产品合规检查指南。用于隐私政策、用户协议、数据合规、行业资质检查。当需要评估产品合规性、准备法律文档时使用。
npx claudepluginhub siuninyue/siunin-plugins --plugin super-product-managerThis skill uses the workspace's default tool permissions.
- 默认只使用本文件内容
Guides Next.js Cache Components and Partial Prerendering (PPR) with cacheComponents enabled. Implements 'use cache', cacheLife(), cacheTag(), revalidateTag(), static/dynamic optimization, and cache debugging.
Guides building MCP servers enabling LLMs to interact with external services via tools. Covers best practices, TypeScript/Node (MCP SDK), Python (FastMCP).
Generates original PNG/PDF visual art via design philosophy manifestos for posters, graphics, and static designs on user request.
合规不是法务的事,是产品的事。不懂合规的产品,上线就是定时炸弹。
| 检查项 | 适用场景 | 风险等级 |
|---|---|---|
| 用户协议 | 所有产品 | 高 |
| 隐私政策 | 收集用户数据 | 高 |
| 实名认证 | 社交/支付/内容 | 高 |
| ICP 备案 | 境内运营网站 | 高 |
| 等保测评 | 涉及用户数据 | 中 |
| 行业 | 主要资质 | 监管部门 |
|---|---|---|
| 支付 | 支付牌照 | 央行 |
| 金融 | 金融牌照 | 银保监/证监 |
| 医疗 | 互联网医院牌照 | 卫健委 |
| 教育 | 办学许可 | 教育局 |
| 直播 | 网络视听许可 | 广电总局 |
| 游戏 | 版号/备案 | 新闻出版署 |
## 上线合规自查表
### 一、基础文档
- [ ] 用户协议已准备
- [ ] 隐私政策已准备
- [ ] 用户首次使用需同意协议
- [ ] 协议有版本号和更新日期
### 二、数据收集
- [ ] 明确告知收集哪些数据
- [ ] 说明数据用途
- [ ] 提供数据删除入口
- [ ] 敏感数据加密存储
### 三、账号体系
- [ ] 提供注销账号功能
- [ ] 手机号/实名需用户同意
- [ ] 未成年人保护措施
### 四、内容安全
- [ ] 敏感词过滤
- [ ] 用户举报入口
- [ ] 内容审核机制
### 五、资质备案
- [ ] ICP 备案完成
- [ ] 域名实名认证
- [ ] 行业特殊资质(如需)
| 行为 | 风险 | 应对 |
|---|---|---|
| 收集身份证号 | 个人敏感信息 | 必须加密存储 |
| 获取位置信息 | 需明确授权 | 弹窗告知用途 |
| 调用摄像头/麦克风 | 隐私敏感 | 使用时告知 |
| 存储支付信息 | 金融合规 | 建议用第三方 |
| 涉及未成年人 | 特殊保护 | 年龄验证+限制 |