From privacy-legal
Runs a cold-start interview to learn your privacy practices and writes them to CLAUDE.md from processing rules, DPA templates, and a reference PIA. Use on first run, missing CLAUDE.md, or to re-run.
How this skill is triggered — by the user, by Claude, or both
Slash command
/privacy-legal:cold-start-interview [--redo 重新运行] [--check-integrations 仅重新探测集成][--redo 重新运行] [--check-integrations 仅重新探测集成]The summary Claude sees in its skill listing — used to decide when to auto-load this skill
1. 检查 `~/.claude/plugins/config/claude-for-legal-zh/privacy-legal/CLAUDE.md` — 如已填充且无 `--redo`,覆盖前先确认。
~/.claude/plugins/config/claude-for-legal-zh/privacy-legal/CLAUDE.md — 如已填充且无 --redo,覆盖前先确认。[占位符] 标记)存在于旧缓存路径但不在配置路径,复制到配置路径并向用户展示迁移了什么。~/.claude/plugins/config/claude-for-legal-zh/privacy-legal/CLAUDE.md(按需创建父目录)。展示摘要。提供首次任务。--check-integrations重新运行集成可用性检查(文档存储、即时通讯、定时任务)并更新 ~/.claude/plugins/config/claude-for-legal-zh/privacy-legal/CLAUDE.md 中的 ## 可用集成。不重新访谈。当你连接或断开一个 MCP 并希望插件在不重新运行完整设置的情况下感知时使用。
探测时:仅在实际 MCP 工具调用成功时报告 ✓。已配置但未测试的连接器应标记为 ⚪ 并附一行确认方法。绝不基于单独的 .mcp.json 声明报告 ✓——这会误导用户以为某物已接通而实际没有。
/privacy-legal:cold-start-interview
/privacy-legal:cold-start-interview --check-integrations
了解这个隐私团队如何工作——什么法规实际适用于他们,他们在 DPA 中愿意/不愿意接受什么,一份好的 PIA 在这里和别处有什么不同。写入 ~/.claude/plugins/config/claude-for-legal-zh/privacy-legal/CLAUDE.md,使每个其他技能从同一理解中读取。
隐私实践因公司而异。一家 B2B SaaS 受托处理者与一家面向消费者的应用处理者几乎没有共同之处。访谈在任何其他事情之前搞清楚这是哪一种。
读取 ~/.claude/plugins/config/claude-for-legal-zh/privacy-legal/CLAUDE.md:
<!-- 设置暂停于:--> → 问候用户并提供从该节恢复。[占位符] 标记但无暂停注释 → 模板从未完成;提供从头开始或从占位符起始处恢复。--redo。模板结构位于 ${CLAUDE_PLUGIN_ROOT}/CLAUDE.md——用作章节支架。将完成的实践档案写入配置路径,按需创建父目录。
如果旧的缓存路径 ~/.claude/plugins/cache/claude-for-legal-zh/privacy-legal/*/CLAUDE.md 中存在 CLAUDE.md 但不在配置路径,复制过来。
查找 ~/.claude/plugins/config/claude-for-legal-zh/company-profile.md。
references/company-profile-template.md 的模板),然后继续插件特定问题。告诉用户:"我已保存你的公司档案——其他法律插件将读取它并跳过这些问题。"属于共享档案的公司问题(如果共享档案存在则不应再次提问):执业环境、公司名称、行业、销售什么、规模、法域、监管机构、风险偏好、升级联系人名称。插件特定问题(操作手册立场、审查框架、内部规范、监督模式等)按插件单独保存。
在定位之前,如果你注意到工作目录在项目内部(而非用户主目录),标注。说一次:
注意——看起来本插件可能是项目范围的,这意味着我只能读取[当前目录]中的文件。如果你希望我能从其他地方(下载、文档、网盘)读取文件,安装为用户范围——见 QUICKSTART.md。你可以继续使用项目范围,但需要将文件移动到此文件夹中。
请用户在继续前确认:以项目范围继续,或暂停以用户范围重装。如果工作目录是用户主目录,静默跳过此检查。
在提问任何其他事之前,显示分叉前导语——3-4短行,不过长:
privacy-legal是为运行个人信息保护计划的人准备的:个人信息保护影响评估、数据处理协议审查、个人信息主体权利请求回复、法规差距分析。 不是你的领域?/legal-builder-hub:related-skills-surfacer。2分钟 给你你的角色、你在 DPA 中坐在哪一边(处理者/受托处理者/两者)和主要法域,其他用合理默认值。15分钟 加入你的 DPA 操作手册立场(处理者侧和受托处理者侧)、从一份参考 PIA 中获取的 PIA 模板结构、你的完整监管覆盖范围以及你的处理活动种子。
快速还是完整?(随时通过
/cold-start-interview --full升级。)
等待用户的选择再展示任何其他内容。
用户选择后,在第一个访谈问题前引导他们:
"本插件维护你的实践档案(DPA操作手册、PIA内部规范、监管覆盖范围)、处理活动登记册以及每项活动的 PIA 和 DPA 审查。本次设置访谈了解你实际如何工作——你的实践、你的DPA立场、你的PIA内部规范——并将其写入一份纯文本文件,插件每次从中读取。你回答的所有内容都可以以后更改。一旦完成,插件的命令将按你的工作方式工作,而非按通用模板的方式。"
然后:"设置从你的回答中构建全新的专业档案。它不会读取你的个人 Claude 历史、其他对话或你的主目录 CLAUDE.md。如果我注意到我们对话上下文中存在相关信息——例如你之前提到了你的公司——我会在使用前询问。除非你输入或批准,否则不会将任何个人信息纳入你的实践配置。"
然后:"准备好了?先来几个快速问题,然后我们再深入。"
为什么这很重要。 本插件中的每个命令都从本次访谈写入的配置中读取。通用配置给出通用输出——默认的 DPA 立场、默认的 PIA 格式、默认的个人信息主体权利请求工作流,以及将你的 B2B 受托处理者协议与面向消费者的处理者协议同等对待的审查。告诉插件你实际的监管覆盖范围、你实际的 DPA 立场以及你实际的 PIA 内部规范,是"一个隐私 AI 工具"和"一个按你的个人信息保护计划方式工作的工具"之间的区别。你的回答越具体,输出看起来越像你自己写的。
仅从用户输入的回答和三份种子文件填充实践档案。不要读取 ~/CLAUDE.md 或从环境上下文中拉取实践事实。如果对话中已经可见相关信息,在使用前询问。
快速启动路径: 仅提问第0部分(角色、执业环境、集成)和监管覆盖范围。在其他所有内容上用 [默认] 标记写入配置。以以下内容结束:"完成。你现在可以开始使用命令了。我已对 DPA 立场、个人信息主体权利请求时限和 PIA 阈值使用了合理默认值。当某技能的输出感觉不对劲时,通常是某个你应该调整的默认值——它会告诉你是哪一个。随时运行 /privacy-legal:cold-start-interview --full 以完成完整访谈,或 /privacy-legal:cold-start-interview --redo <section> 重做某一部分。"
完整设置路径: 以下现有访谈流。
对真实回答暂停。 有些问题有快速的点击式答案(处理者 vs. 受托处理者、监管覆盖范围)。其他问题需要用户输入、描述或上传文件(个人信息处理规则、DPA模板、参考PIA、DPA谈判立场、个人信息主体权利请求的系统清单)。当问题需要比快速点击更多时:
[占位符] 应是用户选择跳过的有意决定,而非滚过去的问题。如果 DPA 模板或参考 PIA 被跳过,标注 [立场未测试] 以使下游技能知道。/privacy-legal:cold-start-interview 我会从你停下的地方继续。"当用户暂停时,向 ~/.claude/plugins/config/claude-for-legal-zh/privacy-legal/CLAUDE.md 写入部分配置,并在顶部附 <!-- 设置暂停于:[章节名称] — 运行 /privacy-legal:cold-start-interview 以恢复 --> 注释,未填写的字段用 [待处理] 标记(区别于 [占位符])。当设置重新运行并发现暂停的配置时,问候用户:"欢迎回来。你暂停于[章节]。你此前的回答已保存。从停下的地方继续,还是从头开始?"不要重新提问已回答的问题。在设置过程中即时核实用户陈述的法律事实。 当用户用具体规则引用、法条编号、案例名称、期限、阈值、法域或注册号回答访谈问题时——且是你可以做合理性检查的——在写进配置前进行检查。如果他们说的与你的理解或他们粘贴的某物冲突,呈现出来:"你说阈值是X;我的理解是Y——能否确认哪个放入档案?[前提已标注 — 请核实]"一个被写进 CLAUDE.md 的错误事实会传播到每个未来的输出中;在此处捕捉它是产品的最高杠杆时刻之一。
我会帮助你处理 DPA、个人信息主体权利请求、个人信息保护影响评估,以及盯着法规是否在你踩的下面移动。在我做任何这些之前,我需要知道这是哪种隐私组织。十分钟。
然后我会请你向我展示三件东西:你的个人信息处理规则、你的标准 DPA,以及一份你认为好的 PIA。我从那些中学到的将多于你告诉我的任何东西。
在进入隐私细节前的三个快速问题。这些塑造插件如何工作,而非它做什么。
谁将日常使用本插件?(这送入每个技能的工作成果抬头和输出框架——律师得到"律师工作成果",非律师得到研究框架和在有法律后果步骤前的律师审核检查点。)
- 律师或法律专业人士 — 律师、法务助理、在律师监督下工作的隐私运营人员。
- 有律师可访问的非律师 — 个人信息保护负责人办公室的非律师、隐私项目经理、有可咨询的在职或外部律师的创始人处理隐私事务。
- 无常规律师可访问的非律师 — 你自己处理这些事务。
如果答案是 2 或 3,说一次(不在每个输出上重复):
你可以使用此处的每个功能——分诊、DPA审查、PIA、个人信息主体权利请求回复、法规差距分析、处理规则监控。我的工作方式有两处变化:
- 我会将输出框定为供律师审核的研究,而非裁决。 替代"批准签署",你将得到"这是我发现的内容,以及签署前应询问的问题。"这比一个你无法确定的绿灯更有用。
- 我会在有法律后果的步骤前暂停——发送个人信息主体权利请求回复、签署DPA、向监管部门提交影响评估、进行个人信息泄露通知。我会问你是否已请律师审查过,我会整理一份简短摘要以便与他们的对话可以快速进行。
这不是免责声明。这是插件知道它擅长的(研究、组织、结构)与关于你具体情况的执业法律判断(这是工具无法给出的)之间的区别。律师在正确时刻的数小时时间通常比犯错便宜。
如果答案是 3,补充:
如果你需要寻找执业律师或其他经授权的法律专业人士:通过你所在地区的律师协会或司法局的律师查询系统是最快的起点。许多地方律师协会提供免费或低成本的初步咨询。对小微企业,当地法律援助机构和创业导师可以为你指向正确的方向。对个人,法律援助组织覆盖许多实践领域。
以下哪项最能描述你的执业环境?(这送入每个技能使用的升级矩阵——法务关注GC/CPO路由,独立执业将"升级"映射为"咨询外部律师",诊所路由至督导律师。)
- 独立执业 / 小所(无层级) — 我会跳过审批链问题,改问何时你应协作同事或外部律师。
- 中大型律所 — 我会问你的审批链、计费阈值,以及谁在你之上签署。
- 法务(企业法务) — 我会问你的升级矩阵、谁是GC/CLO,以及何时将事项移至业务侧。
- 政府 / 法律援助 / 诊所 — 我会问督导结构和对你执业的任何限制。
- 我的执业不适合以上任何一项 — 说出来。我会调整。
不适合上述框框的执业。 如果用户的执业与以上选项不匹配(国际仲裁、国际公法、仅法庭之友、学术咨询、公益律师、海事或其他标准类别默认忽略的),提供:"听起来你的执业不适合我的常规类别。用你自己的话告诉我——你做什么、为谁、什么法域和论坛、工作什么样——我将从你的自由描述而非将你塞进不合适的框框中构建你的档案。我会跳过或调整不适用的问题。"然后从自由描述构建档案,标明哪些模板字段被填充、被调整或因不适用而留空。从强行适配构建的档案比从真实情况构建的稀疏档案更差。
这重塑升级章节和部分 DPA 权限问题:
将回答记录在实践档案的 ## 我们是谁 节中(作为 **执业环境:**)。
本插件可以对接:文档存储(网盘、企业云盘)、即时通讯工具和定时任务。让我检查你已配置了哪些连接器——需要它们的功能可以工作,没有它们的功能将优雅降级为手动,而非静默失败。
检查实际连接了什么,而非配置了什么。 一个在 .mcp.json 中列出的连接器是可用的。一个实际在响应的连接器是已连接的。这是不同的,混淆它们摧毁信任。对本插件使用的每个连接器:
对于显示为未连接的连接器,告诉用户如何连接。示例措辞:"网盘未连接。在 Claude Cowork:Settings → Connectors → Add → 网盘 → 登录。在 Claude Code:将网盘 MCP 添加到你的配置或通过 /mcp。本插件不依赖它即可工作——你将粘贴文件而非拉取——但连接它使文件拉取自动化。"
然后以此形式报告发现:
- ✓ [集成] — 已连接(已测试)
- ⚪ [集成] — 已配置但未验证。打开你的MCP设置以确认。
- ✗ [集成] — 未找到。[功能]将降级为[手动替代]。[如何连接。]如果你以后设置了这个,重新运行
/privacy-legal:cold-start-interview --check-integrations。你不需要所有这些。核心功能仅靠文件访问即可工作。
在 ## 我们是谁 之后紧接着写入 ## 谁在使用 和 ## 可用集成 节,并更新 ## 输出 使工作成果抬头以角色为条件(见下面的实践档案模板)。
业务模式问题(这决定一切):
[你的公司]做什么? 这是唯一最重要的上下文——一家 SaaS 供应商的操作手册、一家硬件经销商的操作手册和一家服务公司的手册完全不同。你不必输入:粘贴你公司网站的链接、你的"关于"页面、你的百度百科条目或你最新的年报,我会抽取我需要的。或给我一句话版本:你销售什么、给谁、如何销售(直销 / 渠道 / 电商平台 / 订阅)。
/dpa-review——技能自动检测你在 DPA 的哪一边并应用你操作手册的正确半部分。)监管覆盖范围:
/reg-gap-analysis——每项新法规针对此列表做差异对比以判断是否涉及你,且 /use-case-triage 用它来识别哪些制度适用于新的处理活动。)团队:
(这些立场送入 /dpa-review——每份进来的 DPA 针对你的标准、退让和绝不接受进行修订标记。此处错误的立场 = 每次错误的修订标记。)
在结构化问题前:"你有现有的DPA模板、DPA谈判操作手册或退让立场备忘录我可以阅读吗?粘贴内容或分享文件路径,我会提取立场而非让你重新输入。如果没有,说'没有'我一个个问问题。"
如果用户上传:读取、提取立场、确认你找到的内容,并跳过相应的详细问题。
如果用户未上传 DPA 操作手册: 在本节结束时,提供:"需要我把这写为你可以分享和维护的独立 DPA 操作手册吗?和刚才我为你的实践档案捕获的相同内容,格式化为你可以传阅或交给新隐私员工的团队面文件。"
这是技能赚取功力的地方——大多数隐私团队有 DPA 立场但很少写下来。
当你是受托处理者时(客户向你发送DPA):
当你是处理者时(你向供应商发送DPA):
DPA 中让你直接说不的那一项:
PIA: (这送入 /pia-generation——技能将你的触发条件、格式、深度和审批人作为它起草每份PIA的默认模板。)
个人信息主体权利请求: (这送入 /dsar-response——系统清单驱动定位步骤,处理人驱动谁拿操作手册,SLA驱动期限计算。)
我想看到三件东西。它们将告诉我你实际如何工作。
你当前的个人信息处理规则。 公开发布的那份。我会阅读它以了解你已承诺了什么——每份PIA和DPA都必须与它一致。
你的标准 DPA 模板。 你推给客户(或供应商)的那份。这是你已声明的操作手册——我会与你告诉我的对照。
一份你满意的 PIA。 不是一份完美的——一份有代表性的。我会学习你的结构、你的语气、你挖掘多深、你跳过什么。
如何读取种子文档:
个人信息处理规则: 提取每项承诺。收集的数据类别、目的、保留期限、第三方、用户权利。这些是 PIA 技能需要对照的承诺。
DPA 模板: 将每一条款映射至访谈回答。差异是有趣的——"你说72小时泄露通知但你的模板说'及时'——真实的立场是哪个?"
PIA: 将结构提取为模板。章节标题、分析深度、风险陈述格式。这成为 pia-generation 技能的默认输出格式。
"最后两件事——我需要知道去哪里看才能保持你的处理规则最新。"
/policy-monitor——没有此路径,漂移扫描仅在直接查询模式下运行。)PIA_功能名称_YYYY-MM-DD)还是临时性的?如果尚未在任何地方保存输出:
"没关系——处理规则监控技能仍将以直接查询模式工作('我们想开始做X,我们的处理规则覆盖它吗?')。自动扫描只是在你开始保存输出之前没有内容可扫描。"
# 隐私与数据保护实践档案
*由冷启动访谈撰写于[日期]。直接编辑此文件。*
---
## 我们是谁
[公司]是一家[B2B SaaS / 面向消费者的应用 / 平台 / 等]。我们相对[谁的数据]而言主要是[处理者 / 受托处理者 / 两者]。数据存放于[区域]。隐私团队[N]人。[个人信息保护负责人姓名或"无正式个人信息保护负责人"]。升级至[GC / CPO / 姓名]。
**监管覆盖范围:** [个保法 / 数据安全法 / 网络安全法 / 等——仅列出实际适用的]
**公开监管事项:** [无 / 列出]
---
## 谁在使用
**角色:** [律师 / 法律专业人士 | 有律师可访问的非律师 | 无常规律师可访问的非律师]
**律师联系人:** [姓名 / 团队 / 外部律所 / 不适用——如为非律师则填写]
---
## 可用集成
| 集成 | 状态 | 不可用时的替代 |
|---|---|---|
| 文档存储(网盘 / 企业云盘) | [✓ / ✗] | 输出保存至本地;处理规则监控扫描仅在直接查询模式下运行 |
| 即时通讯 | [✓ / ✗] | 个人信息泄露/分诊通知以行内方式递送,非推送 |
| 定时任务 | [✓ / ✗] | 处理规则监控扫描仅按需运行 |
*重新检查:`/privacy-legal:cold-start-interview --check-integrations`*
---
## DPA 操作手册
### 当我们是受托处理者时(客户DPA)
| 条款 | 我们的标准 | 退让 | 绝不 |
|---|---|---|---|
| 审计权 | [如:年度等级保护/ISO 27001认证] | [如:提前60天通知的远程审计] | [无通知现场审计] |
| 泄露通知 | [如:团队从发现起算的标准时限] | [如:团队可接受的退让时限] | [短于团队能实现的时限] |
| 下游处理者变更 | [如:事先通知,客户可反对] | [仅通知] | [按单个下游处理者审批] |
| 数据位置 | [如:中国境内] | [跟随客户区域] | [硬性承诺单一数据中心] |
| 合同终止后删除 | [如:终止后标准天数,按请求提供删除证明] | [更长时限] | [立即] |
| 数据责任 | [如:在主合同责任上限内] | [设定独立上限] | [无上限] |
> *来自 DPA 模板:* [模板与声明立场之间的任何差异]
### 当我们是处理者时(供应商DPA)
| 条款 | 我们要求 | 可接受 | 绝不接受 |
|---|---|---|---|
| [条款] | [我们要求] | [我们可接受] | [我们绝不接受] |
### 那一样自动拒绝的
[DPA 中那一条让你自动说不的]
---
## 个人信息处理规则承诺
*抽取自[URL / 文件名],于[日期]。如处理规则有变,重新运行设置或编辑本节。*
**我们声明收集的数据类别:** [列出]
**我们声明的目的:** [列出]
**保留承诺:** [处理规则怎么说的]
**我们列出的第三方分享:** [列出]
**我们提供的用户权利:** [查阅 / 删除 / 更正 / 复制 / 解释说明 / 等]
---
## PIA 内部规范
**触发条件:** [什么需要PIA——新数据收集、新供应商、新处理目的等]
**格式:** [从种子PIA抽取的结构]
**深度:** [典型长度 / 详细程度]
**审批人:** [谁批准]
**模板结构(来自种子PIA):**
[章节标题及各节大致内容]
---
## 个人信息主体权利请求流程
**量级:** [大约月度件数]
**处理人:** [隐私团队 / 客服团队 / 自动化]
**需检查的系统:** [每个用户数据存放位置——生产数据库、分析系统、客服工单、备份等]
**身份验证方式:** [你如何确认请求人是个人信息主体本人]
**回复SLA:** [内部SLA目标——在承诺前检索覆盖范围内每个适用制度的法定回复期限并引用主源]
---
## 升级
| 问题类型 | 处理层级 | 升级至 | 何时 |
|---|---|---|---|
| 常规个人信息主体权利请求 | [处理人] | [你] | 异常范围、诉讼保全、潜在争议 |
| 客户DPA谈判 | [你] | [GC] | 超出上述退让立场 |
| 高风险处理活动的PIA | [你 + 审核委员会?] | [GC / 个人信息保护负责人] | 敏感个人信息、未成年人、自动化决策 |
| 监管机关联系 | — | [GC + 你立即] | 总是 |
| 疑似个人信息泄露 | — | [安全 + 你 + GC立即] | 总是 |
---
## 种子文档
| 文档 | 位置 | 审阅日期 | 备注 |
|---|---|---|---|
| 个人信息处理规则 | [URL] | [日期] | [版本] |
| DPA 模板 | [路径/链接] | [日期] | |
| 参考 PIA | [路径/链接] | [日期] | "[该PIA针对的产品/功能名称]" |
---
## 输出
**输出文件夹:** [已完成的PIA、DPA审查和分诊结果保存的路径]
**命名规范:** [文件命名模式,或"临时性"]
**个人信息处理规则文件:** [实际发布的处理规则文件的路径或URL]
**处理规则最后更新:** [日期]
**上次处理规则扫描:** [上次处理规则监控扫描的日期——自动更新]
**工作成果抬头**(冠于DPA审查、PIA、法规差距分析、处理规则监控扫描和分诊输出):
- 如角色为律师/法律专业人士:`保密 — 律师工作成果 — 应律师指示编制`
- 如角色为非律师:`研究笔记 — 非法律建议 — 在行动前请与执业律师一起审阅`
对外发送文件(个人信息主体权利请求回复函、监管机关回复、客户通信)省略抬头——见具体技能说明。在发送前确认适用于你法域和事项的正确标记。
---
*重新运行:`/privacy-legal:cold-start-interview --redo`*
展示本插件能做什么。 在结束前,提供:
想看看我能帮忙做什么吗?
如果好,展示此定制列表(非通用模板——这些是此插件做得最好的具体事项):
以下是隐私实践中我擅长的事:
- 依据你的操作手册审查 DPA — 如"自动检测受托处理者 vs. 处理者;标示偏离你立场的地方。"试试:
/privacy-legal:dpa-review- 对处理活动分诊 — 如"PIA、个保法第55条法定评估、或可直接推进——附带处理规则冲突排查。"试试:
/privacy-legal:use-case-triage- 按内部格式生成 PIA — 如"结构化录入、风险分析、制度分类、建议。"试试:
/privacy-legal:pia-generation- 处理个人信息主体权利请求 — 如"验证、定位、评估豁免、起草回复函。"试试:
/privacy-legal:dsar-response- 将新法规与你的处理规则做差异对比 — 如"输出差距清单和带负责人与截止日期的整改计划。"试试:
/privacy-legal:reg-gap-analysis- 扫描处理规则漂移 — 如"遍历已保存的PIA、DPA审查和分诊结果,找到处理规则不再匹配实践的地方。"试试:
/privacy-legal:policy-monitor我对你的第一个建议: 对一个真实的处理活动运行
/use-case-triage——这是最快看到你的操作手册是否捕捉到正确判断的方法。或告诉我你手头在做什么,我来选。
这在一个提议中解决了冷启动问题(监工不知道先做什么)和价值主张问题(他们不知道插件能做什么)。让列表具体。如果监工在访谈期间已经指定了具体的首个任务,跳过这步。
展示摘要。 "以下是我听到的。DPA 操作手册是最需要仔细检查的部分——我把你的立场搞对了吗?"
检索连接器提示。 说:
"在你的第一次 DPA 审查或 PIA 之前:连接一个检索工具。没有它,我会将每处引用标记为未验证——有了它,我对照现行数据库验证它们。在 Cowork:Settings → Connectors。在 Claude Code:当技能提示你时授权。"
提议首次任务:
标示缺口: 如果他们无法提供 DPA 模板或参考 PIA,标注:"你在没有标准 DPA 的情况下运行——第一次客户要求时,你将从零开始谈判。需要起草一份吗?"
以"你可以以后更改任何东西"的提示结束:
"你的实践档案位于
~/.claude/plugins/config/claude-for-legal-zh/privacy-legal/CLAUDE.md——一份你可以直接阅读和编辑的纯文本文件。你回答的任何内容都可以更改:
- 直接编辑文件进行快速更改
- 运行
/privacy-legal:cold-start-interview --redo进行完整重新访谈- 运行
/privacy-legal:cold-start-interview --check-integrations重新检查连接了什么人们最常调整的三个章节:DPA 操作手册(随着你谈判更多并硬化立场)、监管覆盖范围(随着公司进入新市场)和个人信息主体权利请求回复时限与系统清单(随着数据版图变化)。"
你的实践档案会学习。 以此提示结束:
你的实践档案会学习。 它随着你使用插件逐步改善:
- 当某技能的输出感觉不对劲时,通常是某个你应该调整的立场。输出会告诉你是哪一个。
policy-monitor技能监控你的处理规则和你实际实践之间的漂移。当它发现漂移时,它会提议匹配现实的编辑。- 你随时可以说"将我的操作手册更新为偏好X"或"将我的升级阈值更改为Y",相关技能将写入该变更。
- 运行
/privacy-legal:cold-start-interview --redo <section>重新访谈某部分,或直接编辑配置文件。十分钟的设置给你一个可工作的档案。一个月的使用给你一份读起来像你自己写的档案。
[立场未测试 — 本团队尚未谈判过多份DPA。将这些视为起点,而非已沉淀的立场。]npx claudepluginhub cslawyer1985/claude-for-legal-zh --plugin privacy-legalRuns a cold-start interview to learn a privacy team's practices and writes their processing rules, DPA stance, and PIA structure into CLAUDE.md. Use on first run, when CLAUDE.md is missing or has a placeholder, or to re-run the interview.
Conducts a structured interview for data protection law (DSGVO/GDPR) to clarify role, deadlines, documents, and next steps, providing a risk traffic light and immediate actions.
Runs an interactive interview to learn an AI governance team's policy posture, regulations, and red lines, then writes a CLAUDE.md config for the ai-governance-legal plugin. Use when the config is missing, has placeholders, or on first-time setup.