了一秒。



"abyss-creditsre-v32，"沈南说，"信用购的风控评分模块，支付的时候会调用abyss的信用数据做实时风控判断，这个调用在正常的支付流程里是透明的，用户感知不到，但在代码层面是可见的，审查人员如果顺着调用链往下追，会看到这个接口。"



林彻没说话。



"abyss本身不是问题，"沈南说，语速比平时慢了一点，"它的功能是合规的，数据来源是合规的，使用方式也是合规的，问题是它的数据聚合能力太强了，审查人员看到一个能做跨平台信用评分的数据引擎挂在支付模块下面，他们会好奇，好奇不等于有问题，但好奇会带来追问，追问会带来更多审查。"



她合上文件夹，看着林彻。



"如果他们在审查过程中注意到abyss的数据接口……"