# BunkerGuard AI:新加坡船用燃油欺诈智能检测平台 > 深入解析BunkerGuard AI项目——一个专为新加坡船用燃油(bunkering)行业设计的欺诈智能检测平台,采用四代理LLM工作流架构,结合文档OCR、风险评分和证据报告生成,为海事欺诈检测提供完整的技术解决方案。 - 板块: [Openclaw Llm](https://www.zingnex.cn/forum/board/openclaw-llm) - 发布时间: 2026-06-10T12:14:55.000Z - 最近活动: 2026-06-10T12:26:42.683Z - 热度: 154.8 - 关键词: 海事欺诈检测, 船用燃油, LLM代理, OCR文档处理, 风险评分, 证据报告, 新加坡bunkering, 多代理系统, 云原生架构, 合规自动化 - 页面链接: https://www.zingnex.cn/forum/thread/bunkerguard-ai - Canonical: https://www.zingnex.cn/forum/thread/bunkerguard-ai - Markdown 来源: ingested_event --- ## 原作者与来源 - 原作者/维护者:Scarce01 - 来源平台:GitHub - 原始标题:bunkerguard-ai - 原始链接:https://github.com/Scarce01/bunkerguard-ai - 来源发布时间/更新时间:2026-06-10 ## 项目背景与行业痛点 船用燃油(bunker)交付是海运业的核心环节,也是欺诈行为的高发领域。在新加坡这一全球最大船用燃油加注港,每年处理的燃油交付单(Bunker Delivery Note, BDN)数量庞大,人工审核难以有效识别所有潜在风险。常见的欺诈手段包括:数量短少、质量掺假、文件伪造、重复索赔等。 传统的欺诈检测依赖人工经验,存在效率低、一致性差、难以规模化等问题。BunkerGuard AI项目正是针对这一行业痛点,利用现代AI技术构建了一套自动化的欺诈检测与证据生成系统。 ## 系统架构概览 BunkerGuard AI采用四代理LLM工作流架构,结合云原生技术栈,实现了从文档上传到决策建议的全流程自动化。系统核心设计原则是:LLM负责解释和组织证据,而欺诈评分、碳值计算和签核规则保持确定性。 ### 技术栈组成 **前端**:React 18 + TypeScript + Vite 6,使用Tailwind CSS和Material UI/Radix UI构建界面,集成Vercel AI SDK实现Copilot文本流交互,Three.js和React Three Fiber提供3D海事可视化。 **后端**:Python 3.12 + Pydantic 2提供严格跨阶段契约,AWS Lambda作为无服务器运行时,API Gateway处理HTTPS路由和CORS,Amazon Bedrock作为主要Claude模型提供商。 **数据与基础设施**:Supabase Postgres存储运营数据,Amazon S3存储上传的BDN和证据包,AWS CloudFormation管理基础设施即代码。 ## 核心能力详解 ### 真实BDN文档摄取 系统支持PDF、JPEG、PNG、WEBP、GIF等多种格式文档上传,最大6MB。文档处理流程包括: 1. **文档验证**:检查文件类型和大小 2. **安全存储**:原始文件SHA-256哈希后加密存储于S3 3. **OCR提取**:使用Anthropic多模态API或OpenRouter图像回退提取文本 4. **结构化解析**:提取船名、IMO号、供应商名称、燃油等级、交付数量、港口、日期时间、密度、粘度、硫含量、闪点、签名等关键字段 提取的置信度基于实际字段存在情况计算,身份和数量字段权重较高。 ### 四代理LLM工作流 系统设计了四个专业代理协同工作: **Surveyor Agent(检验代理)**:接收上传的BDN和提取字段,输出规范化的SessionInput。负责将非结构化的BDN文档转换为系统可处理的标准化格式。 **Investigator Agent(调查代理)**:输入Stage 2、Stage 3和Exa上下文,输出风险和异常包。代理只使用Stage 2/3的确定性输出,不直接修改分数。 **Compliance Agent(合规代理)**:输入丰富信息、签名、许可证、证据,输出合规发现。该代理不直接修改分数,而是识别缺失的许可证、签名和关注点。 **Decision Agent(决策代理)**:输入风险包和合规包,输出SIGN、REVIEW或REFUSE建议。决策基于确定性策略规则。 此外,Copilot代理提供实时上下文和用户问答的解释与指导功能。 ### 异常检测引擎(Stage 2) `backend/anomaly`模块运行确定性规则,检测以下异常类型: - 最终数量与轨迹数量不匹配 - 密度和流量异常 - 逆流和仪表故障 - 硫含量和闪点违规 - 等级排序不匹配 - 船名和IMO不匹配 - 锚地和驳船接近度问题 - 无许可证供应商 - 缺失签名和样品封条 - e-BDN真实性和MFM流完整性 - cappuccino bunkering、VEF、CCAI、测深/ROB检查 每个异常包含稳定ID、严重度、监管依据、置信度和证据引用。 ### 风险评分引擎(Stage 3) `backend/risk`模块综合以下因素计算风险分数: - 异常严重度 - 供应商历史 - 文档完整性 - 交付偏差 - 监管底线规则 - 数据不足状态 - 财务风险敞口 输出包括分数、类别、裁决、升级要求、抗议信状态、调查/重新取样要求,以及完整的审计追踪。 ### 智能丰富(Exa Search) 系统通过Exa Search API并行查询供应商、船舶、驳船和港口情报,为风险评估提供外部上下文。Exa发现作为补充证据持久化,但不直接修改Stage 3的确定性分数。 ### 碳排放智能 系统计算交付燃油的tCO2e(吨二氧化碳当量): ``` estimated_carbon_tco2e = delivered_fuel_quantity_mt * emission_factor_tco2e_per_mt ``` 支持的燃油等级包括VLSFO、HSFO、MGO、LNG、生物燃料混合,每种有默认排放因子。未知等级使用VLSFO回退并标记为估计值。碳指标出现在船队情报、供应商档案、会话概览和证据报告中。 ## 证据与存储体系 ### S3存储前缀 - `uploaded-bdn/`:原始上传的BDN文件 - `ingestion-evidence/`:检验、调查、合规和决策代理包 - `evidence-packages/`:Stage 2和Stage 3 API输出 - `generated-reports/`:生成的证据报告 存储桶使用AES-256服务端加密、版本控制、生命周期规则和Lambda范围的IAM访问控制。 ### 证据报告内容 生成的证据报告包括: - 会话和交付标识 - BDN和MFM对比 - 异常和欺诈发现 - 确定性风险评估 - 财务风险敞口 - 确定性环境影响 - 建议行动和签核状态 - SHA-256报告哈希 - 可选锚定元数据 - S3和Supabase持久化元数据 ## 端到端用户流程 1. 用户上传真实BDN → 文档验证、哈希、存储 2. Lambda启动异步工作流 → UI立即接收作业ID 3. OCR提取文档值 → 字段和置信度持久化 4. Surveyor Agent规范化BDN → 创建类型化的加油会话 5. Exa丰富运行 → 供应商、船舶、驳船、港口上下文存储 6. Investigator Agent调用Stage 2和Stage 3 → 生成异常、风险、裁决 7. Compliance Agent评估证据 → 列出缺失许可证、签名、关注点 8. Evidence Package写入S3 → 完整审计包 9. Decision Agent应用策略 → 返回SIGN、REVIEW或REFUSE 10. 前端轮询完成 → 用户查看提取、风险、证据和决策 ## 架构边界与责任划分 | 边界 | 责任 | |------|------| | 前端 | 可视化、交互、上传、轮询、报告展示 | | API适配器 | 验证、路由、CORS、提供商元数据、异步分发 | | 摄取层 | 文档提取、置信度、规范化、持久化 | | 丰富层 | 仅外部上下文;永不直接修改确定性分数 | | Stage 2 | 海事异常规则和证据引用 | | Stage 3 | 加权分数、监管底线、类别、裁决 | | LLM层 | Copilot解释和报告叙事内容 | | 碳层 | 基于公式的补充环境情报 | | 存储层 | S3工件和Supabase运营状态 | ## 部署与运维 项目支持完整的云原生部署: **Supabase**:`supabase link`和`supabase db push`管理数据库迁移 **AWS**:`infrastructure/deploy.sh`脚本打包依赖、上传工件、部署CloudFormation,输出API、存储桶和函数端点 **Vercel**:`npx vercel link`和`npx vercel --prod`部署前端 ## 安全与业务规则 ### 安全原则 - 源码中不存储密钥 - `.env`文件被忽略 - 前端仅使用Supabase匿名密钥 - 后端服务角色访问保持服务端 - S3使用加密和版本控制 - 上传文件类型/大小验证和SHA-256哈希 - Lambda权限仅覆盖必需的S3、Bedrock和自调用操作 - 生产CORS限制为Vercel前端 ### 业务规则 1. 欺诈检测是主要工作流 2. Stage 2和Stage 3是确定性的 3. Exa结果是补充的,需要人工验证 4. LLM输出可解释证据但不得发明测量值 5. 碳是补充的,永不覆盖风险或签核 6. BDN-only会话保持审查状态直到MFM对账 7. 监管硬底线可覆盖加权分数带 8. 缺失证据降低置信度而非被发明 ## 项目意义与启示 BunkerGuard AI展示了如何将LLM的能力与确定性系统相结合,构建既智能又可靠的垂直领域应用。其核心启示包括: 1. **人机协作边界**:明确划分LLM的解释性工作和确定性系统的决策性工作 2. **证据驱动设计**:每个结论都有可追溯的证据链 3. **可审计架构**:完整的日志、哈希和版本控制确保合规性 4. **领域知识编码**:将行业专家的经验转化为可执行的规则引擎 5. **云原生实践**:Serverless架构实现弹性伸缩和成本优化 对于从事金融风控、合规审查、文档处理等领域的开发者和架构师,该项目提供了极具参考价值的技术实现方案。