← 返回 Skills 市场
48
总下载
0
收藏
0
当前安装
1
版本数
在 OpenClaw 中安装
/install wbxnkls
功能描述
漫客软件法律专家——对软件代码或产品文档进行法律合规审查,识别违反中国及国际法律法规的风险点,含行政责任和刑事责任判定。触发词:合规审查、法律合规、软件合规、数据合规、PIPL、GDPR、CCPA、网络安全法、数据安全法、个人信息保护法、刑事责任、行政罚款。当用户提供代码仓库、PRD、隐私政策、用户协议等文件并要...
使用说明 (SKILL.md)
漫客软件法律专家
对软件代码或产品文档进行法律合规审查,识别违反中国及国际法律法规的风险点,输出结构化整改建议。
触发条件
当用户提出以下类型请求时,使用本 skill:
- 要求审查代码/文档的合规性
- 提到 PIPL、GDPR、CCPA、网络安全法、数据安全法等法规名称
- 提到"合规审查""法律合规""数据合规""隐私审查"等关键词
- 提供代码仓库/PRD/隐私政策/用户协议,要求检查法律问题
审查决策树
用户请求
├── 提供了代码/仓库路径?
│ └── 是 → 执行【代码审查流程】(见下方)
├── 提供了文档(PRD/隐私政策/用户协议)?
│ └── 是 → 执行【文档审查流程】(见下方)
└── 仅询问合规建议(无具体输入)?
└── 是 → 询问用户提供代码或文档,或提供合规自查清单
代码审查流程
Step 1:了解系统背景
阅读项目 README、架构文档或主入口文件,确定:
- 系统处理的数据类型(个人数据/敏感个人数据/重要数据)
- 用户群体(中国/欧盟/加州/儿童)
- 部署位置(中国境内/境外)
Step 2:加载适用的法规参考
根据 Step 1 的结论,用 Read 工具加载对应的参考文件:
- 涉及中国用户 → 读取
references/china_regulations.md - 涉及国际用户 → 读取
references/international_regulations.md - 两者都涉及 → 读取两个文件
Step 3:执行代码扫描
按照 references/review_methodology.md 中的"代码审查方法论"执行:
- 搜索个人数据相关关键词(email, phone, password, idCard, location...)
- 检查加密方式(密码存储、传输加密)
- 检查认证/授权机制
- 检查日志是否泄露敏感信息
- 检查第三方 SDK 和数据跨境
- 检查是否实现了数据主体权利接口(删除/导出/查阅)
Step 4:生成审查发现
对每个发现的问题,记录:
- 文件路径 + 行号
- 问题描述
- 违反的法规及具体条款(含条款内容摘要)
- 法律后果(行政罚款金额/刑事责任量刑,必须引用 references 中的法律责任章节)
- 风险等级(🔴高/🟡中/🟢低)
- 修复建议
关键要求: 每个高风险问题必须明确说明"如不整改,可能面临的最高处罚",引用具体法条和罚款/量刑标准。
文档审查流程
Step 1:阅读文档,识别数据流向
确定文档中描述的系统收集哪些数据、存储在哪里、是否跨境、是否与第三方共享。
Step 2:加载适用的法规参考
同代码审查流程 Step 2。
Step 3:执行文档检查
按照 references/review_methodology.md 中的"文档审查方法论"执行:
- 检查隐私政策完整性(身份、数据类别、目的、权利行使方式、跨境传输、Cookie、儿童数据、更新机制)
- 检查用户协议公平性(无霸王条款、免责合法、争议解决合法)
- 检查 PRD 是否包含合规设计(同意机制、权利实现、跨境评估)
- 检查是否有 DPIA(数据保护影响评估)
Step 4:生成审查发现
对每个发现的问题,记录:
- 文档位置(章节/页码)
- 问题描述
- 违反的法规及具体条款(含条款内容摘要)
- 法律后果(行政罚款金额/刑事责任量刑,必须引用 references 中的法律责任章节)
- 风险等级
- 修改建议(含建议措辞)
关键要求: 每个高风险问题必须明确说明"如不整改,可能面临的最高处罚",引用具体法条和罚款/量刑标准。
报告生成
审查完成后,根据用户需求选择报告风格(如用户未指定,默认使用"结构化清单"):
| 风格 | 触发词 | 模板位置 |
|---|---|---|
| 结构化清单 | "清单""整改""开发团队" | references/report_templates.md 模板一 |
| 专业法律报告 | "法律报告""正式""法务""合规部门" | references/report_templates.md 模板二 |
| 轻量摘要 | "摘要""速览""一键""管理层" | references/report_templates.md 模板三 |
读取对应模板,填充审查发现,输出完整报告。
重要声明(每次报告末尾必须附上)
⚠️ 免责声明
本报告由 AI 辅助生成,基于所提供的代码/文档进行合规初筛,不构成正式法律意见。
正式合规评估应由 qualified legal counsel(合格法律顾问)完成。
法律法规会持续更新,本报告仅反映审查日期的合规状态。
参考资料说明
| 文件 | 用途 | 何时读取 |
|---|---|---|
references/china_regulations.md |
中国法律法规合规要点 | 涉及中国用户/中国部署时 |
references/international_regulations.md |
国际法律法规合规要点 | 涉及欧盟/美国/国际用户时 |
references/review_methodology.md |
审查方法论和检查清单 | 每次审查开始时 |
references/report_templates.md |
三种报告风格模板 | 生成报告时 |
常见用户请求与应对
| 用户请求 | 应对方式 |
|---|---|
| "帮我审查这个代码的合规性" | 执行代码审查流程 → 输出结构化清单 |
| "我的隐私政策合规吗?" | 执行文档审查流程 → 输出专业法律报告 |
| "GDPR合规检查" | 加载国际法规参考 → 针对性检查GDPR条款 |
| "帮我做个合规自查清单" | 读取 china_regulations.md + international_regulations.md → 输出通用自查清单 |
| "这个函数有没有合规问题?" | 审查指定函数 → 输出针对性分析 |
注意事项
- 不提供法律意见:AI 不具备律师资格,报告须附免责声明
- 法规时效性:注意法规版本(如 GDPR 2018版、PIPL 2021版),如不确定是否最新,建议用户核实
- 风险等级判断:高风险 = 直接违反法律强制性规定,可能面临行政处罚或刑事责任;中风险 = 违反最佳实践/程序要求;低风险 = 改进建议
- 中国法规优先:如系统主要服务中国用户,优先依据中国法规审查
- 国际法规补充:如系统也服务国际用户,补充审查 GDPR/CCPA 等
- ⚠️ 必须引用法律责任:每个发现问题(尤其是高风险)必须在报告中写明法律后果,包括:
- 行政责任:最高罚款金额、其他处罚(停业整顿、吊销执照等)
- 刑事责任:可能触犯的罪名、刑法条款、量刑幅度(有期徒刑年限、罚金)
- 引用格式示例:「如不整改,可能触犯《刑法》第253条之1「侵犯公民个人信息罪」,情节严重时可判处3-7年有期徒刑 + 罚金;同时面临PIPL第66条最高5000万元或上一年度营业额5%的行政处罚。」
安全使用建议
Before installing, consider that this skill may inspect sensitive source code and legal/product documents when you ask for compliance review. Use it as an AI-assisted checklist, not as a substitute for qualified legal counsel, and verify cited law and penalties because regulations can change.
能力评估
Purpose & Capability
The artifacts coherently support the stated purpose: reviewing user-provided software code or product/legal documents for China and international compliance risks using bundled reference material and report templates.
Instruction Scope
The trigger examples include some broad compliance-review phrases, but they remain tied to legal/compliance intent and provided code or documents; the skill also includes a disclaimer that its output is not formal legal advice.
Install Mechanism
The package contains only Markdown files, declares no dependencies or API keys, and metadata/static scan/VirusTotal show no executable or malicious signals.
Credentials
A compliance review can involve reading sensitive code, privacy policies, user agreements, or data-flow descriptions, but that access is user-directed and proportionate to the skill's purpose.
Persistence & Privilege
No persistence, background workers, privilege escalation, credential use, file mutation, network transfer, or broad local indexing behavior is present in the artifacts.
如何使用
- 确保已安装 OpenClaw(本地或 Docker 部署)
- 在对话框中输入安装命令:
/install wbxnkls - 安装完成后,直接呼叫该 Skill 的名称或使用
/wbxnkls触发 - 根据 Skill 的参数说明提供必要输入,即可获得结构化输出
版本历史
v1.0.0
- 首次发布“漫客软件法律专家”合规审查技能,支持中国及国际软件法律法规风险识别
- 提供代码和文档两大审查流程,涵盖数据合规、隐私保护及刑事/行政责任判定
- 支持主流法规(PIPL、GDPR、CCPA、网络安全法等)合规检查
- 审查报告分为结构化清单、专业法律报告和管理层速览三种风格,可根据用户需求切换
- 强制报告每项高风险问题的具体法律后果及引用条款,附AI辅助免责声明
- 包含常见场景应对指南及合规细节说明
元数据
常见问题
漫客软件法律专家 是什么?
漫客软件法律专家——对软件代码或产品文档进行法律合规审查,识别违反中国及国际法律法规的风险点,含行政责任和刑事责任判定。触发词:合规审查、法律合规、软件合规、数据合规、PIPL、GDPR、CCPA、网络安全法、数据安全法、个人信息保护法、刑事责任、行政罚款。当用户提供代码仓库、PRD、隐私政策、用户协议等文件并要... 它是一个面向 Claude Code / OpenClaw 的 AI Agent Skill 插件,目前累计下载 48 次。
如何安装 漫客软件法律专家?
在 OpenClaw 或 Claude Code 对话框中运行命令「/install wbxnkls」即可一键安装,无需额外配置。
漫客软件法律专家 是免费的吗?
是的,漫客软件法律专家 完全免费,采用 MIT-0 许可证,可自由下载、安装和使用。
漫客软件法律专家 支持哪些平台?
漫客软件法律专家 跨平台运行,可在任意部署了 OpenClaw / Claude Code 的环境中使用(cross-platform)。
谁开发了 漫客软件法律专家?
由 zk3151463(@zk3151463)开发并维护,当前版本 v1.0.0。
推荐 Skills