بنقرة واحدة
ai-inventory
按系统逐一定义AI角色、风险等级和监管义务——判定每个系统是 AI服务提供者还是使用者,分配风险层级,并映射至中国AI法规 的义务要求。适用于建立AI系统清单、进行年度AI审计、或新法 规要求重新分类时。
التثبيت باستخدام Codex أو Claude انسخ هذا Prompt والصقه في Codex أو Claude أو مساعد آخر ليراجع صفحة Skill ويثبّتها لك.
القائمة
按系统逐一定义AI角色、风险等级和监管义务——判定每个系统是 AI服务提供者还是使用者,分配风险层级,并映射至中国AI法规 的义务要求。适用于建立AI系统清单、进行年度AI审计、或新法 规要求重新分类时。
التثبيت باستخدام Codex أو Claude انسخ هذا Prompt والصقه في Codex أو Claude أو مساعد آخر ليراجع صفحة Skill ويثبّتها لك.
استنادا إلى تصنيف SOC المهني
| name | ai-inventory |
| description | 按系统逐一定义AI角色、风险等级和监管义务——判定每个系统是 AI服务提供者还是使用者,分配风险层级,并映射至中国AI法规 的义务要求。适用于建立AI系统清单、进行年度AI审计、或新法 规要求重新分类时。 |
| argument-hint | [系统名称或'--full'进行全量审查] |
~/.claude/plugins/config/claude-for-legal/ai-governance-legal/CLAUDE.md → 既有AI系统清单(如有)、监管注册表。/ai-governance-legal:ai-inventory "智能客服系统 v3"
/ai-governance-legal:ai-inventory --full
盘点你正在使用的每一件AI——作为提供者还是使用者,风险层级如何,受哪些法规约束。这是 use-case-triage(评估新事物)和 aia-generation(深度评估单个系统)的基础层。
读取 ~/.claude/plugins/config/claude-for-legal/ai-governance-legal/CLAUDE.md:
## AI系统清单 — 既有清单(如有)## 监管注册表 — 适用法规及义务## 红线 — 禁止的用例类别当提供系统名称或描述时,运行单系统录入。
如果用户提供的信息不足以填充以下字段,逐项询问:
| 字段 | 说明 |
|---|---|
| 系统名称 | 唯一标识符 |
| 功能描述 | 一段话——系统做什么 |
| AI技术类型 | 机器学习/深度学习/规则系统/大语言模型/计算机视觉/其他 |
| 模型来源 | 自主研发/基于开源模型微调/第三方API/采购的商业产品 |
| 部署方式 | 本地部署/私有云/公有云API/SaaS |
| 数据处理 | 涉及的数据类别——是否包含个人信息、敏感个人信息、商业数据、公开数据 |
| 受影响人群 | 内部员工/商业客户/公众用户/未成年人 |
| 使用场景 | 内部辅助工具/面向客户的功能/面向公众的服务 |
| 决策类型 | 非实质性(推荐、排序)/实质性(影响权利义务)/安全关键 |
| 角色 | 判定标准 |
|---|---|
| 提供者 | 自主研发并向他人(包括公司内部其他部门)提供AI服务 |
| 使用者 | 使用第三方AI服务,不对外提供AI服务本身 |
| 双重 | 基于第三方模型训练/微调后向外部提供服务 |
如果系统仅在公司内部使用且不向外部提供,则通常归为使用者(即使使用了内部数据)。但如果公司开发自己的模型/系统并向外部客户提供该系统的访问权限,则归为提供者。
灰色地带:使用LLM API构建的面向用户的功能——技术上使用了第三方模型,但你构建了应用层并向用户提供服务。此类情况通常归为"双重"角色:对用户来说你是提供者,同时你是底层模型的使用者。
| 等级 | 定义 | 触发特征 |
|---|---|---|
| 高风险 | 对权利和利益有实质性影响,或面向弱势群体,或安全关键 | 自动化决策影响信贷/就业/教育/保险;涉及敏感个人信息;面向未成年人;医疗/交通/基础设施安全场景 |
| 中风险 | 面向公众但对权利无实质性影响 | 内容推荐/个性化;使用个人信息但非敏感;生成合成内容 |
| 低风险 | 内部使用,不涉及个人信息,无外部影响 | 内部数据分析;非个人信息处理;生产力和效率工具 |
| 不适用 | 系统中没有AI组件 | 纯确定性的自动化、传统软件 |
基于角色和风险等级,确定义务:
| 法规 | 高风险 + 提供者 | 中风险 + 提供者 | 高风险 + 使用者 | 中/低风险 + 使用者 |
|---|---|---|---|---|
生成式AI安全评估(《管理办法》第17条 [法条原文]) | ✅ 必须 | ✅ 必须 | ❌ 不直接 | ❌ 不直接 |
算法备案(《算法推荐管理规定》第24条 [法条原文]) | ✅ 必须(如适用) | ✅ 必须(如适用) | ❌ | ❌ |
科技伦理审查(《伦理审查办法》[法条原文]) | ✅ 必须 | ⚠️ 视具体场景 | ⚠️ 视具体场景 | ❌ |
个人信息保护影响评估(《个保法》第55条 [法条原文]) | ✅ 必须 | ✅ 必须 | ✅ 必须 | ⚠️ 视数据 |
算法推荐透明度(《算法推荐管理规定》第16条 [法条原文]) | ✅ 必须 | ✅ 必须 | ❌ | ❌ |
深度合成标识(《深度合成管理规定》第16条 [法条原文]) | ✅ 必须(如适用) | ✅ 必须(如适用) | ❌ | ❌ |
投诉举报机制(《管理办法》第15条 [法条原文]) | ✅ 必须 | ✅ 必须 | ❌ | ❌ |
### [系统名称]
**角色:** [提供者 / 使用者 / 双重]
**风险等级:** [高风险 / 中风险 / 低风险 / 不适用]
**状态:** [已部署 / 在评估 / 开发中 / 已退役]
| 属性 | 值 |
|------|---|
| 功能描述 | [一段话] |
| AI技术类型 | [类型] |
| 模型来源 | [来源] |
| 部署方式 | [方式] |
| 数据类别 | [类别列表] |
| 受影响人群 | [人群] |
| 面向对象 | [内部/客户/公众] |
| 决策类型 | [类型] |
**监管义务:**
| 义务 | 适用 | 状态 | 截止日期/完成日期 | 证据 |
|------|------|------|-------------------|------|
| [义务] | ✅/❌ | ✅已完成/⚠️进行中/❌未开始 | [日期] | [文档引用] |
--full当使用 --full 时,对 ## AI系统清单 中的每个系统运行单系统录入流程,此外:
## AI系统清单 是否遗漏了实践中存在的AI系统(例如供应商审查中已批准但未列入清单的供应商系统)。## AI系统清单汇总
**审查日期:** [日期]
**系统总数:** [N] | 提供者:[N] | 使用者:[N] | 双重:[N]
**按风险等级:** 高风险:[N] | 中风险:[N] | 低风险:[N]
| 系统 | 角色 | 风险等级 | 适用法规数 | 备案状态 | 上次评估 | 差距数 |
|------|------|----------|-----------|----------|----------|--------|
| [名称] | [角色] | [等级] | [N] | [状态] | [日期] | [N] |
## 监管覆盖缺口
| 法规 | 适用系统数 | 是否有覆盖缺口? | 说明 |
|------|-----------|----------------|------|
| [法规] | [N] | 是/否 | [说明] |
## 不一致标记
[标记任何类似系统获得不同分类的情况,附说明]
保存到 ~/.claude/plugins/config/claude-for-legal/ai-governance-legal/outputs/ai-inventory-[日期].md。同时更新 ## AI系统清单 中的条目。
[工作成果头 — 按照插件配置 ## 输出]
use-case-triage 的衔接use-case-triage 在系统进入开发之前评估新提议。ai-inventory 是为已存在(或即将部署)的系统创建记录。一个已通过分类的系统在部署前通常需要完成清单编制。当 triage 给出"附条件-高"分类时,应自动触发清单编制。
以 CLAUDE.md ## 输出 规定的下一步决策树收尾。定制选项:完成缺失系统的录入、处理不一致标记、填补监管覆盖缺口、升级至法律顾问。
aia-generation 的职责。此技能是对系统进行分类和分配义务,不做逐项条款的合规分析。为AI系统或模型生成风险定级和合规概要评估——涵盖数据、公平性、 透明度、安全性和监管注册表。在用例分类为"附条件-高"后使用, 产品或工程团队提出"我们需要做AI影响评估"时使用,或定期重新 认证已部署系统时使用。采用快速/全面双轨制。
首次运行访谈以建立AI治理实践配置:适用法规、 AI系统清单、红线、审批工作流和输出偏好。 在插件首次安装时自动运行。使用 --redo 可重新运行。
将新的或修订的AI法规与当前AI政策和实践进行差异分析—— 输出差距清单和整改计划,含负责人和日期。适用于新法规 出台、用户询问"[某法规]是否影响我们"、" AI法规差距分析"或粘贴法规文本时。
对提议的AI用例进行分类和风险排序:检索现有注册表、检查红线、 对残余风险进行分级。输出为经核准/附条件/不核准,并附书面理由。 适用于收到新的AI用例提案、产品团队询问"这个AI功能可以上线吗"、 或需要运行AI用例审批委员会流程时。
审查AI供应商条款——重点核查训练数据来源合规性、责任分配、 模型变更通知、合规义务向下传导。适用于审查AI SaaS协议、 AI模型授权、AI API服务条款,或采购团队提出"这个AI供应商 合同有问题吗"时使用。
运行冷启动访谈以了解你的商事合同实务并写入团队业务领域配置。在首次使用插件时、 配置文件缺失或仍为模板占位符时、或当用户说"设置插件""配置商事合同" "引导我""我们开始吧"时使用。这是全新安装时应运行的唯一技能。