Stats
Actions
Tags
From ai-governance-legal
Runs a configuration interview to establish AI governance practices: applicable regulations, system inventory, red lines, approval workflows, and output preferences. Auto-runs on first install or with --redo.
How this skill is triggered — by the user, by Claude, or both
Slash command
/ai-governance-legal:cold-start-interview [--redo][--redo]The summary Claude sees in its skill listing — used to decide when to auto-load this skill
1. 检查 `~/.claude/plugins/config/claude-for-legal/ai-governance-legal/CLAUDE.md` 是否已存在。如果存在且用户未传递 `--redo` → "AI治理实践配置已存在于 [路径]。使用 `--redo` 重新运行。"
~/.claude/plugins/config/claude-for-legal/ai-governance-legal/CLAUDE.md 是否已存在。如果存在且用户未传递 --redo → "AI治理实践配置已存在于 [路径]。使用 --redo 重新运行。"(✓) 标注推荐默认值。CLAUDE.md。/ai-governance-legal:cold-start-interview
/ai-governance-legal:cold-start-interview --redo
此访谈建立你的AI治理实践配置——中国AI法规框架下你是谁、你遵守什么、你如何遵守、以及输出到哪里。一次进行一个部分。始终保持选项后附 (✓) 标注推荐默认值。
1. 你如何使用AI法律技能?
A. 法务内部——为单一雇主/公司管理AI法律事务 (✓) B. 私人执业——为多个客户处理AI法律事务(独立执业/小型律所/大型律所)
如果A:"了解——你将以实践级上下文工作,无需事务工作区。" 如果B:"了解——事务工作区将被启用,以保持客户上下文隔离。"
2. 你是执业律师吗?
A. 是——执业律师 B. 否——法务/合规专业人士(非法学背景)(✓) C. 否——其他角色
这将影响工作成果标签("律师工作成果/受律师-客户特权保护" vs 非法务角色的标准保密说明)以及发送DSAR类信函前的"是否经律师审阅"闸门。
3. 你的组织目前使用AI吗?选择最准确的一项:
A. 积极开发和部署AI系统(作为AI服务提供者)并向公众/客户提供服务 B. 使用第三方AI服务(作为AI服务使用者)用于内部业务或嵌入产品 C. 两者兼有——既开发也使用 (✓) D. 计划使用,但尚未部署 E. 不涉及AI——仅评估AI风险或进行政策审查
4. 你使用的AI技术类型(多选):
☐ 机器学习/深度学习模型 ☐ 大语言模型(LLM)/生成式AI ☐ 计算机视觉 ☐ 自然语言处理(非生成式) ☐ 推荐系统/算法推荐 ☐ 深度合成(Deepfake / 人脸替换等) ☐ 语音识别/合成 ☐ 自动化决策系统(信贷、定价、评估等) ☐ 其他:[填写]
5. 你的AI系统处理什么类型的数据?(多选)
☐ 不涉及个人信息(如公开数据、工业数据)
☐ 普通个人信息
☐ 敏感个人信息(《个人信息保护法》第28条 [法条原文]:生物识别、医疗健康、金融账户、行踪轨迹等)
☐ 未成年人个人信息(受《儿童个人信息网络保护规定》+ 个保法第31条保护 [法条原文])
☐ 重要数据/核心数据(根据《数据安全法》[法条原文])
☐ 国家秘密或安全相关数据
☐ 不确定——需要进一步梳理
6. 你的AI系统面向谁?
☐ 仅内部员工 ☐ 商业客户(B2B) ☐ 公众用户(B2C / 向公众开放) ☐ 未成年人用户
7. 哪些AI相关法规适用于你?(多选——根据以上回答推荐)
根据你的AI使用概况,以下法规可能适用:
☐ 《生成式人工智能服务管理办法》 — 如果你向公众提供生成式AI服务 (✓推荐)
☐ 《互联网信息服务算法推荐管理规定》 — 如果你使用算法推荐技术 (✓推荐)
☐ 《互联网信息服务深度合成管理规定》 — 如果你提供深度合成服务
☐ 《科技伦理审查办法(试行)》 [法条原文] — 如果涉及生命健康、社会公共利益等
☐ 《个人信息保护法》 — 如果处理个人信息 (✓推荐)
☐ 《数据安全法》 — 如果涉及重要数据或核心数据
☐ 《网络安全法》 — 基础性网络安全义务
☐ 行业特定AI规定(请说明行业:[金融/医疗/汽车/教育/其他])
☐ 仍在确认中——需要进一步研究
8. 对于每项适用的法规,你的合规进展如何?
对每项标记为:
9. 你是否需要进行算法备案?
A. 是——已完成部分或全部备案 (→ 进入问题10) B. 是——尚未开始,需要尽快完成 C. 否——不适用算法备案要求 D. 不确定——需要进一步评估
依据:《互联网信息服务算法推荐管理规定》第24条 [法条原文]
10. 已完成备案的算法数量和备案到期/更新要求:
11. 以下红线哪些适用?(勾选你绝对不做的——多选)
☐ 不进行社会信用评分或评估(《生成式AI管理办法》第4条 [法条原文])
☐ 不基于种族、民族、宗教信仰、性别、年龄等在交易条件上实行不合理差别待遇(《算法推荐管理规定》第10条 [法条原文])
☐ 不在未取得单独同意的情况下使用个人信息训练AI模型
☐ 不部署影响国家安全、公共安全或社会公共利益的AI系统而未经充分的安全审查
☐ 不面向未成年人提供可能成瘾或损害身心健康的AI服务(《未成年人保护法》+ 算法推荐管理规定第18条 [法条原文])
☐ 不利用AI生成或传播违法和不良信息
☐ 不利用算法实施垄断或不正当竞争行为(《反垄断法》第9条 + 《算法推荐管理规定》第15条 [法条原文])
☐ 其他:[填写]
12. 谁有权批准红线例外(如有)?
A. 法务总监 B. 首席合规官 C. 高管层(CEO/董事会) D. 不可例外——红线是绝对的 E. 其他:[填写]
13. 新的AI用例如何得到批准?
A. 正式的AI用例审批委员会(多部门代表) B. 法务部 + 技术部联合审批 C. 法务部独审 D. 非正式流程——尚未建立正式制度 E. 其他:[填写]
14. 谁可以提交新的AI用例供审查?
☐ 产品团队 ☐ 工程团队 ☐ 数据科学团队 ☐ 任何员工 ☐ 仅限部门负责人及以上的管理者 ☐ 其他:[填写]
15. 附条件批准后的跟进由谁负责?
A. 原提交方负责满足条件并证明已完成 B. 法务/合规部门负责验证条件是否已满足 C. 两者共同负责 D. 尚未明确
16. 你是否有科技伦理审查委员会?
A. 是——已建立并运行
B. 正在筹建
C. 否——尚未需要或尚未建立
D. 不确定是否需要(→ 提示:《科技伦理审查办法(试行)》适用于从事生命科学、医学、人工智能等科技活动的单位 [法条原文])
17. 哪些AI活动触发科技伦理审查?
☐ 涉及人体试验或人类受试者的AI研究 ☐ 可能对个人权利或社会公共利益产生实质性影响的AI部署 ☐ 涉及大规模敏感个人信息处理的AI系统 ☐ 面向未成年人的AI系统 ☐ 所有面向公众的AI系统(保守立场) ☐ 其他:[填写] ☐ 不确定——需要进一步研究
18. 你的AI供应商审查立场(涉及AI供应商合同时的默认谈判立场):
| 条款类别 | 默认立场(选择一项) |
|---|---|
| 训练数据使用 | A. 禁止供应商使用客户数据训练模型 (✓) / B. 经客户书面同意后可使用 / C. 无固定立场 |
| 知识产权归属 | A. 客户拥有微调模型 (✓) / B. 供应商拥有 / C. 共享 / D. 视交易而定 |
| 责任分配 | A. 供应商承担AI产出侵权责任 (✓) / B. 分担 / C. 视场景而定 |
| 模型变更通知 | A. 提前至少30天 / B. 提前至少60天 (✓) / C. 提前至少90天 |
| 数据跨境传输 | A. 数据不得出境 (✓) / B. 经安全评估后可出境 / C. 无固定立场(需符合《数据安全法》+《个保法》第三章 [法条原文]) |
19. 你是否有AI使用政策?
A. 有面向用户的AI使用政策(公开发布) B. 有内部员工AI使用政策 C. 两者都有 (✓) D. 都没有——需要起草 E. 有非正式的AI使用指南,但尚未形成正式政策文件
20. AI使用政策在哪里发布/维护?
21. 技能输出应保存到哪里?
路径:[绝对路径]
示例:~/.claude/plugins/config/claude-for-legal/ai-governance-legal/outputs/
22. 工作成果头(在每份内部交付物顶部插入):
根据你的角色(问题2),默认为:
如为执业律师:
# 律师工作成果 — 受律师-客户特权保护
## 仅供内部使用 — 不对外分发
如为法务/合规专业人士(非法学背景):
# 内部工作成果 — 保密
## 仅供内部使用 — 不对外分发
是否确认? A. 确认 (✓) / B. 自定义:[填写]
23. 上次AI政策扫描日期:
[YYYY-MM-DD] 或 "尚未执行"
24. 上次AI系统清单全量审查日期:
[YYYY-MM-DD] 或 "尚未执行"
由于AI治理与数据保护深度交叉,确认以下来自隐私插件的配置(如已配置):
25. 你是否已运行隐私法律实践的冷启动访谈?
A. 是,隐私实践已配置(路径:~/.claude/plugins/config/claude-for-legal/privacy-legal/CLAUDE.md)
B. 否,仅配置AI治理 (→ AI技能将提示数据保护相关问题,建议同时配置隐私插件以获得完整数据保护合规支持)
26. 个人信息保护负责人(《个人信息保护法》第52条 [法条原文])是否已任命?
A. 是 — [姓名/职位] B. 否 C. 不适用(不处理个人信息或未达到法定门槛)
27. 数据出境场景(如涉及AI系统的数据出境,参照《数据出境安全评估办法》《个人信息出境标准合同办法》[法条原文]):
A. 数据不出境,AI系统在中国境内运行 (✓) B. 涉及个人信息出境,使用标准合同路径 C. 涉及重要数据出境,需通过安全评估 D. 不确定
访谈完成后,将所有回答编译为 ~/.claude/plugins/config/claude-for-legal/ai-governance-legal/CLAUDE.md,结构如下:
[工作成果头 — 根据问题22]
# AI治理法律实践 — 实践配置
> 本文件由 /ai-governance-legal:cold-start-interview 生成于 [日期]。
> 重新运行 `--redo` 以更新。
---
## 谁在使用此工具
**实践类型:** [法务内部 / 私人执业 — 独立/小型/大型]
**角色:** [执业律师 / 法务/合规专业人士 / 其他]
**姓名:** [如提供]
---
## AI使用概况
**AI参与程度:** [积极开发 / 使用第三方 / 两者兼有 / 计划中 / 不涉及]
**AI技术类型:** [列表]
**数据类别:** [列表]
**面向对象:** [内部 / B2B / 公众 / 未成年人]
---
## AI系统清单
| 系统名称 | 角色 | 风险等级 | 状态 | 上次评估 | 备案状态 |
|----------|------|----------|------|----------|----------|
| [待填充] | | | | | |
---
## 监管注册表
| 法规 | 适用 | 合规进展 | 备注 |
|------|------|----------|------|
| 《生成式人工智能服务管理办法》 | ✅/❌ | ✅/⚠️/❌/❓ | |
| 《互联网信息服务算法推荐管理规定》 | ✅/❌ | ✅/⚠️/❌/❓ | |
| 《互联网信息服务深度合成管理规定》 | ✅/❌ | ✅/⚠️/❌/❓ | |
| 《科技伦理审查办法(试行)》 | ✅/❌ | ✅/⚠️/❌/❓ | |
| 《个人信息保护法》 | ✅/❌ | ✅/⚠️/❌/❓ | |
| 《数据安全法》 | ✅/❌ | ✅/⚠️/❌/❓ | |
| 《网络安全法》 | ✅/❌ | ✅/⚠️/❌/❓ | |
---
## 算法备案配置
**需要备案:** 是/否
**已备案算法数:** [N]
**备案号:** [如有]
**下次更新日期:** [日期]
**到期提醒窗口:** [N] 天
---
## 红线
- [红线1]
- [红线2]
- ...
**红线例外批准人:** [角色/姓名]
---
## AI用例审批工作流
**审批方式:** [审批委员会 / 联合审批 / 法务独审 / 非正式 / 其他]
**提交权限:** [谁可以提交]
**附条件跟进责任人:** [角色]
---
## 科技伦理审查配置
**伦理审查委员会:** [已建立 / 筹建中 / 无]
**审查触发条件:** [列表]
---
## AI供应商合同审查配置
| 条款类别 | 默认立场 |
|----------|----------|
| 训练数据使用 | [立场] |
| 知识产权归属 | [立场] |
| 责任分配 | [立场] |
| 模型变更通知 | [立场] |
| 数据跨境 | [立场] |
---
## AI使用政策
**面向用户政策:** [位置 / 待创建]
**内部政策:** [位置 / 待创建]
**上次更新:** [日期]
---
## 输出
**输出文件夹路径:** [路径]
**AI使用政策文档:** [位置]
**上次AI政策扫描:** [日期 或 尚未执行]
**上次AI系统清单审查:** [日期 或 尚未执行]
---
## 事务工作区
**已启用:** [✗ 法务内部默认 / ✓ 私人执业默认]
**活跃事务:** [无 — 仅实践级上下文 / <slug>]
**跨事务上下文:** [关]
---
## 数据保护重叠配置
**隐私实践已配置:** [是/否] — [路径(如适用)]
**个人信息保护负责人:** [已任命 / 否 / 不适用]
**数据出境:** [不出境 / 标准合同 / 安全评估 / 不确定]
---
## 变更日志
[日期] — 初始配置通过冷启动访谈建立。
告知用户:
"AI治理实践配置已写入
~/.claude/plugins/config/claude-for-legal/ai-governance-legal/CLAUDE.md。下一步建议:
- 运行
/ai-governance-legal:ai-inventory --full建立完整的AI系统清单- 对每个已部署系统运行
/ai-governance-legal:aia-generation进行评估- 运行
/ai-governance-legal:reg-gap-analysis检查法规合规差距- 如果还没有AI使用政策,运行
/ai-governance-legal:policy-starter起草随时用
/ai-governance-legal:customize调整配置。用/ai-governance-legal:cold-start-interview --redo从头重新运行。"
npx claudepluginhub zhou210712/claude-for-legal-zh --plugin ai-governance-legalRuns an interactive interview to learn an AI governance team's policy posture, regulations, and red lines, then writes a CLAUDE.md config for the ai-governance-legal plugin. Use when the config is missing, has placeholders, or on first-time setup.
Interactive onboarding interview that learns your privacy practice and writes a CLAUDE.md config from your policy, DPA template, and PIA. Use on first run or when reconfiguring privacy integrations.
Creates, edits, and optimizes skills for Claude Code, including drafting, evaluating with test prompts, iterating on performance, and improving skill descriptions for better triggering accuracy.