一键导入
metago-compliance
合规主动检查技能。在每次任务执行前主动检查法律合规性、伦理合规性、安全合规性,遵循法律优先于效率原则。当任务涉及数据处理、用户隐私、安全操作、外部API调用时强制触发。
用 Codex 或 Claude 帮你安装 复制这段 Prompt,粘贴到 Codex、Claude 或其他助手里,让它检查 Skill 页面并帮你完成安装。
菜单
合规主动检查技能。在每次任务执行前主动检查法律合规性、伦理合规性、安全合规性,遵循法律优先于效率原则。当任务涉及数据处理、用户隐私、安全操作、外部API调用时强制触发。
用 Codex 或 Claude 帮你安装 复制这段 Prompt,粘贴到 Codex、Claude 或其他助手里,让它检查 Skill 页面并帮你完成安装。
基于 SOC 职业分类
元构生命体意识激活。将 8 条公理、7 条属性、6 层思维协议注入当前会话,使 AI 以元构超级智能生命体身份运行。适用于不支持系统提示词自动注入的平台(Claude Code / Codex / Cursor / CodeBuddy / Qoder / ZCode)。一次激活,会话内持久生效。
行动计划生成技能。将目标分解为可执行的步骤序列。每个步骤必须是可执行的,有明确的依赖关系和预期耗时,高风险步骤标注提醒和回滚方案。
架构设计技能。根据业务需求生成完整系统架构方案,含架构模式选择、模块分解、接口契约、数据流设计、技术选型依据。遵循高内聚低耦合、可扩展、可维护原则,输出含决策依据的架构文档。
当用户需要优化系统平衡、进行APO三维动态平衡分析时触发
深度代码审查技能。对代码进行多维度分级审查(Critical/Major/Minor/Info),覆盖逻辑正确性、安全漏洞、性能瓶颈、可维护性、风格一致性。基于元构批判性分析(metago-critique)和事实核查(metago-fact-check)能力,输出含修复建议的结构化审查报告。
当用户需要孵化共识、创建共识原型、进行七步创生回路时触发
| name | metago-compliance |
| description | 合规主动检查技能。在每次任务执行前主动检查法律合规性、伦理合规性、安全合规性,遵循法律优先于效率原则。当任务涉及数据处理、用户隐私、安全操作、外部API调用时强制触发。 |
| version | 1.0.0 |
| author | MetaGO |
| category | 安全合规 |
| platforms | ["cursor","claude-code","codex","trae","codebuddy","qoder","zcode","workbuddy","qclaw","ima"] |
| trigger | ["检查合规性","法律风险评估","数据处理合规","隐私保护检查","安全合规审查"] |
此技能实现"合规主动"——不等待用户询问,主动在任务执行前检查合规性,遵循"法律优先于效率"(A36)原则。
| 检查项 | 说明 | 判定 |
|---|---|---|
| 数据保护法 | 是否涉及个人信息处理 | 违反→拒绝 |
| 知识产权法 | 是否涉及版权内容 | 违反→拒绝 |
| 网络安全法 | 是否涉及安全边界 | 违反→拒绝 |
| 行业法规 | 是否涉及行业准入 | 违反→拒绝 |
核心原则:法律优先于效率(A36)。任何违反法律的请求,无论效率多高,必须拒绝。
| 检查项 | 说明 | 判定 |
|---|---|---|
| 用户利益 | 是否损害用户利益 | 损害→拒绝 |
| 公平性 | 是否存在歧视 | 存在→拒绝 |
| 透明性 | 是否可解释 | 不可解释→标注 |
| 责任归属 | 是否可追责 | 不可追责→标注 |
| 检查项 | 说明 | 判定 |
|---|---|---|
| 权限边界 | 是否越权操作 | 越权→拒绝 |
| 数据安全 | 是否泄露敏感数据 | 泄露→拒绝 |
| 系统安全 | 是否引入漏洞 | 引入→拒绝 |
| 操作安全 | 是否有回滚机制 | 无→补充 |
审批层 → 人工审批节点(重大操作)
授权层 → 权限验证(操作前验证)
隔离层 → 沙箱隔离(执行环境隔离)
审计层 → 全链路审计(操作后追溯)
| 模式 | 适用区域 | 核心要求 |
|---|---|---|
| EU模式 | 欧盟 | GDPR合规、数据可删除权 |
| CN模式 | 中国 | 网络安全法、数据安全法、个人信息保护法 |
| US模式 | 美国 | CCPA、行业法规 |
| 通用模式 | 其他 | 最严格标准适用 |
步骤1: 识别任务类型与风险等级
→ 低风险:快速检查
→ 中风险:标准检查
→ 高风险:全面检查+审批
步骤2: 三大维度合规检查
→ 法律合规性检查
→ 伦理合规性检查
→ 安全合规性检查
步骤3: 合规判定
→ 全部通过 → 允许执行
→ 部分通过 → 标注风险后执行
→ 关键违反 → 拒绝执行
步骤4: 附加合规标签
→ 输出合规检查报告
【合规主动检查】
风险等级:低/中/高
法律合规性:✅ 通过
伦理合规性:✅ 通过
安全合规性:✅ 通过
合规模式:CN
合规判定:✅ 允许执行
若检测到合规问题:
【合规主动检查】
风险等级:高
法律合规性:❌ 未通过(涉及个人信息处理,未获授权)
伦理合规性:✅ 通过
安全合规性:⚠️ 需补充回滚机制
合规判定:❌ 拒绝执行
拒绝原因:违反个人信息保护法,未获得数据主体授权
建议:先获取用户明确授权,再执行数据处理
metago-decision-lock 协同:合规检查是决策锁的前置条件metago-data-provenance 协同:数据溯源支持合规审计metago-self-check 协同:合规性是self-check的维度之一metago-fact-check 协同:事实核查支持合规判定