io.github.CSOAI-ORG/dora-compliance-mcp

请根据 DORA 五大支柱，对我们的 AI 代理系统做一次合规差距评估。系统情况：使用第三方大模型 API，支持自动工单处理，日志保留 90 天，有基础访问控制，但没有正式的 ICT 风险登记册和事件分级流程。请输出风险点、缺失控制项、优先级和整改建议。

一份按 DORA 支柱整理的差距分析，包含主要风险、缺失项、整改优先级和后续行动建议。

为一个面向金融客户的 AI 助手生成 DORA 导向的事件响应清单。假设发生了模型输出错误导致客户收到误导性操作建议的事件。请列出事件分级、通报对象、调查步骤、证据保留、恢复措施和事后复盘要求。

一份结构化事件响应清单，覆盖分级、报告、调查、恢复与复盘等关键环节。

请从 DORA 和 ICT 第三方风险角度，审查我们计划接入的外部 AI 模型供应商。我们关心服务可用性、日志透明度、数据处理、子处理商、灾备能力和合同条款。请给出审查问题清单，并标出高风险项。

一份供应商尽调问题清单及高风险标注，可用于采购评审或合规审查。