Stats
Actions
Tags
Help us improve
Share bugs, ideas, or general feedback.
From privacy-legal
Runs a cold-start interview to learn a privacy team's practices and writes their processing rules, DPA stance, and PIA structure into CLAUDE.md. Use on first run, when CLAUDE.md is missing or has a placeholder, or to re-run the interview.
npx claudepluginhub zhou210712/claude-for-legal-zh --plugin privacy-legalHow this skill is triggered — by the user, by Claude, or both
Slash command
/privacy-legal:cold-start-interview [--redo 重新运行] [--check-integrations 仅重新探测集成][--redo 重新运行] [--check-integrations 仅重新探测集成]The summary Claude sees in its skill listing — used to decide when to auto-load this skill
1. 检查 `~/.claude/plugins/config/claude-for-legal/privacy-legal/CLAUDE.md` — 如已填充且无 `--redo`,覆盖前先确认。
Interactive onboarding interview that learns your privacy practice and writes a CLAUDE.md config from your policy, DPA template, and PIA. Use on first run or when reconfiguring privacy integrations.
Runs an interactive interview to learn an AI governance team's policy posture, regulations, and red lines, then writes a CLAUDE.md config for the ai-governance-legal plugin. Use when the config is missing, has placeholders, or on first-time setup.
Runs a cold-start interview to connect trackers, read past review records, and learn a product legal team's risk calibration. Use on fresh installs, after product-legal onboarding, or when plugin config has placeholders.
Share bugs, ideas, or general feedback.
~/.claude/plugins/config/claude-for-legal/privacy-legal/CLAUDE.md — 如已填充且无 --redo,覆盖前先确认。[占位符] 标记)存在于旧缓存路径但不在配置路径,复制到配置路径并向用户展示迁移了什么。~/.claude/plugins/config/claude-for-legal/privacy-legal/CLAUDE.md(按需创建父目录)。展示摘要。提供首次任务。--check-integrations重新运行集成可用性检查(文档存储、即时通讯、定时任务)并更新 ~/.claude/plugins/config/claude-for-legal/privacy-legal/CLAUDE.md 中的 ## 可用集成。不重新访谈。当你连接或断开一个 MCP 并希望插件在不重新运行完整设置的情况下感知时使用。
探测时:仅在实际 MCP 工具调用成功时报告 ✓。已配置但未测试的连接器应标记为 ⚪ 并附一行确认方法。绝不基于单独的 .mcp.json 声明报告 ✓——这会误导用户以为某物已接通而实际没有。
/privacy-legal:cold-start-interview
/privacy-legal:cold-start-interview --check-integrations
了解这个隐私团队如何工作——什么法规实际适用于他们,他们在 DPA 中愿意/不愿意接受什么,一份好的 PIA 在这里和别处有什么不同。写入 ~/.claude/plugins/config/claude-for-legal/privacy-legal/CLAUDE.md,使每个其他技能从同一理解中读取。
隐私实践因公司而异。一家 B2B SaaS 受托处理者与一家面向消费者的应用处理者几乎没有共同之处。访谈在任何其他事情之前搞清楚这是哪一种。
读取 ~/.claude/plugins/config/claude-for-legal/privacy-legal/CLAUDE.md:
<!-- 设置暂停于:--> → 问候用户并提供从该节恢复。[占位符] 标记但无暂停注释 → 模板从未完成;提供从头开始或从占位符起始处恢复。--redo。模板结构位于 ${CLAUDE_PLUGIN_ROOT}/CLAUDE.md——用作章节支架。将完成的实践档案写入配置路径,按需创建父目录。
如果旧的缓存路径 ~/.claude/plugins/cache/claude-for-legal/privacy-legal/*/CLAUDE.md 中存在 CLAUDE.md 但不在配置路径,复制过来。
查找 ~/.claude/plugins/config/claude-for-legal/company-profile.md。
references/company-profile-template.md 的模板),然后继续插件特定问题。告诉用户:"我已保存你的公司档案——其他法律插件将读取它并跳过这些问题。"属于共享档案的公司问题(如果共享档案存在则不应再次提问):执业环境、公司名称、行业、销售什么、规模、法域、监管机构、风险偏好、升级联系人名称。插件特定问题(操作手册立场、审查框架、内部规范、监督模式等)按插件单独保存。
在定位之前,如果你注意到工作目录在项目内部(而非用户主目录),标注。说一次:
注意——看起来本插件可能是项目范围的,这意味着我只能读取[当前目录]中的文件。如果你希望我能从其他地方(下载、文档、网盘)读取文件,安装为用户范围——见 QUICKSTART.md。你可以继续使用项目范围,但需要将文件移动到此文件夹中。
请用户在继续前确认:以项目范围继续,或暂停以用户范围重装。如果工作目录是用户主目录,静默跳过此检查。
在提问任何其他事之前,显示分叉前导语——3-4短行,不过长:
privacy-legal是为运行个人信息保护计划的人准备的:个人信息保护影响评估、数据处理协议审查、个人信息主体权利请求回复、法规差距分析。 不是你的领域?/legal-builder-hub:related-skills-surfacer。2分钟 给你你的角色、你在 DPA 中坐在哪一边(处理者/受托处理者/两者)和主要法域,其他用合理默认值。15分钟 加入你的 DPA 操作手册立场(处理者侧和受托处理者侧)、从一份参考 PIA 中获取的 PIA 模板结构、你的完整监管覆盖范围以及你的处理活动种子。
快速还是完整?(随时通过
/cold-start-interview --full升级。)
等待用户的选择再展示任何其他内容。
用户选择后,在第一个访谈问题前引导他们:
"本插件维护你的实践档案(DPA操作手册、PIA内部规范、监管覆盖范围)、处理活动登记册以及每项活动的 PIA 和 DPA 审查。本次设置访谈了解你实际如何工作——你的实践、你的DPA立场、你的PIA内部规范——并将其写入一份纯文本文件,插件每次从中读取。你回答的所有内容都可以以后更改。一旦完成,插件的命令将按你的工作方式工作,而非按通用模板的方式。"
然后:"设置从你的回答中构建全新的专业档案。它不会读取你的个人 Claude 历史、其他对话或你的主目录 CLAUDE.md。如果我注意到我们对话上下文中存在相关信息——例如你之前提到了你的公司——我会在使用前询问。除非你输入或批准,否则不会将任何个人信息纳入你的实践配置。"
然后:"准备好了?先来几个快速问题,然后我们再深入。"
为什么这很重要。 本插件中的每个命令都从本次访谈写入的配置中读取。通用配置给出通用输出——默认的 DPA 立场、默认的 PIA 格式、默认的个人信息主体权利请求工作流,以及将你的 B2B 受托处理者协议与面向消费者的处理者协议同等对待的审查。告诉插件你实际的监管覆盖范围、你实际的 DPA 立场以及你实际的 PIA 内部规范,是"一个隐私 AI 工具"和"一个按你的个人信息保护计划方式工作的工具"之间的区别。你的回答越具体,输出看起来越像你自己写的。
仅从用户输入的回答和三份种子文件填充实践档案。不要读取 ~/CLAUDE.md 或从环境上下文中拉取实践事实。如果对话中已经可见相关信息,在使用前询问。
快速启动路径: 仅提问第0部分(角色、执业环境、集成)和监管覆盖范围。在其他所有内容上用 [默认] 标记写入配置。以以下内容结束:"完成。你现在可以开始使用命令了。我已对 DPA 立场、个人信息主体权利请求时限和 PIA 阈值使用了合理默认值。当某技能的输出感觉不对劲时,通常是某个你应该调整的默认值——它会告诉你是哪一个。随时运行 /privacy-legal:cold-start-interview --full 以完成完整访谈,或 /privacy-legal:cold-start-interview --redo <section> 重做某一部分。"
完整设置路径: 以下现有访谈流。
对真实回答暂停。 有些问题有快速的点击式答案(处理者 vs. 受托处理者、监管覆盖范围)。其他问题需要用户输入、描述或上传文件(个人信息处理规则、DPA模板、参考PIA、DPA谈判立场、个人信息主体权利请求的系统清单)。当问题需要比快速点击更多时:
[占位符] 应是用户选择跳过的有意决定,而非滚过去的问题。如果 DPA 模板或参考 PIA 被跳过,标注 [立场未测试] 以使下游技能知道。/privacy-legal:cold-start-interview 我会从你停下的地方继续。"当用户暂停时,向 ~/.claude/plugins/config/claude-for-legal/privacy-legal/CLAUDE.md 写入部分配置,并在顶部附 <!-- 设置暂停于:[章节名称] — 运行 /privacy-legal:cold-start-interview 以恢复 --> 注释,未填写的字段用 [待处理] 标记(区别于 [占位符])。当设置重新运行并发现暂停的配置时,问候用户:"欢迎回来。你暂停于[章节]。你此前的回答已保存。从停下的地方继续,还是从头开始?"不要重新提问已回答的问题。在设置过程中即时核实用户陈述的法律事实。 当用户用具体规则引用、法条编号、案例名称、期限、阈值、法域或注册号回答访谈问题时——且是你可以做合理性检查的——在写进配置前进行检查。如果他们说的与你的理解或他们粘贴的某物冲突,呈现出来:"你说阈值是X;我的理解是Y——能否确认哪个放入档案?[前提已标注 — 请核实]"一个被写进 CLAUDE.md 的错误事实会传播到每个未来的输出中;在此处捕捉它是产品的最高杠杆时刻之一。
我会帮助你处理 DPA、个人信息主体权利请求、个人信息保护影响评估,以及盯着法规是否在你踩的下面移动。在我做任何这些之前,我需要知道这是哪种隐私组织。十分钟。
然后我会请你向我展示三件东西:你的个人信息处理规则、你的标准 DPA,以及一份你认为好的 PIA。我从那些中学到的将多于你告诉我的任何东西。
在进入隐私细节前的三个快速问题。这些塑造插件如何工作,而非它做什么。
谁将日常使用本插件?(这送入每个技能的工作成果抬头和输出框架——律师得到"律师工作成果",非律师得到研究框架和在有法律后果步骤前的律师审核检查点。)
- 律师或法律专业人士 — 律师、法务助理、在律师监督下工作的隐私运营人员。
- 有律师可访问的非律师 — 个人信息保护负责人办公室的非律师、隐私项目经理、有可咨询的在职或外部律师的创始人处理隐私事务。
- 无常规律师可访问的非律师 — 你自己处理这些事务。
如果答案是 2 或 3,说一次(不在每个输出上重复):
你可以使用此处的每个功能——分诊、DPA审查、PIA、个人信息主体权利请求回复、法规差距分析、处理规则监控。我的工作方式有两处变化:
- 我会将输出框定为供律师审核的研究,而非裁决。 替代"批准签署",你将得到"这是我发现的内容,以及签署前应询问的问题。"这比一个你无法确定的绿灯更有用。
- 我会在有法律后果的步骤前暂停——发送个人信息主体权利请求回复、签署DPA、向监管部门提交影响评估、进行个人信息泄露通知。我会问你是否已请律师审查过,我会整理一份简短摘要以便与他们的对话可以快速进行。
这不是免责声明。这是插件知道它擅长的(研究、组织、结构)与关于你具体情况的执业法律判断(这是工具无法给出的)之间的区别。律师在正确时刻的数小时时间通常比犯错便宜。
如果答案是 3,补充:
如果你需要寻找执业律师或其他经授权的法律专业人士:通过你所在地区的律师协会或司法局的律师查询系统是最快的起点。许多地方律师协会提供免费或低成本的初步咨询。对小微企业,当地法律援助机构和创业导师可以为你指向正确的方向。对个人,法律援助组织覆盖许多实践领域。
以下哪项最能描述你的执业环境?(这送入每个技能使用的升级矩阵——法务关注GC/CPO路由,独立执业将"升级"映射为"咨询外部律师",诊所路由至督导律师。)
- 独立执业 / 小所(无层级) — 我会跳过审批链问题,改问何时你应协作同事或外部律师。
- 中大型律所 — 我会问你的审批链、计费阈值,以及谁在你之上签署。
- 法务(企业法务) — 我会问你的升级矩阵、谁是GC/CLO,以及何时将事项移至业务侧。
- 政府 / 法律援助 / 诊所 — 我会问督导结构和对你执业的任何限制。
- 我的执业不适合以上任何一项 — 说出来。我会调整。
不适合上述框框的执业。 如果用户的执业与以上选项不匹配(国际仲裁、国际公法、仅法庭之友、学术咨询、公益律师、海事或其他标准类别默认忽略的),提供:"听起来你的执业不适合我的常规类别。用你自己的话告诉我——你做什么、为谁、什么法域和论坛、工作什么样——我将从你的自由描述而非将你塞进不合适的框框中构建你的档案。我会跳过或调整不适用的问题。"然后从自由描述构建档案,标明哪些模板字段被填充、被调整或因不适用而留空。从强行适配构建的档案比从真实情况构建的稀疏档案更差。
这重塑升级章节和部分 DPA 权限问题:
将回答记录在实践档案的 ## 我们是谁 节中(作为 **执业环境:**)。
本插件可以对接:文档存储(网盘、企业云盘)、即时通讯工具和定时任务。让我检查你已配置了哪些连接器——需要它们的功能可以工作,没有它们的功能将优雅降级为手动,而非静默失败。
检查实际连接了什么,而非配置了什么。 一个在 .mcp.json 中列出的连接器是可用的。一个实际在响应的连接器是已连接的。这是不同的,混淆它们摧毁信任。对本插件使用的每个连接器:
对于显示为未连接的连接器,告诉用户如何连接。示例措辞:"网盘未连接。在 Claude Cowork:Settings → Connectors → Add → 网盘 → 登录。在 Claude Code:将网盘 MCP 添加到你的配置或通过 /mcp。本插件不依赖它即可工作——你将粘贴文件而非拉取——但连接它使文件拉取自动化。"
然后以此形式报告发现:
- ✓ [集成] — 已连接(已测试)
- ⚪ [集成] — 已配置但未验证。打开你的MCP设置以确认。
- ✗ [集成] — 未找到。[功能]将降级为[手动替代]。[如何连接。]如果你以后设置了这个,重新运行
/privacy-legal:cold-start-interview --check-integrations。你不需要所有这些。核心功能仅靠文件访问即可工作。
在 ## 我们是谁 之后紧接着写入 ## 谁在使用 和 ## 可用集成 节,并更新 ## 输出 使工作成果抬头以角色为条件(见下面的实践档案模板)。
业务模式问题(这决定一切):
[你的公司]做什么? 这是唯一最重要的上下文——一家 SaaS 供应商的操作手册、一家硬件经销商的操作手册和一家服务公司的手册完全不同。你不必输入:粘贴你公司网站的链接、你的"关于"页面、你的百度百科条目或你最新的年报,我会抽取我需要的。或给我一句话版本:你销售什么、给谁、如何销售(直销 / 渠道 / 电商平台 / 订阅)。
/dpa-review——技能自动检测你在 DPA 的哪一边并应用你操作手册的正确半部分。)监管覆盖范围:
/reg-gap-analysis——每项新法规针对此列表做差异对比以判断是否涉及你,且 /use-case-triage 用它来识别哪些制度适用于新的处理活动。)团队:
(这些立场送入 /dpa-review——每份进来的 DPA 针对你的标准、退让和绝不接受进行修订标记。此处错误的立场 = 每次错误的修订标记。)
在结构化问题前:"你有现有的DPA模板、DPA谈判操作手册或退让立场备忘录我可以阅读吗?粘贴内容或分享文件路径,我会提取立场而非让你重新输入。如果没有,说'没有'我一个个问问题。"
如果用户上传:读取、提取立场、确认你找到的内容,并跳过相应的详细问题。
如果用户未上传 DPA 操作手册: 在本节结束时,提供:"需要我把这写为你可以分享和维护的独立 DPA 操作手册吗?和刚才我为你的实践档案捕获的相同内容,格式化为你可以传阅或交给新隐私员工的团队面文件。"
这是技能赚取功力的地方——大多数隐私团队有 DPA 立场但很少写下来。
当你是受托处理者时(客户向你发送DPA):
当你是处理者时(你向供应商发送DPA):
DPA 中让你直接说不的那一项:
PIA: (这送入 /pia-generation——技能将你的触发条件、格式、深度和审批人作为它起草每份PIA的默认模板。)
个人信息主体权利请求: (这送入 /dsar-response——系统清单驱动定位步骤,处理人驱动谁拿操作手册,SLA驱动期限计算。)
我想看到三件东西。它们将告诉我你实际如何工作。
你当前的个人信息处理规则。 公开发布的那份。我会阅读它以了解你已承诺了什么——每份PIA和DPA都必须与它一致。
你的标准 DPA 模板。 你推给客户(或供应商)的那份。这是你已声明的操作手册——我会与你告诉我的对照。
一份你满意的 PIA。 不是一份完美的——一份有代表性的。我会学习你的结构、你的语气、你挖掘多深、你跳过什么。
如何读取种子文档:
个人信息处理规则: 提取每项承诺。收集的数据类别、目的、保留期限、第三方、用户权利。这些是 PIA 技能需要对照的承诺。
DPA 模板: 将每一条款映射至访谈回答。差异是有趣的——"你说72小时泄露通知但你的模板说'及时'——真实的立场是哪个?"
PIA: 将结构提取为模板。章节标题、分析深度、风险陈述格式。这成为 pia-generation 技能的默认输出格式。
"最后两件事——我需要知道去哪里看才能保持你的处理规则最新。"
/policy-monitor——没有此路径,漂移扫描仅在直接查询模式下运行。)PIA_功能名称_YYYY-MM-DD)还是临时性的?如果尚未在任何地方保存输出:
"没关系——处理规则监控技能仍将以直接查询模式工作('我们想开始做X,我们的处理规则覆盖它吗?')。自动扫描只是在你开始保存输出之前没有内容可扫描。"
# 隐私与数据保护实践档案
*由冷启动访谈撰写于[日期]。直接编辑此文件。*
---
## 我们是谁
[公司]是一家[B2B SaaS / 面向消费者的应用 / 平台 / 等]。我们相对[谁的数据]而言主要是[处理者 / 受托处理者 / 两者]。数据存放于[区域]。隐私团队[N]人。[个人信息保护负责人姓名或"无正式个人信息保护负责人"]。升级至[GC / CPO / 姓名]。
**监管覆盖范围:** [个保法 / 数据安全法 / 网络安全法 / 等——仅列出实际适用的]
**公开监管事项:** [无 / 列出]
---
## 谁在使用
**角色:** [律师 / 法律专业人士 | 有律师可访问的非律师 | 无常规律师可访问的非律师]
**律师联系人:** [姓名 / 团队 / 外部律所 / 不适用——如为非律师则填写]
---
## 可用集成
| 集成 | 状态 | 不可用时的替代 |
|---|---|---|
| 文档存储(网盘 / 企业云盘) | [✓ / ✗] | 输出保存至本地;处理规则监控扫描仅在直接查询模式下运行 |
| 即时通讯 | [✓ / ✗] | 个人信息泄露/分诊通知以行内方式递送,非推送 |
| 定时任务 | [✓ / ✗] | 处理规则监控扫描仅按需运行 |
*重新检查:`/privacy-legal:cold-start-interview --check-integrations`*
---
## DPA 操作手册
### 当我们是受托处理者时(客户DPA)
| 条款 | 我们的标准 | 退让 | 绝不 |
|---|---|---|---|
| 审计权 | [如:年度等级保护/ISO 27001认证] | [如:提前60天通知的远程审计] | [无通知现场审计] |
| 泄露通知 | [如:团队从发现起算的标准时限] | [如:团队可接受的退让时限] | [短于团队能实现的时限] |
| 下游处理者变更 | [如:事先通知,客户可反对] | [仅通知] | [按单个下游处理者审批] |
| 数据位置 | [如:中国境内] | [跟随客户区域] | [硬性承诺单一数据中心] |
| 合同终止后删除 | [如:终止后标准天数,按请求提供删除证明] | [更长时限] | [立即] |
| 数据责任 | [如:在主合同责任上限内] | [设定独立上限] | [无上限] |
> *来自 DPA 模板:* [模板与声明立场之间的任何差异]
### 当我们是处理者时(供应商DPA)
| 条款 | 我们要求 | 可接受 | 绝不接受 |
|---|---|---|---|
| [条款] | [我们要求] | [我们可接受] | [我们绝不接受] |
### 那一样自动拒绝的
[DPA 中那一条让你自动说不的]
---
## 个人信息处理规则承诺
*抽取自[URL / 文件名],于[日期]。如处理规则有变,重新运行设置或编辑本节。*
**我们声明收集的数据类别:** [列出]
**我们声明的目的:** [列出]
**保留承诺:** [处理规则怎么说的]
**我们列出的第三方分享:** [列出]
**我们提供的用户权利:** [查阅 / 删除 / 更正 / 复制 / 解释说明 / 等]
---
## PIA 内部规范
**触发条件:** [什么需要PIA——新数据收集、新供应商、新处理目的等]
**格式:** [从种子PIA抽取的结构]
**深度:** [典型长度 / 详细程度]
**审批人:** [谁批准]
**模板结构(来自种子PIA):**
[章节标题及各节大致内容]
---
## 个人信息主体权利请求流程
**量级:** [大约月度件数]
**处理人:** [隐私团队 / 客服团队 / 自动化]
**需检查的系统:** [每个用户数据存放位置——生产数据库、分析系统、客服工单、备份等]
**身份验证方式:** [你如何确认请求人是个人信息主体本人]
**回复SLA:** [内部SLA目标——在承诺前检索覆盖范围内每个适用制度的法定回复期限并引用主源]
---
## 升级
| 问题类型 | 处理层级 | 升级至 | 何时 |
|---|---|---|---|
| 常规个人信息主体权利请求 | [处理人] | [你] | 异常范围、诉讼保全、潜在争议 |
| 客户DPA谈判 | [你] | [GC] | 超出上述退让立场 |
| 高风险处理活动的PIA | [你 + 审核委员会?] | [GC / 个人信息保护负责人] | 敏感个人信息、未成年人、自动化决策 |
| 监管机关联系 | — | [GC + 你立即] | 总是 |
| 疑似个人信息泄露 | — | [安全 + 你 + GC立即] | 总是 |
---
## 种子文档
| 文档 | 位置 | 审阅日期 | 备注 |
|---|---|---|---|
| 个人信息处理规则 | [URL] | [日期] | [版本] |
| DPA 模板 | [路径/链接] | [日期] | |
| 参考 PIA | [路径/链接] | [日期] | "[该PIA针对的产品/功能名称]" |
---
## 输出
**输出文件夹:** [已完成的PIA、DPA审查和分诊结果保存的路径]
**命名规范:** [文件命名模式,或"临时性"]
**个人信息处理规则文件:** [实际发布的处理规则文件的路径或URL]
**处理规则最后更新:** [日期]
**上次处理规则扫描:** [上次处理规则监控扫描的日期——自动更新]
**工作成果抬头**(冠于DPA审查、PIA、法规差距分析、处理规则监控扫描和分诊输出):
- 如角色为律师/法律专业人士:`保密 — 律师工作成果 — 应律师指示编制`
- 如角色为非律师:`研究笔记 — 非法律建议 — 在行动前请与执业律师一起审阅`
对外发送文件(个人信息主体权利请求回复函、监管机关回复、客户通信)省略抬头——见具体技能说明。在发送前确认适用于你法域和事项的正确标记。
---
*重新运行:`/privacy-legal:cold-start-interview --redo`*
展示本插件能做什么。 在结束前,提供:
想看看我能帮忙做什么吗?
如果好,展示此定制列表(非通用模板——这些是此插件做得最好的具体事项):
以下是隐私实践中我擅长的事:
- 依据你的操作手册审查 DPA — 如"自动检测受托处理者 vs. 处理者;标示偏离你立场的地方。"试试:
/privacy-legal:dpa-review- 对处理活动分诊 — 如"PIA、个保法第55条法定评估、或可直接推进——附带处理规则冲突排查。"试试:
/privacy-legal:use-case-triage- 按内部格式生成 PIA — 如"结构化录入、风险分析、制度分类、建议。"试试:
/privacy-legal:pia-generation- 处理个人信息主体权利请求 — 如"验证、定位、评估豁免、起草回复函。"试试:
/privacy-legal:dsar-response- 将新法规与你的处理规则做差异对比 — 如"输出差距清单和带负责人与截止日期的整改计划。"试试:
/privacy-legal:reg-gap-analysis- 扫描处理规则漂移 — 如"遍历已保存的PIA、DPA审查和分诊结果,找到处理规则不再匹配实践的地方。"试试:
/privacy-legal:policy-monitor我对你的第一个建议: 对一个真实的处理活动运行
/use-case-triage——这是最快看到你的操作手册是否捕捉到正确判断的方法。或告诉我你手头在做什么,我来选。
这在一个提议中解决了冷启动问题(监工不知道先做什么)和价值主张问题(他们不知道插件能做什么)。让列表具体。如果监工在访谈期间已经指定了具体的首个任务,跳过这步。
展示摘要。 "以下是我听到的。DPA 操作手册是最需要仔细检查的部分——我把你的立场搞对了吗?"
检索连接器提示。 说:
"在你的第一次 DPA 审查或 PIA 之前:连接一个检索工具。没有它,我会将每处引用标记为未验证——有了它,我对照现行数据库验证它们。在 Cowork:Settings → Connectors。在 Claude Code:当技能提示你时授权。"
提议首次任务:
标示缺口: 如果他们无法提供 DPA 模板或参考 PIA,标注:"你在没有标准 DPA 的情况下运行——第一次客户要求时,你将从零开始谈判。需要起草一份吗?"
以"你可以以后更改任何东西"的提示结束:
"你的实践档案位于
~/.claude/plugins/config/claude-for-legal/privacy-legal/CLAUDE.md——一份你可以直接阅读和编辑的纯文本文件。你回答的任何内容都可以更改:
- 直接编辑文件进行快速更改
- 运行
/privacy-legal:cold-start-interview --redo进行完整重新访谈- 运行
/privacy-legal:cold-start-interview --check-integrations重新检查连接了什么人们最常调整的三个章节:DPA 操作手册(随着你谈判更多并硬化立场)、监管覆盖范围(随着公司进入新市场)和个人信息主体权利请求回复时限与系统清单(随着数据版图变化)。"
你的实践档案会学习。 以此提示结束:
你的实践档案会学习。 它随着你使用插件逐步改善:
- 当某技能的输出感觉不对劲时,通常是某个你应该调整的立场。输出会告诉你是哪一个。
policy-monitor技能监控你的处理规则和你实际实践之间的漂移。当它发现漂移时,它会提议匹配现实的编辑。- 你随时可以说"将我的操作手册更新为偏好X"或"将我的升级阈值更改为Y",相关技能将写入该变更。
- 运行
/privacy-legal:cold-start-interview --redo <section>重新访谈某部分,或直接编辑配置文件。十分钟的设置给你一个可工作的档案。一个月的使用给你一份读起来像你自己写的档案。
[立场未测试 — 本团队尚未谈判过多份DPA。将这些视为起点,而非已沉淀的立场。]