一键导入
saas-msa-review
参考:SaaS订阅协议审查,重点关注订阅交易中最关键的条款——自动续约机制、 价格调整、数据可迁移性、运行时间SLA以及再处理者权利。当 /commercial-legal:review 检测到SaaS或订阅协议时加载。
用 Codex 或 Claude 帮你安装 复制这段 Prompt,粘贴到 Codex、Claude 或其他助手里,让它检查 Skill 页面并帮你完成安装。
菜单
参考:SaaS订阅协议审查,重点关注订阅交易中最关键的条款——自动续约机制、 价格调整、数据可迁移性、运行时间SLA以及再处理者权利。当 /commercial-legal:review 检测到SaaS或订阅协议时加载。
用 Codex 或 Claude 帮你安装 复制这段 Prompt,粘贴到 Codex、Claude 或其他助手里,让它检查 Skill 页面并帮你完成安装。
基于 SOC 职业分类
按系统逐一定义AI角色、风险等级和监管义务——判定每个系统是 AI服务提供者还是使用者,分配风险层级,并映射至中国AI法规 的义务要求。适用于建立AI系统清单、进行年度AI审计、或新法 规要求重新分类时。
为AI系统或模型生成风险定级和合规概要评估——涵盖数据、公平性、 透明度、安全性和监管注册表。在用例分类为"附条件-高"后使用, 产品或工程团队提出"我们需要做AI影响评估"时使用,或定期重新 认证已部署系统时使用。采用快速/全面双轨制。
首次运行访谈以建立AI治理实践配置:适用法规、 AI系统清单、红线、审批工作流和输出偏好。 在插件首次安装时自动运行。使用 --redo 可重新运行。
将新的或修订的AI法规与当前AI政策和实践进行差异分析—— 输出差距清单和整改计划,含负责人和日期。适用于新法规 出台、用户询问"[某法规]是否影响我们"、" AI法规差距分析"或粘贴法规文本时。
对提议的AI用例进行分类和风险排序:检索现有注册表、检查红线、 对残余风险进行分级。输出为经核准/附条件/不核准,并附书面理由。 适用于收到新的AI用例提案、产品团队询问"这个AI功能可以上线吗"、 或需要运行AI用例审批委员会流程时。
审查AI供应商条款——重点核查训练数据来源合规性、责任分配、 模型变更通知、合规义务向下传导。适用于审查AI SaaS协议、 AI模型授权、AI API服务条款,或采购团队提出"这个AI供应商 合同有问题吗"时使用。
| name | saas-msa-review |
| description | 参考:SaaS订阅协议审查,重点关注订阅交易中最关键的条款——自动续约机制、 价格调整、数据可迁移性、运行时间SLA以及再处理者权利。当 /commercial-legal:review 检测到SaaS或订阅协议时加载。 |
| user-invocable | false |
事项上下文。 检查业务领域级 CLAUDE.md 中的 ## 事项工作区。如果 Enabled 为 ✗(法务用户的默认值),跳过本段其余内容——技能使用业务领域级上下文,事项机制不可见。如果已启用且没有活动事项,询问:"这是哪个事项的?"加载活动事项的 matter.md 获取事项特定上下文和覆盖设置。
SaaS协议的风险画像与一次性供应商合同不同。金额随续约累积,数据不断积累,切换成本每月都在增长。本技能以此为核心进行审查。运行标准审查指引检查并叠加SaaS专项审查层。
SaaS条款对法域敏感。中国法下,SaaS服务协议受《民法典》合同编(第463条以下 [法条原文])调整,数据安全问题受《个人信息保护法》《数据安全法》《网络安全法》三部法律共同规制 [法条原文]。如果协议选择不同的管辖法律,或交易跨越有法定优先规则的法域,请标注——分析可能不能照搬。
不得无声补全。 研究查询返回结果很少时,报告查询到的情况并停止。不要未经询问就从网络搜索或模型知识填补空白。由律师决定是否接受较低置信度的来源。
来源归属。 引用法规、规章或案例时标注来源:
[北大法宝]/[yuandian检索]、[网络搜索 — 需核实]、[模型知识 — 需核实]、[用户提供]。
哪一方? 在适用审查指引之前,确定公司在此SaaS协议中处于哪一方。通常很明显:如果对方是向你销售其平台的SaaS供应商,你是采购方。先阅读审查指引,运行来自供应商协议审查技能的所有标准检查。然后查找 SaaS立场 部分。
对于以下每个类别,列出合同中找到的内容并与团队立场进行对比。不要使用硬编码阈值。
检查:续约期限长度、取消通知窗口、通知方式、续约价格。提取并记录确切的续约日期和通知窗口,为续约追踪器提供数据。
检查:年度调价幅度、超量使用价格、"费用"的范围。参照《民法典》第470条关于合同内容的规定 [法条原文]。
检查:导出格式、导出可用性、终止后访问、导出成本、删除证明。中国法下,《个人信息保护法》第47条规定了个人信息处理者应在特定情形下主动删除个人信息 [法条原文]。
仅当业务真正依赖该服务保持运行时检查。检查:运行时间承诺、测量周期、补救措施、计划维护排除、服务积分与责任上限的互动。
根据《个人信息保护法》第21条、第23条,委托处理个人信息需告知并取得同意,向第三方提供需单独同意 [法条原文]。检查:当前列表、变更通知、反对权。
检查:重大不利变更、功能弃用通知期、替换功能的对等功能。
AI/ML数据权利判定流程。 逐一排查七个维度:
将每项与审查指引立场匹配。如果协议对全部七项都没有规定,这仍然是一个发现。
逐一排查四个维度:直接损害 vs. 间接/附带损害、上限基数(逐字引用)、上限与例外排除的互动、审查指引在每个维度上的立场。
中国法下核心规则:
[法条原文][法条原文][法条原文]默认选择能达到审查指引立场的最小编辑。替换一个词语优先于一个短语,替换一个短语优先于一句话。有疑问时,选更小的。
使用供应商协议审查备忘录结构,在标准审查指引检查之后增加SaaS特定部分。
双轴严重程度。 每个SaaS特定发现携带两个轴:
### 底线
[可以签 / 需要争取 / 退出]
### AI和机器学习权利
[#1新兴SaaS谈判点。标注七个维度的发现。]
## SaaS特定发现
### 自动续约
**续约日期:** [日期]
**通知窗口:** [详情]
**续约价格机制:** [按原文]
**审查指引匹配:** [在立场内 / 偏离 / 未涉及]
### 价格调整
[对照审查指引立场的发现]
### 数据退出
[发现——业务负责人应阅读此项]
### SLA
[发现,或"已跳过"]
### 再处理者
[对照审查指引立场的发现]
### 服务变更
[对照审查指引立场的发现]
给续约追踪器: 当找到续约日期和通知窗口时,交接给续约追踪器。
给上报标注器: 如果任何SaaS特定检查命中"永不接受"或上报触发列表,由上报标注器技能路由。
根据合同价值和切换成本进行校准。每年5000元且有容易替代方案的工具,相较于每年500,000元且将在此基础上构建的平台,处理力度更轻。
以 CLAUDE.md ## 输出 中的下一步行动决策树收尾。决策树是输出;律师选择。