Stats
Actions
Tags
From compliance-audit
执行个人信息保护合规审计——围绕《个人信息保护法》《数据安全法》《网络安全法》 检查个人信息处理活动的合法性、正当性、必要性,识别高风险处理活动和整改点。
How this skill is triggered — by the user, by Claude, or both
Slash command
/compliance-audit:pip-compliance [描述数据处理场景,上传隐私政策、用户协议、流程文档或数据清单][描述数据处理场景,上传隐私政策、用户协议、流程文档或数据清单]The summary Claude sees in its skill listing — used to decide when to auto-load this skill
```
处理活动:[注册/登录/营销/客服/HR/画像/推荐/风控/定位/数据出境]
处理目的:[明确列示]
处理的数据类型:[一般个人信息/敏感个人信息]
信息主体:[用户/员工/供应商联系人]
共享对象:[内部部门/第三方/境外接收方]
系统位置:[APP/官网/CRM/HR 系统]
| 检查项 | 关注点 | 输出 |
|---|---|---|
| 处理基础 | 是否具备合法性基础(同意/履约/法定义务等) | ✓/⚠/✗ |
| 最小必要 | 收集字段是否与目的匹配 | ✓/⚠/✗ |
| 告知义务 | 隐私政策/单独告知是否完整 | ✓/⚠/✗ |
| 敏感信息 | 是否单独同意、显著提示 | ✓/⚠/✗ |
| 第三方共享 | 是否列示共享对象、目的和范围 | ✓/⚠/✗ |
| 数据出境 | 是否触发评估/认证/合同要求 | ✓/⚠/✗ |
| 个人权利响应 | 查询、更正、删除、撤回同意流程是否存在 | ✓/⚠/✗ |
| 保存期限 | 是否有规则并可执行 | ✓/⚠/✗ |
采用发现五要素简版:事实/依据/风险/建议。
[项目编号]_PIPL_[日期].md — 个保法合规审计报告
├── 一、处理活动清单
├── 二、关键控制项检查结果
├── 三、高风险问题清单
├── 四、整改优先级(立即/30天/90天)
└── ⚠️ 合规审计工作底稿 — 保密
npx claudepluginhub lm93129/claude-for-audit --plugin compliance-auditCreates, edits, and optimizes skills for Claude Code, including drafting, evaluating with test prompts, iterating on performance, and improving skill descriptions for better triggering accuracy.