# DIB 数智桥开源共建指南 ## 1. 定位 DIB 数智桥面向医疗健康数字化建设,优先沉淀可复用的参考架构、实施经验、运行规范和验证方法。共建不是把某个项目简单公开,而是把可被不同地区、不同机构、不同业务专区复用的底座能力抽象出来,形成长期演进的公共资产。 共建内容保持通用口径,不绑定具体单位或单一建设层级。任何建设方都可以围绕“底座、专区、锚点”的框架裁剪实施,但不应破坏统一 Agent Runtime、资源授权、任务白名单和审计留痕等底线。 ## 2. 共建原则 1. 公益优先:优先解决医疗健康数字化建设中的共性连接、治理和协同问题。 2. 架构公开:核心概念、边界、接口、验证口径和运维经验尽量文档化。 3. 最小必要:不公开真实连接串、密钥、患者隐私、未脱敏生产数据和敏感网络细节。 4. 底座统一:资源中心、插件中心、发布中心、Agent Runtime 和审计能力由底座统一承载。 5. 专区自治:智慧医政、智慧基层、医疗协同、数据治理等专区可以独立演进,但共享底座能力。 6. 锚点可信:机构侧 Agent 主动出站、任务受控、全链路留痕,不接受任意 SQL 或不明来源指令。 ## 3. 推荐贡献类型 | 类型 | 内容 | 验收口径 | | --- | --- | --- | | 参考架构 | 底座、专区、锚点、标准互操作、安全边界 | 能说明边界、职责和复用方式 | | 实施手册 | 部署、升级、回滚、验收、故障处理 | 能被后续会话或实施人员复用 | | 场景模板 | 转诊、指标同步、基层协同、数据治理 | 能说明业务价值、数据边界和最小闭环 | | Agent Profile | 白名单任务、输入输出、失败摘要 | 不包含任意 SQL,不暴露连接串 | | 验证脚本 | 静态检查、契约检查、部署检查 | 能在本地或受控环境重复执行 | | 术语规范 | 概念、命名、缩写、边界解释 | 与现有术语表一致 | ## 4. 贡献流程 1. 先写清楚问题:说明要解决的共性问题、适用场景和不适用范围。 2. 对齐主线约束:检查是否违反统一 Agent Runtime、资源中心、站点绑定、任务白名单和隐私边界。 3. 补充最小材料:新增或更新设计、计划、运行手册、验证脚本中的必要部分。 4. 本地验证:运行相关静态验证、单元测试或部署检查。 5. 记录历程:重要共建节点同步到历程材料,便于后续复盘。 ## 5. 不接受的内容 1. 真实生产密钥、连接串、账号、令牌。 2. 患者隐私、处方明细、未脱敏病历和真实诊疗数据。 3. 需要医院开放公网入站端口的 Agent 方案。 4. 绕过资源中心授权和站点绑定的运行逻辑。 5. 业务专区私自建设独立 Agent Runtime。 6. 不能被审计、不能回滚、不能复现的发布或运维步骤。 ## 6. 当前优先方向 1. 固化底座最小闭环:组织、站点、资源、插件、任务、审计。 2. 固化锚点最小闭环:Agent 心跳、任务领取、结果上传、失败摘要。 3. 形成典型场景模板:院长看板指标同步、转诊协同、基层服务衔接、数据治理。 4. 完善公开材料:开源治理、共建路线、部署安全、验收清单。 5. 建立可复用脚本:本地验证、发布打包、线上验收和回滚。