一键导入
use-case-triage
对提议的AI用例进行分类和风险排序:检索现有注册表、检查红线、 对残余风险进行分级。输出为经核准/附条件/不核准,并附书面理由。 适用于收到新的AI用例提案、产品团队询问"这个AI功能可以上线吗"、 或需要运行AI用例审批委员会流程时。
用 Codex 或 Claude 帮你安装 复制这段 Prompt,粘贴到 Codex、Claude 或其他助手里,让它检查 Skill 页面并帮你完成安装。
菜单
对提议的AI用例进行分类和风险排序:检索现有注册表、检查红线、 对残余风险进行分级。输出为经核准/附条件/不核准,并附书面理由。 适用于收到新的AI用例提案、产品团队询问"这个AI功能可以上线吗"、 或需要运行AI用例审批委员会流程时。
用 Codex 或 Claude 帮你安装 复制这段 Prompt,粘贴到 Codex、Claude 或其他助手里,让它检查 Skill 页面并帮你完成安装。
基于 SOC 职业分类
| name | use-case-triage |
| description | 对提议的AI用例进行分类和风险排序:检索现有注册表、检查红线、 对残余风险进行分级。输出为经核准/附条件/不核准,并附书面理由。 适用于收到新的AI用例提案、产品团队询问"这个AI功能可以上线吗"、 或需要运行AI用例审批委员会流程时。 |
| argument-hint | [描述提议的AI用例或功能] |
~/.claude/plugins/config/claude-for-legal/ai-governance-legal/CLAUDE.md → 已注册的AI系统、红线清单、审批工作流。/ai-governance-legal:use-case-triage "用用户行为数据训练一个推荐模型"
业务团队提出一个AI功能。在投入工程时间之前,需要知道该功能是否可行、是否有附加条件、或是否完全不可行。此技能对新提议的AI用例进行结构化分类,依据你已配置的红线和既有批准记录进行复核。
读取 ~/.claude/plugins/config/claude-for-legal/ai-governance-legal/CLAUDE.md:
## AI系统清单 — 已批准、已附条件或已拒绝的系统## 红线 — 绝对禁止的用例或技术## 算法备案 — 已完成的算法备案记录(依据《互联网信息服务算法推荐管理规定》第24条 [法条原文])## 监管注册表 — 适用的AI法规(《生成式人工智能服务管理办法》、《科技伦理审查办法(试行)》 [法条原文])搜索 ## AI系统清单 中是否有匹配项。匹配标准:
如果找到精确匹配 → 返回当前分类和日期。不重新分类。如果找到部分匹配 → 标记相似用例以供参考,但不阻 止新的分类。
按照 ## 红线 清单逐项核查提议的用例。红线是绝对禁止的——一旦触发,分类即终止,结果为不核准。常见红线类别:
[法条原文])[法条原文])[法条原文])[法条原文])如果触发红线 → 分类结果:不核准。附书面理由、引用的法规条文及红线来源。
对未触发红线的用例,从以下维度评估残余风险:
| 维度 | 低风险指征 | 高风险指征 |
|---|---|---|
| 受影响人群 | 仅内部员工,非敏感角色 | 公众用户、未成年人、弱势群体 |
| 决策影响 | 非实质性(界面排序、内容推荐) | 对权利或利益有法律或实质性影响(信贷、就业、教育) |
| 自动化程度 | 人工在环,AI为辅助 | 全自动化,无人工审核 |
| 数据敏感性 | 非个人信息或已脱敏数据 | 敏感个人信息、生物识别、行踪轨迹 |
| 透明度 | 易于向用户解释,可公开说明 | 黑箱模型,难以解释决策逻辑 |
| 模型来源 | 自主研发或可控 | 第三方接口,训练和更新流程不透明 |
| 算法备案状态 | 无需备案或已完成备案 | 需要备案但未备案(《互联网信息服务算法推荐管理规定》第24条 [法条原文]) |
模式检测:如果用例匹配以下高风险模式之一,自动建议附条件分类(即使其他维度风险较低):
[法条原文][法条原文])[法条原文])[法条原文])[法条原文])| 分类 | 含义 | 后续 |
|---|---|---|
| 经核准 | 未触发红线,残余风险低。无附条件要求。 | 可继续。记录分类以便审计。 |
| 附条件 — 低 | 有一个或多个低严重度风险因素。 | 可继续,但应在部署前完成指定的控制措施(例如政策语言更新、用户通知)。 |
| 附条件 — 高 | 有一个或多个高严重度风险因素,或匹配高风险模式。 | 在继续之前必须完成算法安全评估(《科技伦理审查办法(试行)》[法条原文])、算法备案(如适用)和科技伦理审查。 |
| 不核准 | 触发红线。 | 不可继续。书面理由引用具体的法规条文和配置的红线。 |
如果分类为附条件,查看过往已批准的附条件用例中是否有相似模式:
输出格式:
[工作成果头 — 按照插件配置 ## 输出 — 根据角色有所不同;见 `## 谁在使用此工具`]
# AI用例分类:[用例名称一行描述]
**分类:** [经核准 / 附条件-低 / 附条件-高 / 不核准]
**日期:** [日期]
**提交方:** [团队或个人]
---
## 用例描述
[2-3句话描述:什么AI在做什么,涉及什么数据,影响谁]
## 红线检查
| 红线类别 | 触发? | 说明 |
|----------|--------|------|
| [类别] | 否/是 | [说明] |
## 残余风险
| 维度 | 等级 | 说明 |
|------|------|------|
| [维度] | 🟢低/🟡中/🔴高 | [说明] |
## 附条件要求(仅附条件分类)
| # | 要求 | 依据 | 完成期限 | 负责人 |
|---|------|------|----------|--------|
| 1 | [具体行动] | [法规依据] | [日期] | [姓名] |
## 分类理由
[说明分类依据——红线检查结果和残余风险分析的总结]
## 注册表参考
[引用 `## AI系统清单` 中的相关或相似条目]
/ai-governance-legal:aia-generation),具体取决于内部政策/ai-governance-legal:aia-generation(算法安全评估),并在适用时完成 /ai-governance-legal:reg-gap-analysis以 CLAUDE.md ## 输出 规定的下一步决策树收尾。根据此技能的具体产出定制选项——五个默认分支(起草X、升级、获取更多事实、观察等待、其他)仅为起点,不可锁定。决策树是输出;律师来选择。
[法条原文],分类结果仅为内部初步判断,正式审查意见以伦理审查委员会决议为准。按系统逐一定义AI角色、风险等级和监管义务——判定每个系统是 AI服务提供者还是使用者,分配风险层级,并映射至中国AI法规 的义务要求。适用于建立AI系统清单、进行年度AI审计、或新法 规要求重新分类时。
为AI系统或模型生成风险定级和合规概要评估——涵盖数据、公平性、 透明度、安全性和监管注册表。在用例分类为"附条件-高"后使用, 产品或工程团队提出"我们需要做AI影响评估"时使用,或定期重新 认证已部署系统时使用。采用快速/全面双轨制。
首次运行访谈以建立AI治理实践配置:适用法规、 AI系统清单、红线、审批工作流和输出偏好。 在插件首次安装时自动运行。使用 --redo 可重新运行。
将新的或修订的AI法规与当前AI政策和实践进行差异分析—— 输出差距清单和整改计划,含负责人和日期。适用于新法规 出台、用户询问"[某法规]是否影响我们"、" AI法规差距分析"或粘贴法规文本时。
审查AI供应商条款——重点核查训练数据来源合规性、责任分配、 模型变更通知、合规义务向下传导。适用于审查AI SaaS协议、 AI模型授权、AI API服务条款,或采购团队提出"这个AI供应商 合同有问题吗"时使用。
运行冷启动访谈以了解你的商事合同实务并写入团队业务领域配置。在首次使用插件时、 配置文件缺失或仍为模板占位符时、或当用户说"设置插件""配置商事合同" "引导我""我们开始吧"时使用。这是全新安装时应运行的唯一技能。