在 Manus 中运行任何 Skill
一键导入
一键导入
一键在 Manus 中运行任何 Skill
开始使用redline-reference
星标2
分支1
更新时间2026年3月13日 08:27
刑部红线清单 R01-R10(刑部常驻加载),安全合规审查的不可违反规则
安装
用 Codex 或 Claude 帮你安装 复制这段 Prompt,粘贴到 Codex、Claude 或其他助手里,让它检查 Skill 页面并帮你完成安装。
SKILL.md
readonly菜单
刑部红线清单 R01-R10(刑部常驻加载),安全合规审查的不可违反规则
用 Codex 或 Claude 帮你安装 复制这段 Prompt,粘贴到 Codex、Claude 或其他助手里,让它检查 Skill 页面并帮你完成安装。
基于 SOC 职业分类
尚书省 report 模式回奏格式规范,定义回奏必备字段与结构
太子与三省核心身份定义、基本纪律、通信权限速查。会话初始化时由太子加载,三省 Teammate 创建时注入对应段落
首次创建 Teammate 的引导流程——太子首次协作或尚书首次派发六部时加载,完成 Team 创建与分层启动
早朝开始,太子逐级收集系统与项目状态后呈上朝报
起居注——会话事件记录,tuichao 时写入,morning-court 时读取,追踪跨会话历史
优雅结束会话——逐级收集状态、shutdown 所有 Teammate、生成会话总结后退朝
| name | redline-reference |
| description | 刑部红线清单 R01-R10(刑部常驻加载),安全合规审查的不可违反规则 |
适用 Agent:刑部(常驻)、工部/兵部等(被驳回时查阅) 加载时机:刑部审查时;其他 Agent 收到红线驳回时
| 编号 | 红线规则 | 说明 |
|---|---|---|
| R01 | 注入防护 | 禁止拼接 SQL、未转义用户输入(SQL 注入、XSS、命令注入) |
| R02 | 认证鉴权 | 所有接口必须有权限校验,禁止硬编码凭据 |
| R03 | 敏感数据 | 密码必须哈希存储,密钥禁止提交至代码仓库 |
| R04 | 依赖安全 | 禁止引入已知高危漏洞的依赖,定期更新 |
| R05 | 日志合规 | 日志中禁止记录敏感信息(密码、Token、身份证号等) |
| R06 | 输入校验 | 所有外部输入必须校验与消毒,拒绝信任外部数据 |
| R07 | 错误处理 | 禁止向用户暴露内部错误栈,生产环境关闭调试模式 |
| R08 | HTTPS | 生产环境所有通信必须加密传输 |
| R09 | 越权代办 | Agent 不得执行超出自身职责范围的任务(如太子直接开发、六部自行规划)。豁免:降级与上级亲办场景除外,须事后补审 |
| R10 | 跨级通信 | 违反通信权限矩阵的通信行为(如六部绕过尚书省直接联系三省/皇上,P0 紧急除外) |
刑部直接打回产出物至对应产出部门,标记 rejected,必须修复后重新提交。红线不可商量,灰色地带从严处理。