بنقرة واحدة
reg-gap-analysis
将新的或修订的AI法规与当前AI政策和实践进行差异分析—— 输出差距清单和整改计划,含负责人和日期。适用于新法规 出台、用户询问"[某法规]是否影响我们"、" AI法规差距分析"或粘贴法规文本时。
التثبيت باستخدام Codex أو Claude انسخ هذا Prompt والصقه في Codex أو Claude أو مساعد آخر ليراجع صفحة Skill ويثبّتها لك.
القائمة
将新的或修订的AI法规与当前AI政策和实践进行差异分析—— 输出差距清单和整改计划,含负责人和日期。适用于新法规 出台、用户询问"[某法规]是否影响我们"、" AI法规差距分析"或粘贴法规文本时。
التثبيت باستخدام Codex أو Claude انسخ هذا Prompt والصقه في Codex أو Claude أو مساعد آخر ليراجع صفحة Skill ويثبّتها لك.
استنادا إلى تصنيف SOC المهني
按系统逐一定义AI角色、风险等级和监管义务——判定每个系统是 AI服务提供者还是使用者,分配风险层级,并映射至中国AI法规 的义务要求。适用于建立AI系统清单、进行年度AI审计、或新法 规要求重新分类时。
为AI系统或模型生成风险定级和合规概要评估——涵盖数据、公平性、 透明度、安全性和监管注册表。在用例分类为"附条件-高"后使用, 产品或工程团队提出"我们需要做AI影响评估"时使用,或定期重新 认证已部署系统时使用。采用快速/全面双轨制。
首次运行访谈以建立AI治理实践配置:适用法规、 AI系统清单、红线、审批工作流和输出偏好。 在插件首次安装时自动运行。使用 --redo 可重新运行。
对提议的AI用例进行分类和风险排序:检索现有注册表、检查红线、 对残余风险进行分级。输出为经核准/附条件/不核准,并附书面理由。 适用于收到新的AI用例提案、产品团队询问"这个AI功能可以上线吗"、 或需要运行AI用例审批委员会流程时。
审查AI供应商条款——重点核查训练数据来源合规性、责任分配、 模型变更通知、合规义务向下传导。适用于审查AI SaaS协议、 AI模型授权、AI API服务条款,或采购团队提出"这个AI供应商 合同有问题吗"时使用。
运行冷启动访谈以了解你的商事合同实务并写入团队业务领域配置。在首次使用插件时、 配置文件缺失或仍为模板占位符时、或当用户说"设置插件""配置商事合同" "引导我""我们开始吧"时使用。这是全新安装时应运行的唯一技能。
| name | reg-gap-analysis |
| description | 将新的或修订的AI法规与当前AI政策和实践进行差异分析—— 输出差距清单和整改计划,含负责人和日期。适用于新法规 出台、用户询问"[某法规]是否影响我们"、" AI法规差距分析"或粘贴法规文本时。 |
| argument-hint | [法规名称,或粘贴法规文本/摘要] |
~/.claude/plugins/config/claude-for-legal/ai-governance-legal/CLAUDE.md → AI系统清单、监管注册表、AI政策承诺。/ai-governance-legal:reg-gap-analysis "生成式人工智能服务管理办法"
网信办发布新的AI管理规定。科技部更新伦理审查标准。某省出台AI治理细则。法规有所变化——现在你需要知道哪些地方需要跟进。
此技能将新要求与你当前的AI实践(按照 ~/.claude/plugins/config/claude-for-legal/ai-governance-legal/CLAUDE.md → AI系统清单 + AI使用政策承诺 + 已完成的评估记录)进行对比,产出差距清单和整改计划。
读取 ~/.claude/plugins/config/claude-for-legal/ai-governance-legal/CLAUDE.md:
## AI系统清单 — 已部署、在评估和已退役的系统## 监管注册表 — 已经适用的法规## AI使用政策 — 已对外公开的AI使用承诺或内部AI治理政策## 科技伦理审查配置 — 伦理审查委员会的设置和流程如果该法规不适用于你(错误管辖权、低于阈值、不同行业),差距分析只有一行:"不适用。理由:[原因]。无需行动。"
在对比之前,先回答:
[法条原文])[法条原文])[法条原文])[法条原文])阅读法规文本(或摘要/指南)。将每项实质性要求列为离散条目:
| # | 要求 | 法条引用 | 类别 |
|---|---|---|---|
| 1 | [要求原文或摘要] | [条款] | [训练数据 / 透明度 / 安全 / 备案 / 伦理 / 其他] |
类别:
对每项要求:
### [要求 #N]:[简短名称]
**法规要求:** [要求原文或概述]
**我方现状:** [当前AI系统清单 / 政策 / 实践显示的现状]
**差距:** [无 / 部分 / 完全]
**如为部分/完全差距——缺什么:** [具体说明]
**弥补难度:** [仅政策更新 / 产品变更 / 供应商重新谈判 / 新流程建设]
**违规风险:** [行政处罚/责令整改/罚款幅度、执法可能性、声誉影响]
中国AI法规的行政处罚参考:
[法条原文][法条原文][法条原文]并非每个差距都同等重要。按以下排序:
[工作成果头 — 按照插件配置 ## 输出]
## 整改计划:[法规名称]
**生效日期:** [日期]
**执法开始:** [日期]
### 必须在执法开始前完成
| 差距 | 整改措施 | 负责人 | 截止日期 | 状态 |
|------|----------|--------|----------|------|
| [差距] | [具体措施] | [姓名] | [日期] | [ ] |
### 应当完成(风险较低,不阻碍业务)
[同上表格]
### 已经合规
[列出差距为"无"的要求——对"我们基本没问题"的信息有用]
### 已接受的差距(风险已接受,不整改)
[如有——附书面理由和风险接受人]
在对新法规进行增量差异分析时,将其归入大致类别有助于聚焦:
[法条原文])[联网检索 — 需复核])[联网检索 — 需复核])对与新法规相关的每个类别,在起草差距分析之前研究当前有效的具体要求。引述一手来源。验证时效性——新法规每届人大/行政立法周期都有出台,监管机构发布解释性指导意见会改变特定控制措施的"合规"含义。对不确定之处标记为需律师验证,而非断言你未确认的规则。
不得静默填补。 如果对配置的法律研究工具(元典MCP、网信办/科技部网站或律所平台)的检索返回结果很少或没有,报告已发现的内容并停止。不要在不询问的情况下用联网搜索或模型知识填补空白。说明:"检索从[工具]返回[N]条结果。[制度/主题]的覆盖面似乎较薄。选项:(1) 扩大检索范围,(2) 尝试不同的研究工具,(3) 搜索网络——结果将标记为
[联网检索 — 需复核]并应在依赖前向发布机构核实,或 (4) 标记为未核实并停止。你希望选择哪一个?" 由律师决定是否接受可信度较低的信息来源。来源溯源层级。 对差距分析中的每条引注标记其来源。对于模型知识引注,使用三个层级而非单一的统一"需核实"标记:
[稳定]— 稳定、众所周知的法定和监管引用,不太可能改变(例如个保法第55条、生成式人工智能服务管理办法第4条)。在提交前仍需核实,但优先级较低。[需核实]— 真实的模型知识引用但应核实:具体实施细则、监管机构指引、案例裁定、阈值、生效日期、新颁布的法规。[需核实-精确定位]— 精确定位引用(具体款字母、卷/页码、段落编号、监管子部分引用)具有最高的编造风险,应始终对照一手来源进行核实。工具检索获得的引用保留其来源标签(
[元典MCP]、[发布机构网站]或MCP工具名称);联网搜索引用保持[联网检索 — 需复核];用户提供的引用保持[用户提供]。分层标注体现真正的核实工作——一个"全部核实"的读者等于什么都没核实。绝不要剥离或折叠标签。
来自AI系统评估: AI评估标记的合规差距 → 在此处输入,当新法规影响已评估的系统时。
到达规监测插件(如已安装): 此技能是手动版本。监测插件监控法规动态,并在有变化时自动触发此分析。
保存为注明日期的markdown文档。整改计划表成为跟踪器——随着项目关闭更新状态。
如果差距分析结论为"无差距,我们合规",仍然要写文档——这是以后证明你确实审视过的有用证据。
以引注核实说明收尾:
本输出中的引注由AI模型生成,未经对照一手来源核实。在依赖任何法规、规章、指导意见或执法行动之前,请通过法律研究工具(元典MCP、你的律所研究平台或发布机构的官方网站)核实其准确性和当前状态。AI生成的引注有时是虚构或引用错误的。每条引注上的来源标签(例如
[联网检索 — 需复核])标明其出处;需核实标签具有更高的编造风险,应优先检查。
以 CLAUDE.md ## 输出 规定的下一步决策树收尾。定制选项以覆盖此技能的具体产出——五个默认分支(起草X、升级、获取更多事实、观察等待、其他)为起点,不可锁定。决策树是输出;律师来选择。