Stats
Actions
Tags
Help us improve
Share bugs, ideas, or general feedback.
From product-legal
Runs a structured launch review against a legal risk framework, checking product launches across 8 categories like privacy, security, IP, contracts, and compliance. Use when asked to review a launch, feature, or legal concerns before go-live.
npx claudepluginhub zhou210712/claude-for-legal-zh --plugin product-legalHow this skill is triggered — by the user, by Claude, or both
Slash command
/product-legal:launch-review [PRD文件 | 飞书文档链接 | 追踪工单号][PRD文件 | 飞书文档链接 | 追踪工单号]The summary Claude sees in its skill listing — used to decide when to auto-load this skill
1. 加载 `~/.claude/plugins/config/claude-for-legal/product-legal/CLAUDE.md` → 框架 + 校准。如为占位符则停止。
Performs a full launch review against your team's legal framework and risk calibration. Reads PRDs, checks each category, and outputs a review memo with blocking issues and next steps.
Classifies AI use cases against a registry as approved, conditional, or not approved, with conditions and next steps. Flags handoffs to privacy or product counsel.
Creates operational checklists for legal, accessibility, privacy, platform, and product compliance obligations. Useful when compliance requirements are spread across teams or launch checklists are incomplete.
Share bugs, ideas, or general feedback.
~/.claude/plugins/config/claude-for-legal/product-legal/CLAUDE.md → 框架 + 校准。如为占位符则停止。/product-legal:launch-review PROJ-1234
事项上下文。 检查实务级 CLAUDE.md 中的 ## 事项工作空间。如果 Enabled 为 ✗(企业法务用户的默认值),跳过本段其余内容——技能使用实务级上下文,事项机制不可见。如果已启用且无活跃事项,询问:"这是哪个事项?运行 /product-legal:matter-workspace switch <事项简称> 或说 实务级。"加载活跃事项的 matter.md 获取事项特定上下文和覆盖规则。输出写入事项文件夹 ~/.claude/plugins/config/claude-for-legal/product-legal/matters/<事项简称>/。除非 跨事项上下文 为 开,否则绝不读取其他事项的文件。
在产出输出前,检查其去向。如果用户指定了目的地(频道、分发列表、对方、"所有人"),询问是否在保密范围内。公共频道、全公司列表、对方/对方律师、供应商和客户(对于工作成果)将导致保护丧失。当目的地显示在保密范围外时,予以标记并提供 (a) 仅供法务的保密版本,(b) 适合更广泛频道的净化版本,或 (c) 两者——不要默不作声地加上保密页眉,然后帮助粘贴到页眉无法保护的地方。参见本插件 CLAUDE.md 中的 ## 共享安全机制 → 发送目的地检查。
阅读PRD,检查该团队框架中的每个类别,对照在此实际阻断什么进行校准(依据 ~/.claude/plugins/config/claude-for-legal/product-legal/CLAUDE.md),并以内部格式输出审查。目标:产品经理读完就知道上线前必须完成什么。
读取 ~/.claude/plugins/config/claude-for-legal/product-legal/CLAUDE.md:
## 审查框架——需检查的类别## 风险校准——在这家公司什么阻断vs.什么是FYI告知## 产品上线审查流程——输出格式## 上报——何时转上级校准表是本技能与通用检查表之间的区别。如果表说"新增数据采集→需个人信息保护影响评估,1-2天可上线",不要写"这可能需要完整的数据保护影响评估和监管咨询"。匹配团队的实际操作。
如果飞书多维表格/钉钉/Teambition的MCP已连接,拉取工单历史——通常PRD未捕获的上下文在早期评论中。
在检查表之前,用通俗语言回答:
AI检测——在遍历框架前运行。 检查此次上线是否以任何形式使用AI:第三方模型、内部构建的模型、AI赋能的供应商功能、自动评分或分类、生成内容、推荐、预测。即使PRD未标注"AI"也要寻找——"智能""自动""个性化""生成""推荐"等词语是信号。
如检测到AI组件 → 标记,然后在遍历框架的同时运行 /ai-governance-legal:use-case-triage [功能]。以下第8类处理细节;此标记确保即使PRD含糊也绝不被跳过。
对 ~/.claude/plugins/config/claude-for-legal/product-legal/CLAUDE.md → 审查框架中的每个类别。如果团队没有,使用以下8类默认框架。类别是稳定的框架概念;在每个类别内,在校准严重程度之前,检索适用于产品领域、受众和法域的监管制度。在一个法域或领域是阻断的,可能在另一个是常规——~/.claude/plugins/config/claude-for-legal/product-legal/CLAUDE.md 捕获团队的校准。
| # | 类别 | 关键问题 | 自动跳过条件 |
|---|---|---|---|
| 1 | 合同承诺 | 是否与任何面向客户的承诺(服务条款、SLA、营销)冲突? | 无面向客户变更 |
| 2 | 个人信息保护 | 新数据采集、新目的、新共享? | 无数据变更 |
| 3 | 数据安全 | 新攻击面、新静态数据、新访问模式? | 仅UI变更,无后端变更 |
| 4 | 知识产权 | 第三方代码/内容?开源许可检查?可能侵权的输出? | 无新依赖、无用户生成内容 |
| 5 | 第三方合作 | 新供应商、合作伙伴或集成? | 无新外部方 |
| 6 | 行业监管 | 是否涉及受监管领域、受众或法域?检索适用制度。 | 与现有产品相同的用户、领域、法域 |
禁止静默补充。 如果对已配置的法律研究工具的检索查询返回的结果很少或无结果,报告检索到的情况并停止。不要未经询问从联网搜索或模型知识中填补。说:"[工具]搜索返回[N]条结果。关于[制度/主题]的覆盖似乎有限。选项:(1) 扩大检索查询,(2) 尝试不同的研究工具,(3) 搜索网络——结果将标记
[联网检索 — 需复核],依赖前应比照发布机关核实,或 (4) 标记为未核实并停止。您选哪个?"由律师决定是否接受较低置信度的来源。来源归属分层。 将审查中的每个引用标记其来源。对于模型知识引用,使用三个层级而非单一笼统的"需验证"标签:
[已确认]—— 稳定、众所周知的法条和法规引用,不太可能已变化(如《广告法》第9条、《个人信息保护法》第13条、《反不正当竞争法》第8条作为概念)。在依赖其来通过上线前仍需核实,但优先级较低。[需验证]—— 模型知识引用是真实的但应被核实:具体实施细则、监管指引、执法行动、案件判决、阈值、生效日期、2024年后的修订。[需精准核实]—— 精准引用(具体条款项、司法解释编号、案件案号)具有最高的编造风险,应始终对照原始来源核实。工具获取的引用保留其来源标签(
[北大法宝]、[威科先行]、[监管机构网站]或MCP工具名称);联网搜索引用保留[联网检索 — 需复核];用户提供的引用(来自PRD或种子材料)保留[用户提供]。分层使真实的核实工作凸显——一个什么都核实的人等于什么都没核实。绝不剥离或折叠标签。
[平台政策 — 需对照现行规则核实]—— 平台规则(Apple App Store审核指南、华为应用市场、微信小程序、支付宝小程序等规则)未获取现行政策页面即引用。平台政策绝不使用[已确认]——这些可能未经通知而变更,模型快照几乎总是滞后。如果上线依赖某个平台规则,在依赖前在会话中获取当前政策页面。 | 7 | 营销宣传 | 有无需要证实的宣传? | 无营销组件 | | 8 | AI治理 | 是否以任何形式使用AI?用例是否在登记册中?完成算法备案了吗?供应商AI条款已审查? | 第2步中未检测到AI组件 |
对每个类别,输出:
### [N]. [类别]
**已检查:**[您看了什么]
**发现:**[清晰 | 需要修复 | 阻断 | 已跳过]
**详情:**[有什么问题,如有——具体到PRD,不泛泛]
**校准:**[依据配置 CLAUDE.md —— 这通常是FYI告知/通常需要X/通常阻断]
**行动:**[需要做什么,谁负责,何时完成]
诚实地自动跳过。 如果某类别不适用,以一句话理由说明。不要填充。
行业提示。 以上8类框架面向企业SaaS产品。如果上线涉及以下任何行业,增加覆盖层:对每个受影响的类别在基础框架问题旁同时询问覆盖层问题,并在校准严重程度前揭示行业特定制度。一个排查了所有8个框但遗漏了行业制度的上线仍有漏洞。
| 行业 | 需揭示的覆盖制度 |
|---|---|
| 儿童/未成年人 | 未成年人保护法、个人信息保护法第31条(不满14周岁)、儿童个人信息网络保护规定、游戏防沉迷规定、广告法对未成年人的保护条款 |
| 游戏/内购/虚拟币 | 游戏版号、防沉迷系统、适龄提示、虚拟货币管理规定、概率公示要求(原文化部/版署相关规定)、应用商店政策(Apple、华为、微信小程序) |
| 金融/金融科技 | 中国人民银行/国家金融监管总局/证监会相关法规、金融信息服务管理规定、支付业务许可证、征信业务管理规定、个人信息保护法在金融领域的适用 |
| 健康/医疗 | 互联网诊疗管理办法、健康医疗大数据标准/安全/服务管理办法、个人信息保护法第28条(敏感个人信息——医疗健康)、医疗器械软件(如适用) |
| 教育 | 教育App备案、未成年人学校保护规定、在线教育个人信息保护、教育移动互联网应用程序备案管理办法 |
| 就业/HR科技 | 劳动合同法、就业促进法、个人信息保护法在人力资源管理中的适用、AI招聘合规、生物特征识别信息保护 |
| 政府/公共部门 | 网络安全等级保护、关键信息基础设施安全保护、政府采购法规、政务信息系统政府采购管理 |
| 消费者/零售/营销 | 广告法、反不正当竞争法、消费者权益保护法、电子商务法、明码标价和禁止价格欺诈规定、自动续费规定 |
如果行业提示触发且基础框架中没有专门类别覆盖,将其作为新增类别插入(例如"6a. 行业覆盖——儿童/未成年人保护法 + 个人信息保护法第31条")。不要让它消失在类别6"行业监管"中成为事后补充;行业制度通常提供的是控制性下限,而非脚注。
对每个发现,对照 ~/.claude/plugins/config/claude-for-legal/product-legal/CLAUDE.md 中的校准表检查:
格式依据 ~/.claude/plugins/config/claude-for-legal/product-legal/CLAUDE.md → 产品上线审查流程 → 输出格式。冠以 ~/.claude/plugins/config/claude-for-legal/product-legal/CLAUDE.md ## 输出规范 中的工作成果页眉(因用户角色而异——参见 ## 使用者)。如无内部格式指定:
[工作成果页眉 — 按插件配置 ## 输出规范]
# 上线审查:[功能名称]
**审查日期:**[日期] | **上线日期:**[日期] | **审查人:**[姓名]
**PRD:**[链接] | **工单:**[链接,如已连接]
---
## 底线
[一段话:能否上线?必须首先完成什么?]
**判断:**[可上线 | 有条件上线 | 因X而阻断 | 需上报]
> **在对"可上线"或"有条件上线"判断输出前:** 读取 `~/.claude/plugins/config/claude-for-legal/product-legal/CLAUDE.md` 中的 `## 使用者`。如果角色为非法务人员:
>
> > 通过一项上线是一项法律行为——一旦产品上线,公司即承诺于此文件记录的法律立场。您是否已与律师审查?如已审查,继续。如未审查,以下是带给律师的简要说明:
> >
> > [生成1页摘要:上线内容、按类别分列发现、未决问题、条件履行后的剩余风险,以及上线前向律师提出的三个问题。]
> >
> > 如需要寻找律师:中华全国律师协会或所在地地方律师协会的推荐服务是最快的起点。
>
> 在未获得明确同意前,不越过此准入口输出"可上线"或"有条件上线"判断。"因X阻断"和"需上报"不需要准入——这些是审查判断,不是放行。
---
## 按类别分列发现
[所有第3步的类别块——跳过的类别放在底部]
---
## 行动事项
| # | 事项 | 负责人 | 截止日 | 是否阻断? |
|---|---|---|---|---|
| 1 | [具体] | [产品经理/开发/法务] | [日期] | 是/否 |
---
## 上报事项
[如有——谁、为什么、按上报技能起草]
---
## 下次注意事项
[如果本次上线揭示了一个应更新校准表的模式]
---
## 引用检查
本审查中引用的任何案例、法律、法规或执法行动均由AI模型生成且未经原始来源验证。在依赖引用于上线决策之前,对照法律研究工具(北大法宝、威科先行、法信或您的律所研究平台)核实其准确性、有效性和当前执法态势。上线审查中被编造或错误引用的引用可能将业务引向错误方向。每条引用上的来源标签(如 `[北大法宝]`、`[联网检索 — 需复核]`)显示其来源;`需验证` 标签具有较高的编造风险,应首先检查。
⚠️ 保密警告: 将完整保密备忘录发布到广泛与开发、产品经理及其他非法律角色共享的飞书多维表格/钉钉/Teambition工单上可能导致保密特权丧失。不要将完整备忘录粘贴到广泛共享的工单中。
以下两项均为本技能的必需输出。 两者都不是可选的。按下述顺序打印,两者之间有清晰分隔线,以便用户不会遗漏净化后的内容块。
输出1——保密上线审查备忘录。 第5步组装的完整分析:工作成果页眉、底线、按类别分列发现(含风险理由)、行动事项、上报事项、下次注意事项、引用检查。这是内部法务工作成果。保存在您的事项文件中(飞书云文档、DMS或 ~/.claude/plugins/config/claude-for-legal/product-legal/CLAUDE.md 规定的审查文件存放位置)。仅分发给保密范围内的人员。
输出2——净化后工单评论块——安全发布至追踪器。 在备忘录后,以清晰 --- 分隔线和标题 ## 安全发布至追踪器(非保密),产出一个简短评论块,仅包含:
净化块不包含工作成果/保密页眉、风险理由、内部法务讨论、法规引用、上报备注。如果某条件的措辞会泄漏底层法律理论("行政处罚风险"),改写为行动("请法务负责人确认后再上线")。
分隔线和块示例:
---
## 安全发布至追踪器(非保密)
**上线状态:** 因以下条件阻断。
**条件:**
- [ ] 将完成的个人信息保护影响评估附至工单——负责人:[产品经理]——截止:[日期]
- [ ] 从首页草稿中删除"市场最准确"文案——负责人:[市场部]——截止:[日期]
- [ ] 在更改数据留存窗口前与法务负责人确认——负责人:[产品经理]——截止:[日期]
将输出2(且仅输出2)粘贴至追踪器。仅将输出1链接发送给需要阅读完整分析的保密圈内人员。
/privacy-legal:use-case-triage [功能]。如果分流返回"需个人信息保护影响评估"或"需数据保护影响评估",运行 /privacy-legal:pia-generation [功能]。不要仅注明"需PIA"——直接触发。/ai-governance-legal:use-case-triage [功能]。如果分流返回"条件性",运行 /ai-governance-legal:aia-generation [功能]。如果涉及新的AI供应商,运行 /ai-governance-legal:vendor-ai-review [供应商协议]。以 CLAUDE.md ## 输出规范 中的下一步决策树收尾。将选项定制为本技能刚刚产出的内容——五个默认分支(起草X、上报、补充事实、监控等待、其他)是起点,不是锁死。决策树是输出;律师做选择。
~/.claude/plugins/config/claude-for-legal/product-legal/CLAUDE.md。