From ai-governance-legal
Generates risk ratings and compliance summary assessments for AI systems covering data, fairness, transparency, security, and regulatory registry. Uses fast/full dual-track evaluation.
How this skill is triggered — by the user, by Claude, or both
Slash command
/ai-governance-legal:aia-generation [系统名称或AI用例描述][系统名称或AI用例描述]The summary Claude sees in its skill listing — used to decide when to auto-load this skill
1. 读取 `~/.claude/plugins/config/claude-for-legal/ai-governance-legal/CLAUDE.md` → 监管注册表(适用法规、阈值、义务)、AI系统清单、科技伦理审查配置。
~/.claude/plugins/config/claude-for-legal/ai-governance-legal/CLAUDE.md → 监管注册表(适用法规、阈值、义务)、AI系统清单、科技伦理审查配置。/ai-governance-legal:aia-generation "客户信用评分模型 v2"
事务上下文。 检查实践级 CLAUDE.md 中的 ## 事务工作区。如果 已启用 为 ✗(法务内部用户的默认值),跳过本段其余部分——技能使用实践级上下文,事务机制不可见。如果已启用且无活跃事务,询问:"此事务属于哪个事务?运行 /ai-governance-legal:matter-workspace switch <slug> 或回答 实践级。" 加载活跃事务的 matter.md 获取事务特定上下文和覆盖项。将输出写入事务文件夹 ~/.claude/plugins/config/claude-for-legal/ai-governance-legal/matters/<matter-slug>/。除非 跨事务上下文 为 开,否则绝不读取其他事务的文件。
有些AI法规要求进行正式评估——在部署高风险系统之前、在商业模式变更之前、在训练数据或决策逻辑发生实质性变更时。此技能生成评估,并按法规要求保留记录。
中国的AI治理框架由多个法规和规范性文件构成,根据系统类型和风险等级适用不同的评估要求:
[法条原文])[法条原文][法条原文])和安全评估(第27条 [法条原文])[法条原文])[法条原文])读取 ~/.claude/plugins/config/claude-for-legal/ai-governance-legal/CLAUDE.md:
## AI系统清单 — 系统中每个AI系统的角色和等级## 监管注册表 — 适用的法规及阈值## 科技伦理审查配置 — 伦理审查委员会设置和审查触发条件| 特征 | 快速轨 | 全面轨 |
|---|---|---|
| 系统类型 | 低风险内部工具(非面向公众) | 高风险系统或面向公众的系统 |
| 数据处理 | 不涉及个人信息或仅涉及内部员工数据 | 涉及用户个人信息、敏感个人信息或大规模数据处理 |
| 算法备案 | 无需备案 | 需要或可能需要进行算法备案 |
| 深度合成/生成式 | 不涉及 | 涉及生成合成内容或深度合成 |
| 评估历史 | 已有近期全面评估记录,仅作小幅更新 | 首次评估或实质性变更 |
如果系统明确匹配左列所有特征 → 快速轨。否则 → 全面轨。
根据系统性质确定监管角色:
| 角色 | 定义 | 典型场景 |
|---|---|---|
| AI服务提供者 | 自主研发并向公众提供AI服务的主体 | 自研模型/SaaS AI产品 |
| AI服务使用者 | 使用第三方AI服务进行内部业务活动的主体 | 采购第三方AI能力嵌入自有业务流程 |
| 双重角色 | 同时具备提供者和使用者属性 | 基于第三方模型微调后对外提供服务 |
角色判定影响后续义务范围:
[法条原文])| 等级 | 典型系统特征 | 评估要求 |
|---|---|---|
| 高风险 | 用于信贷审核、保险定价、招聘筛选、教育评估;涉及敏感个人信息;面向未成年人;安全关键场景 | 全面轨,算法安全评估 + 科技伦理审查 + 个人信息保护影响评估(《个人信息保护法》第55条 [法条原文]) |
| 中风险 | 面向公众的内容推荐、客户服务AI;涉及个人信息但非敏感 | 全面轨,算法备案(如适用)+ 个人信息保护影响评估 |
| 低风险 | 内部生产力工具、仅处理非个人信息、不面向公众 | 快速轨,内部记录即可 |
[工作成果头 — 按照插件配置 ## 输出]
# AI系统快速评估:[系统名称]
**日期:** [日期]
**轨道:** 快速
**监管等级:** 低风险
**适用法规:** [列出]
---
## 系统描述
[一段话:系统做什么、用什么数据、谁使用、部署在哪]
## 非高风险自证
- [勾选快速轨的每项标准,附简要说明]
## 合规检查清单
| 检查项 | 状态 | 说明 |
|--------|------|------|
| 数据合法来源 | ✅/⚠️/❌ | [说明] |
| 不涉及敏感个人信息 | ✅/⚠️/❌ | [说明] |
| 不面向未成年人 | ✅/⚠️/❌ | [说明] |
| 不涉及自动化重大决策 | ✅/⚠️/❌ | [说明] |
| 不使用深度合成/生成式 | ✅/⚠️/❌ | [说明] |
| 有内部使用限制 | ✅/⚠️/❌ | [说明] |
| 科技伦理不触发 | ✅/⚠️/❌ | [说明] |
## 结论
[状态:通过 / 附条件通过(列出条件)]
## 审查者
[评估人] | [日期]
全面轨评估包含以下部分:
| 法规 | 适用? | 触发条件 | 核心义务 |
|---|---|---|---|
| 《生成式人工智能服务管理办法》 | ✅/❌ | 向公众提供生成式AI服务 | 安全评估、算法备案、内容标识、训练数据合法性、投诉机制 |
| 《互联网信息服务算法推荐管理规定》 | ✅/❌ | 使用算法推荐技术 | 算法备案、安全评估、用户标签管理、未成年人保护 |
| 《互联网信息服务深度合成管理规定》 | ✅/❌ | 提供深度合成服务 | 安全评估、内容标识、日志留存 |
| 《个人信息保护法》 | ✅/❌ | 处理个人信息 | 个人信息保护影响评估、告知同意、数据最小化、安全措施 |
| 《科技伦理审查办法(试行)》 | ✅/❌ | 涉及生命健康、社会公共利益等 | 伦理审查、知情同意、风险管控 |
对每个适用的法规,逐项评估合规状态:
### 《生成式人工智能服务管理办法》合规评估
| 条款 | 要求 | 合规状态 | 证据/差距 | 整改措施 |
|------|------|----------|-----------|----------|
| 第4条 | 遵守法律、尊重社会公德、不得生成违法和不良信息 | ✅/⚠️/❌ | [说明] | [行动] |
| 第7条 | 训练数据合法来源,不侵害知识产权 | ✅/⚠️/❌ | [说明] | [行动] |
| 第9条 | 生成内容标识 | ✅/⚠️/❌ | [说明] | [行动] |
| 第11条 | 用户信息保护义务 | ✅/⚠️/❌ | [说明] | [行动] |
| 第15条 | 投诉举报机制 | ✅/⚠️/❌ | [说明] | [行动] |
如果触发《科技伦理审查办法(试行)》[法条原文]:
## 科技伦理审查
**是否触发:** ✅/❌
**触发依据:** [所涉及的生命健康/社会公共利益/个人信息等具体情形]
### 伦理风险清单
| 风险类别 | 具体风险 | 严重度 | 缓解措施 |
|----------|----------|--------|----------|
| 算法歧视 | [描述] | 🔴/🟠/🟡 | [措施] |
| 隐私侵害 | [描述] | 🔴/🟠/🟡 | [措施] |
| 信息茧房 | [描述] | 🔴/🟠/🟡 | [措施] |
| 算法滥用 | [描述] | 🔴/🟠/🟡 | [措施] |
### 伦理审查结论
[通过 / 附条件通过 / 不予通过 — 附理由]
| # | 差距 | 法规依据 | 整改措施 | 负责人 | 截止日期 | 状态 |
|---|---|---|---|---|---|---|
| 1 | [描述] | [法条引用] | [具体行动] | [姓名] | [日期] | [ ] |
将评估文件保存到 ~/.claude/plugins/config/claude-for-legal/ai-governance-legal/outputs/aia-[系统简称]-[日期].md。同时更新 ## AI系统清单 中的相应条目——添加评估日期和结论。
已评估的系统在以下情况下应重新评估:
以 CLAUDE.md ## 输出 规定的下一步决策树收尾。定制选项以覆盖此评估的具体产出——批准/拒绝差距整改、设定整改截止日期、升级法律顾问。
评估中引用的每个法条必须附加来源溯源标签:
[法条原文] — 直接引用法规条文原文[模型知识 — 需验证] — 来源于模型训练数据,未独立核实[yuandian检索] — 通过 yuandian MCP 获取[联网检索 — 需复核] — 联网搜索获取,未经二次验证npx claudepluginhub lawyervivi/claude-for-legal-zh --plugin ai-governance-legalGenerates risk ratings and compliance summary assessments for AI systems covering data, fairness, transparency, security, and regulatory registry. Uses fast/full dual-track evaluation.
Conducts AI governance, legal-risk, privacy, and vendor-risk reviews of internal use cases, product features, LLM workflows, and third-party AI vendors. Asks clarifying questions when evidence is missing and produces structured governance reviews with scorecards, findings, and remediation.
Guides collaborative design exploration before implementation: explores context, asks clarifying questions, proposes approaches, and writes a design doc for user approval.