Stats
Actions
Tags
Help us improve
Share bugs, ideas, or general feedback.
From ai-governance-legal
Runs a configuration interview to establish AI governance practices: applicable regulations, system inventory, red lines, approval workflows, and output preferences. Auto-runs on first install or with --redo.
npx claudepluginhub zhou210712/claude-for-legal-zh --plugin ai-governance-legalHow this skill is triggered — by the user, by Claude, or both
Slash command
/ai-governance-legal:cold-start-interview [--redo][--redo]The summary Claude sees in its skill listing — used to decide when to auto-load this skill
1. 检查 `~/.claude/plugins/config/claude-for-legal/ai-governance-legal/CLAUDE.md` 是否已存在。如果存在且用户未传递 `--redo` → "AI治理实践配置已存在于 [路径]。使用 `--redo` 重新运行。"
Runs an interactive interview to learn an AI governance team's policy posture, regulations, and red lines, then writes a CLAUDE.md config for the ai-governance-legal plugin. Use when the config is missing, has placeholders, or on first-time setup.
Interactive onboarding interview that learns your privacy practice and writes a CLAUDE.md config from your policy, DPA template, and PIA. Use on first run or when reconfiguring privacy integrations.
Guides Next.js Cache Components and Partial Prerendering (PPR): 'use cache' directives, cacheLife(), cacheTag(), revalidateTag() for caching, invalidation, static/dynamic optimization. Auto-activates on cacheComponents: true.
Share bugs, ideas, or general feedback.
~/.claude/plugins/config/claude-for-legal/ai-governance-legal/CLAUDE.md 是否已存在。如果存在且用户未传递 --redo → "AI治理实践配置已存在于 [路径]。使用 --redo 重新运行。"(✓) 标注推荐默认值。CLAUDE.md。/ai-governance-legal:cold-start-interview
/ai-governance-legal:cold-start-interview --redo
此访谈建立你的AI治理实践配置——中国AI法规框架下你是谁、你遵守什么、你如何遵守、以及输出到哪里。一次进行一个部分。始终保持选项后附 (✓) 标注推荐默认值。
1. 你如何使用AI法律技能?
A. 法务内部——为单一雇主/公司管理AI法律事务 (✓) B. 私人执业——为多个客户处理AI法律事务(独立执业/小型律所/大型律所)
如果A:"了解——你将以实践级上下文工作,无需事务工作区。" 如果B:"了解——事务工作区将被启用,以保持客户上下文隔离。"
2. 你是执业律师吗?
A. 是——执业律师 B. 否——法务/合规专业人士(非法学背景)(✓) C. 否——其他角色
这将影响工作成果标签("律师工作成果/受律师-客户特权保护" vs 非法务角色的标准保密说明)以及发送DSAR类信函前的"是否经律师审阅"闸门。
3. 你的组织目前使用AI吗?选择最准确的一项:
A. 积极开发和部署AI系统(作为AI服务提供者)并向公众/客户提供服务 B. 使用第三方AI服务(作为AI服务使用者)用于内部业务或嵌入产品 C. 两者兼有——既开发也使用 (✓) D. 计划使用,但尚未部署 E. 不涉及AI——仅评估AI风险或进行政策审查
4. 你使用的AI技术类型(多选):
☐ 机器学习/深度学习模型 ☐ 大语言模型(LLM)/生成式AI ☐ 计算机视觉 ☐ 自然语言处理(非生成式) ☐ 推荐系统/算法推荐 ☐ 深度合成(Deepfake / 人脸替换等) ☐ 语音识别/合成 ☐ 自动化决策系统(信贷、定价、评估等) ☐ 其他:[填写]
5. 你的AI系统处理什么类型的数据?(多选)
☐ 不涉及个人信息(如公开数据、工业数据)
☐ 普通个人信息
☐ 敏感个人信息(《个人信息保护法》第28条 [法条原文]:生物识别、医疗健康、金融账户、行踪轨迹等)
☐ 未成年人个人信息(受《儿童个人信息网络保护规定》+ 个保法第31条保护 [法条原文])
☐ 重要数据/核心数据(根据《数据安全法》[法条原文])
☐ 国家秘密或安全相关数据
☐ 不确定——需要进一步梳理
6. 你的AI系统面向谁?
☐ 仅内部员工 ☐ 商业客户(B2B) ☐ 公众用户(B2C / 向公众开放) ☐ 未成年人用户
7. 哪些AI相关法规适用于你?(多选——根据以上回答推荐)
根据你的AI使用概况,以下法规可能适用:
☐ 《生成式人工智能服务管理办法》 — 如果你向公众提供生成式AI服务 (✓推荐)
☐ 《互联网信息服务算法推荐管理规定》 — 如果你使用算法推荐技术 (✓推荐)
☐ 《互联网信息服务深度合成管理规定》 — 如果你提供深度合成服务
☐ 《科技伦理审查办法(试行)》 [法条原文] — 如果涉及生命健康、社会公共利益等
☐ 《个人信息保护法》 — 如果处理个人信息 (✓推荐)
☐ 《数据安全法》 — 如果涉及重要数据或核心数据
☐ 《网络安全法》 — 基础性网络安全义务
☐ 行业特定AI规定(请说明行业:[金融/医疗/汽车/教育/其他])
☐ 仍在确认中——需要进一步研究
8. 对于每项适用的法规,你的合规进展如何?
对每项标记为:
9. 你是否需要进行算法备案?
A. 是——已完成部分或全部备案 (→ 进入问题10) B. 是——尚未开始,需要尽快完成 C. 否——不适用算法备案要求 D. 不确定——需要进一步评估
依据:《互联网信息服务算法推荐管理规定》第24条 [法条原文]
10. 已完成备案的算法数量和备案到期/更新要求:
11. 以下红线哪些适用?(勾选你绝对不做的——多选)
☐ 不进行社会信用评分或评估(《生成式AI管理办法》第4条 [法条原文])
☐ 不基于种族、民族、宗教信仰、性别、年龄等在交易条件上实行不合理差别待遇(《算法推荐管理规定》第10条 [法条原文])
☐ 不在未取得单独同意的情况下使用个人信息训练AI模型
☐ 不部署影响国家安全、公共安全或社会公共利益的AI系统而未经充分的安全审查
☐ 不面向未成年人提供可能成瘾或损害身心健康的AI服务(《未成年人保护法》+ 算法推荐管理规定第18条 [法条原文])
☐ 不利用AI生成或传播违法和不良信息
☐ 不利用算法实施垄断或不正当竞争行为(《反垄断法》第9条 + 《算法推荐管理规定》第15条 [法条原文])
☐ 其他:[填写]
12. 谁有权批准红线例外(如有)?
A. 法务总监 B. 首席合规官 C. 高管层(CEO/董事会) D. 不可例外——红线是绝对的 E. 其他:[填写]
13. 新的AI用例如何得到批准?
A. 正式的AI用例审批委员会(多部门代表) B. 法务部 + 技术部联合审批 C. 法务部独审 D. 非正式流程——尚未建立正式制度 E. 其他:[填写]
14. 谁可以提交新的AI用例供审查?
☐ 产品团队 ☐ 工程团队 ☐ 数据科学团队 ☐ 任何员工 ☐ 仅限部门负责人及以上的管理者 ☐ 其他:[填写]
15. 附条件批准后的跟进由谁负责?
A. 原提交方负责满足条件并证明已完成 B. 法务/合规部门负责验证条件是否已满足 C. 两者共同负责 D. 尚未明确
16. 你是否有科技伦理审查委员会?
A. 是——已建立并运行
B. 正在筹建
C. 否——尚未需要或尚未建立
D. 不确定是否需要(→ 提示:《科技伦理审查办法(试行)》适用于从事生命科学、医学、人工智能等科技活动的单位 [法条原文])
17. 哪些AI活动触发科技伦理审查?
☐ 涉及人体试验或人类受试者的AI研究 ☐ 可能对个人权利或社会公共利益产生实质性影响的AI部署 ☐ 涉及大规模敏感个人信息处理的AI系统 ☐ 面向未成年人的AI系统 ☐ 所有面向公众的AI系统(保守立场) ☐ 其他:[填写] ☐ 不确定——需要进一步研究
18. 你的AI供应商审查立场(涉及AI供应商合同时的默认谈判立场):
| 条款类别 | 默认立场(选择一项) |
|---|---|
| 训练数据使用 | A. 禁止供应商使用客户数据训练模型 (✓) / B. 经客户书面同意后可使用 / C. 无固定立场 |
| 知识产权归属 | A. 客户拥有微调模型 (✓) / B. 供应商拥有 / C. 共享 / D. 视交易而定 |
| 责任分配 | A. 供应商承担AI产出侵权责任 (✓) / B. 分担 / C. 视场景而定 |
| 模型变更通知 | A. 提前至少30天 / B. 提前至少60天 (✓) / C. 提前至少90天 |
| 数据跨境传输 | A. 数据不得出境 (✓) / B. 经安全评估后可出境 / C. 无固定立场(需符合《数据安全法》+《个保法》第三章 [法条原文]) |
19. 你是否有AI使用政策?
A. 有面向用户的AI使用政策(公开发布) B. 有内部员工AI使用政策 C. 两者都有 (✓) D. 都没有——需要起草 E. 有非正式的AI使用指南,但尚未形成正式政策文件
20. AI使用政策在哪里发布/维护?
21. 技能输出应保存到哪里?
路径:[绝对路径]
示例:~/.claude/plugins/config/claude-for-legal/ai-governance-legal/outputs/
22. 工作成果头(在每份内部交付物顶部插入):
根据你的角色(问题2),默认为:
如为执业律师:
# 律师工作成果 — 受律师-客户特权保护
## 仅供内部使用 — 不对外分发
如为法务/合规专业人士(非法学背景):
# 内部工作成果 — 保密
## 仅供内部使用 — 不对外分发
是否确认? A. 确认 (✓) / B. 自定义:[填写]
23. 上次AI政策扫描日期:
[YYYY-MM-DD] 或 "尚未执行"
24. 上次AI系统清单全量审查日期:
[YYYY-MM-DD] 或 "尚未执行"
由于AI治理与数据保护深度交叉,确认以下来自隐私插件的配置(如已配置):
25. 你是否已运行隐私法律实践的冷启动访谈?
A. 是,隐私实践已配置(路径:~/.claude/plugins/config/claude-for-legal/privacy-legal/CLAUDE.md)
B. 否,仅配置AI治理 (→ AI技能将提示数据保护相关问题,建议同时配置隐私插件以获得完整数据保护合规支持)
26. 个人信息保护负责人(《个人信息保护法》第52条 [法条原文])是否已任命?
A. 是 — [姓名/职位] B. 否 C. 不适用(不处理个人信息或未达到法定门槛)
27. 数据出境场景(如涉及AI系统的数据出境,参照《数据出境安全评估办法》《个人信息出境标准合同办法》[法条原文]):
A. 数据不出境,AI系统在中国境内运行 (✓) B. 涉及个人信息出境,使用标准合同路径 C. 涉及重要数据出境,需通过安全评估 D. 不确定
访谈完成后,将所有回答编译为 ~/.claude/plugins/config/claude-for-legal/ai-governance-legal/CLAUDE.md,结构如下:
[工作成果头 — 根据问题22]
# AI治理法律实践 — 实践配置
> 本文件由 /ai-governance-legal:cold-start-interview 生成于 [日期]。
> 重新运行 `--redo` 以更新。
---
## 谁在使用此工具
**实践类型:** [法务内部 / 私人执业 — 独立/小型/大型]
**角色:** [执业律师 / 法务/合规专业人士 / 其他]
**姓名:** [如提供]
---
## AI使用概况
**AI参与程度:** [积极开发 / 使用第三方 / 两者兼有 / 计划中 / 不涉及]
**AI技术类型:** [列表]
**数据类别:** [列表]
**面向对象:** [内部 / B2B / 公众 / 未成年人]
---
## AI系统清单
| 系统名称 | 角色 | 风险等级 | 状态 | 上次评估 | 备案状态 |
|----------|------|----------|------|----------|----------|
| [待填充] | | | | | |
---
## 监管注册表
| 法规 | 适用 | 合规进展 | 备注 |
|------|------|----------|------|
| 《生成式人工智能服务管理办法》 | ✅/❌ | ✅/⚠️/❌/❓ | |
| 《互联网信息服务算法推荐管理规定》 | ✅/❌ | ✅/⚠️/❌/❓ | |
| 《互联网信息服务深度合成管理规定》 | ✅/❌ | ✅/⚠️/❌/❓ | |
| 《科技伦理审查办法(试行)》 | ✅/❌ | ✅/⚠️/❌/❓ | |
| 《个人信息保护法》 | ✅/❌ | ✅/⚠️/❌/❓ | |
| 《数据安全法》 | ✅/❌ | ✅/⚠️/❌/❓ | |
| 《网络安全法》 | ✅/❌ | ✅/⚠️/❌/❓ | |
---
## 算法备案配置
**需要备案:** 是/否
**已备案算法数:** [N]
**备案号:** [如有]
**下次更新日期:** [日期]
**到期提醒窗口:** [N] 天
---
## 红线
- [红线1]
- [红线2]
- ...
**红线例外批准人:** [角色/姓名]
---
## AI用例审批工作流
**审批方式:** [审批委员会 / 联合审批 / 法务独审 / 非正式 / 其他]
**提交权限:** [谁可以提交]
**附条件跟进责任人:** [角色]
---
## 科技伦理审查配置
**伦理审查委员会:** [已建立 / 筹建中 / 无]
**审查触发条件:** [列表]
---
## AI供应商合同审查配置
| 条款类别 | 默认立场 |
|----------|----------|
| 训练数据使用 | [立场] |
| 知识产权归属 | [立场] |
| 责任分配 | [立场] |
| 模型变更通知 | [立场] |
| 数据跨境 | [立场] |
---
## AI使用政策
**面向用户政策:** [位置 / 待创建]
**内部政策:** [位置 / 待创建]
**上次更新:** [日期]
---
## 输出
**输出文件夹路径:** [路径]
**AI使用政策文档:** [位置]
**上次AI政策扫描:** [日期 或 尚未执行]
**上次AI系统清单审查:** [日期 或 尚未执行]
---
## 事务工作区
**已启用:** [✗ 法务内部默认 / ✓ 私人执业默认]
**活跃事务:** [无 — 仅实践级上下文 / <slug>]
**跨事务上下文:** [关]
---
## 数据保护重叠配置
**隐私实践已配置:** [是/否] — [路径(如适用)]
**个人信息保护负责人:** [已任命 / 否 / 不适用]
**数据出境:** [不出境 / 标准合同 / 安全评估 / 不确定]
---
## 变更日志
[日期] — 初始配置通过冷启动访谈建立。
告知用户:
"AI治理实践配置已写入
~/.claude/plugins/config/claude-for-legal/ai-governance-legal/CLAUDE.md。下一步建议:
- 运行
/ai-governance-legal:ai-inventory --full建立完整的AI系统清单- 对每个已部署系统运行
/ai-governance-legal:aia-generation进行评估- 运行
/ai-governance-legal:reg-gap-analysis检查法规合规差距- 如果还没有AI使用政策,运行
/ai-governance-legal:policy-starter起草随时用
/ai-governance-legal:customize调整配置。用/ai-governance-legal:cold-start-interview --redo从头重新运行。"