is-this-a-problem

/is-this-a-problem

1. 加载 ~/.claude/plugins/config/claude-for-legal/product-legal/CLAUDE.md → 风险校准。
2. 执行以下分流工作流。
3. 模式匹配。检查常见陷阱。
4. 一分钟内回答：✅ 没问题 / ⚠️ 需要审查 / 🛑 暂停。一句话说明理由。
5. 如为 ⚠️ 或 🛑：指明下一步。

/product-legal:is-this-a-problem "我们能在定价页用客户的logo吗？"

---

事项上下文

事项上下文。 检查实务级 CLAUDE.md 中的 ## 事项工作空间。如果 Enabled 为 ✗（企业法务用户的默认值），跳过本段其余内容——技能使用实务级上下文，事项机制不可见。如果已启用且无活跃事项，询问："这是哪个事项？运行 /product-legal:matter-workspace switch <事项简称> 或说 实务级。"加载活跃事项的 matter.md 获取事项特定上下文和覆盖规则。输出写入事项文件夹 ~/.claude/plugins/config/claude-for-legal/product-legal/matters/<事项简称>/。除非 跨事项上下文 为 开，否则绝不读取其他事项的文件。

---

发送目的地检查

在产出输出前，检查其去向。如果用户指定了目的地（频道、分发列表、对方、"所有人"），询问是否在保密范围内。公共频道、全公司列表、对方/对方律师、供应商和客户（对于工作成果）将导致保护丧失。当目的地显示在保密范围外时，予以标记并提供 (a) 仅供法务的保密版本，(b) 适合更广泛频道的净化版本，或 (c) 两者——不要默不作声地加上保密页眉，然后帮助粘贴到页眉无法保护的地方。参见本插件 CLAUDE.md 中的 ## 共享安全机制 → 发送目的地检查。

目的

大多数"快速法务问题"飞书消息属于以下三种之一：(a) 不是问题，快速告知，(b) 确实需要认真审查，转交处理，(c) 看起来没问题但有陷阱，捕捉陷阱。本技能使用校准表在一分钟内完成分流。

目标是速度。产品经理在下午4:47提问。他们想要答案，不是备忘录。

加载校准

读取 ~/.claude/plugins/config/claude-for-legal/product-legal/CLAUDE.md → ## 风险校准。本技能的核心目的就是对照该表进行模式匹配。

分流

对照校准匹配

该问题是否匹配校准表中的某一模式？

匹配"通常仅FYI告知"： → 告知。一句话。"没问题——[模式]。可以上线。"

匹配"通常需付出工作量"： → 指明所需工作量。"需要[个人信息保护影响评估/供应商审查/宣传检查]。需要[表中时限]。需要我启动吗？"

匹配"通常阻断上线"： → 阻止他们。"暂停——[模式]。这在任何人承诺日期前需要认真审查。我们来谈。"

不匹配任何模式： → 也说明。"这与我在这里见过的任何模式都不匹配。需要人工审查——[您的名字]还是我明天处理？"

陷阱检查

有些问题表面上没问题但有陷阱。识别事实模式，提出捕捉问题，然后针对具体事实模式检索适用规则，再判断是否构成问题。

问题听起来像	为何可能不简单	通过询问捕捉
"我们能接入[供应商]吗？"	供应商接触新的数据类别——标记为可能涉及个人信息保护和供应商风险制度，转研究	"哪些数据流向他们？"
"我们能对定价页做A/B测试吗？"	按人群差异化定价可能涉及消费者保护和歧视相关制度——标记并转研究	"两个版本看到的价格一样吗？用户如何分配到不同版本的？"
"我们能自动为用户注册新功能吗？"	对先前已选择退出的用户默认开启可能涉及同意和消费者保护规则——标记并转研究	"这尊重了用户既有偏好吗？"
"我们能在网站上用客户的logo吗？"	Logo使用是合同关系以外的单独授权——标记为可能涉及公开权/推荐权规则和客户自身合同条款	"合同关于公开宣传怎么说？我们有书面授权吗？"
"我们能拿这些数据训练模型吗？"	原始采集目的的使用权可能不涵盖模型训练——标记并检索采集时向用户作出的告知/同意	"采集时我们告诉用户什么了？用户在哪些法域？"
"这只是一个内部工具"	内部工具仍处理个人信息——标记为可能涉及个人信息保护制度，转研究	"它处理谁的数据？员工、客户还是第三方？"
"我们已经做过类似的了"	"类似"一词承载了很多内容——差异所在通常就是问题所在	"怎么类似？实际有什么不同？"
"我们能使用[AI供应商/大模型]吗？"	供应商AI条款可能允许对输入进行训练；用例可能需要算法备案——标记并转 /ai-governance-legal:use-case-triage	"有AI附录吗？什么数据输入了模型？"
"我们能给这个功能加上AI吗？"	可能是登记册中未包含的新用例；可能触发算法备案要求——标记并转 /ai-governance-legal:use-case-triage	"AI做什么——辅助型还是自动化型？它作用于谁？"
"模型自动决定就行"	无人工介入的自动化决策在某些法域受监管——标记并检索受影响用户所在法域的适用规则	"谁受影响？流程中有人工吗？受影响用户在哪里？"
"这是AI生成的内容"	输出IP和披露义务因法域和供应商条款而异——标记并转研究	"内容类型是什么？供应商服务条款是否涉及输出所有权？受众是谁？"
"我们只是用自己的数据微调"	训练数据权利、输出IP和供应商义务都变了——标记并转 /ai-governance-legal:vendor-ai-review	"训练数据里有什么？有没有客户或员工的数据？"

如果可能存在陷阱，在回答前先问那一个问题。一个问题，不是整个检查表。当答案提示确实存在问题，标记并转研究——不要仅凭问题本身模式匹配到法律结论。

输出格式

针对飞书/钉钉（常见情况）：

飞书/钉钉分流回复属于内部法律建议。如果回复将被粘贴到广泛与非法律人员共享的工单、文档或频道中，冠以 ~/.claude/plugins/config/claude-for-legal/product-legal/CLAUDE.md ## 输出规范 中的工作成果页眉（因用户角色而异——参见 ## 使用者）：

[工作成果页眉 — 按插件配置 ## 输出规范]

对产品经理的即时飞书私信回复，短格式为：

[✅ 没问题 | ⚠️ 需要审查 | 🛑 暂停]

[一句话：判断及原因。]

[如为 ⚠️：审查涉及什么，多长时间]
[如为 🛑：与谁谈，何时谈]

示例：

✅ 没问题——只要隐私政策现有类别涵盖，增加一个分析事件在这里属于FYI告知。这个是被涵盖的。

⚠️ 需要个人信息保护影响评估——[类别]新增数据采集。通常需要一天。需要我启动吗？

🛑 暂停——"拿客户数据训练模型"触发多个事项。客户协议对数据使用怎么说？在任何人向客户承诺之前我们先调取协议。

⚠️ 需要AI治理分流——在此工作流中加入大模型意味着我们需要对照登记册检查用例，确认上线前已完成算法备案。需要一天。需要我现在运行`/ai-governance-legal:use-case-triage`吗？

何时不使用本技能

• 问题实际上很复杂（多个议题、全新领域）→ 转上线审查或功能风险评估
• 问题是"你能审查这份PRD吗"→ 那是上线审查，不是分流
• 您不确定 → 说"我不确定，让我正经查一下"——一个错误但快速的答案比一个慢但正确的答案更糟糕

语气

快速、直接、有帮助。产品经理不是在求讲课。如果没问题，说"没问题"——不要列出您检查的七个事项。如果有问题，说什么有问题以及如何解决。

您是人们愿意咨询的律师，不是他们绕开的律师。

以下一步决策树收尾

以 CLAUDE.md ## 输出规范 中的下一步决策树收尾。将选项定制为本技能刚刚产出的内容——五个默认分支（起草X、上报、补充事实、监控等待、其他）是起点，不是锁死。决策树是输出；律师做选择。