使用本 pipl-compliance 合规检查技能前请仔细阅读以下条款:
本 pipl-compliance 合规检查技能提供的信息、工具和模板仅供参考,不构成法律建议、法律意见或专业法律咨询。用户应咨询合格律师获取正式法律意见。本 pipl-compliance 合规检查技能的输出结果不具备法律效力,不得作为合规证明或监管呈报材料。
虽然我们尽力确保信息的准确性,但:
本 pipl-compliance 合规检查技能按"原样"(AS IS)提供,不作任何明示或暗示的保证,包括但不限于适销性、特定用途适用性、不侵权或内容的准确性。开发者不承担因使用本 pipl-compliance 合规检查技能而产生的任何风险。
在法律允许的最大范围内,开发者对使用或无法使用本 pipl-compliance 合规检查技能产生的任何损失不承担责任,包括但不限于:
本 pipl-compliance 合规检查技能基于 MIT 许可证开源。您可以根据 MIT 许可证条款自由使用、修改和分发本 pipl-compliance 合规检查技能,但须保留原始版权声明和许可声明。
本 pipl-compliance 合规检查技能引用的法律法规原文(如《个人信息保护法》、GDPR、CCPA 等)属于政府公开信息,其版权归属原制定机关。引用仅为方便用户参考,用户应以官方发布版本为准。
"GDPR" 是欧盟的注册商标,"CCPA/CPRA" 是加州立法机构的官方名称。本 pipl-compliance 合规检查技能对这些标记的使用仅为描述目的,不表示与欧盟或加州政府有任何关联、认可或赞助。
本 pipl-compliance 合规检查技能中使用的合规检查项和风险评估标准基于行业最佳实践和公开资料整理,不涉及第三方专有信息。如涉及可识别的第三方标准,用户应查阅相应标准原文。
本免责声明受中华人民共和国法律管辖。因本 pipl-compliance 合规检查技能引发的争议,应首先通过友好协商解决;协商不成的,提交开发者所在地有管辖权的法院解决。
对于以下情况,必须咨询专业律师:
为中国企业提供全面、实用的PIPL合规解决方案,帮助企业在数字化转型过程中有效管理个人信息合规风险,降低法律风险,建立用户信任。
openclaw skill install pipl-compliance
# 全面审计(默认)
python scripts/pipl-check.py
# 指定检查场景
python scripts/pipl-check.py --scenario cross_border_transfer
# 列出所有可用场景
python scripts/pipl-check.py --list-scenarios
# 输出JSON报告到文件
python scripts/pipl-check.py --format json --output pipl_report.json
# Markdown 报告
python scripts/pipl-check.py --format markdown --output pipl_report.md
# 交互式检查
python scripts/pipl-check.py --interactive
# 安全检查
python scripts/security_check_enhanced.py
| 场景 | 说明 | 覆盖检查项 |
|---|---|---|
| ------ | ------ | ----------- |
user_registration | 用户注册场景 | 同意、告知、最小化、安全 |
location_collection | 位置信息收集 | 同意、告知、最小化、安全、敏感信息 |
marketing_push | 营销推送 | 同意、告知、最小化、权利 |
cross_border_transfer | 跨境数据传输 | 同意、告知、跨境、安全、影响评估 |
sensitive_data | 敏感信息处理 | 同意、告知、安全、最小化、敏感信息 |
full_audit | 全面审计 | 全部12项检查 |
python ../compliance_core/global_check.py
# 1. 安装依赖
pip install -r requirements.txt
# 2. 运行合规检查
python scripts/pipl-check.py --scenario user-registration --output report.json
# 3. 查看结果
cat report.json | python -m json.tool
# 完整的企业合规自查
# 注意:由于文件名包含连字符,不能直接作为Python模块导入
# 推荐使用命令行方式,或使用以下替代方案:
# 方案1:使用sys.path导入(需要添加scripts目录到路径)
import sys
sys.path.append('scripts')
# 然后通过模块名导入(注意:由于文件名包含连字符,可能需要重命名文件)
# from pipl_check import PIPLChecker # 如果文件名为pipl_check.py
# from risk_assessment import RiskAssessor
# from document_generator import DocumentGenerator
# 方案2:使用子进程调用(推荐)
import subprocess
import json
# 1. 合规检查
result = subprocess.run(['python', 'scripts/pipl-check.py', '--scenario', 'enterprise', '--output', 'report.json'],
capture_output=True, text=True)
if result.returncode == 0:
with open('report.json', 'r') as f:
compliance_report = json.load(f)
print(f"✅ 合规检查完成: {len(compliance_report.get('checks', []))}项检查")
else:
print(f"❌ 合规检查失败: {result.stderr}")
# 2. 风险评估
result = subprocess.run(['python', 'scripts/risk-assessment.py', '--input', 'report.json', '--output', 'risk.json'],
capture_output=True, text=True)
if result.returncode == 0:
with open('risk.json', 'r') as f:
risk_report = json.load(f)
print(f"⚠️ 风险评估: {risk_report.get('risk_level', '未知')}风险等级")
else:
print(f"❌ 风险评估失败: {result.stderr}")
# 方案3:直接使用命令行(最简单)
print("推荐使用命令行方式:")
print("python scripts/pipl-check.py --scenario enterprise --output report.json")
print("python scripts/risk-assessment.py --input report.json --output risk.json")
print("python scripts/document-generator.py --input risk.json --output documents/")
覆盖PIPL核心合规要求:
特色检查项:
多维度风险量化:
风险评分 = 数据敏感度 × 处理规模 × 安全保障 × 合规历史
风险评估维度:
输出格式:
支持的文档类型:
文档特色:
scripts/pipl-check.py)# 多种使用方式
python scripts/pipl-check.py --scenario e-commerce
python scripts/pipl-check.py --checklist full --format html
python scripts/pipl-check.py --interactive
scripts/risk-assessment.py)# 风险评估与改进
python scripts/risk-assessment.py --input company-data.json
python scripts/risk-assessment.py --compare baseline.json current.json
python scripts/risk-assessment.py --improve-suggestions
scripts/document-generator.py)# 文档生成与管理
python scripts/document-generator.py --type privacy-policy --language zh-CN
python scripts/document-generator.py --custom-template my-template.md
python scripts/document-generator.py --batch process-all
本技能按照高质量技能标准设计,具备以下特性:
pipl-compliance-enhanced/
├── SKILL.md # 主文档(价值导向)
├── scripts/ # 核心工具
│ ├── pipl-check.py # 合规检查引擎
│ ├── risk-assessment.py # 风险评估系统
│ ├── document-generator.py # 文档生成器
│ ├── compliance-manager.py # 合规管理工具 🆕
│ └── utils/ # 工具函数
│ ├── data_validator.py # 数据验证
│ ├── template_engine.py # 模板引擎
│ └── report_formatter.py # 报告格式化
├── references/ # 详细参考资料
│ ├── pipl-law-library.md # PIPL法规库
│ ├── compliance-checklist.md # 完整检查清单
│ ├── risk-assessment-guide.md # 风险评估指南
│ ├── document-templates.md # 文档模板说明
│ └── best-practices.md # 最佳实践指南
└── assets/ # 资源文件
├── templates/ # 文档模板
├── examples/ # 使用示例
└── test-data/ # 测试数据
用户: 初创科技公司,首次处理用户数据
需求: 快速了解PIPL基本要求,建立基础合规框架
解决方案:
# 运行基础合规检查
python scripts/pipl-check.py --scenario startup --output startup-report.json
# 生成基础隐私政策
python scripts/document-generator.py --type privacy-policy --simple
用户: 跨境电商企业,需要满足中欧双重合规
需求: 深度合规检查,特别是跨境数据传输
解决方案:
# 深度合规检查
python scripts/pipl-check.py --checklist cross-border --detailed
# 专项风险评估
python scripts/risk-assessment.py --focus data-transfer --detailed
# 生成标准合同条款
python scripts/document-generator.py --type scc --language bilingual
用户: 大型企业,已有合规体系,需要持续改进
需求: 定期合规评估,风险监控,文档更新
解决方案:
# 定期合规扫描
python scripts/compliance-manager.py --schedule monthly --auto-report
# 风险趋势分析
python scripts/risk-assessment.py --trend-analysis --period 6months
# 文档版本管理
python scripts/document-generator.py --version-control --update-check
# 克隆仓库
git clone https://clawhub.ai/wwumit/pipl-compliance-enhanced.git
# 安装依赖
pip install -r requirements.txt
# 运行测试
python -m pytest tests/
# 在OpenClaw中使用
from openclaw.skills import load_skill
pipl_skill = load_skill("pipl-compliance-enhanced")
# 使用技能功能
result = pipl_skill.check_compliance(company_data)
report = pipl_skill.generate_report(result)
# 作为API服务部署
from fastapi import FastAPI
import subprocess
import json
import tempfile
import os
app = FastAPI()
@app.post("/api/compliance/check")
async def check_compliance(data: dict):
# 将数据保存到临时文件
with tempfile.NamedTemporaryFile(mode='w', suffix='.json', delete=False) as f:
json.dump(data, f)
temp_file = f.name
try:
# 调用合规检查脚本
result = subprocess.run(
['python', 'scripts/pipl-check.py', '--input', temp_file, '--output', 'api_result.json'],
capture_output=True,
text=True
)
if result.returncode == 0:
with open('api_result.json', 'r') as f:
return json.load(f)
else:
return {"error": result.stderr, "status": "failed"}
finally:
# 清理临时文件
if os.path.exists(temp_file):
os.unlink(temp_file)
if os.path.exists('api_result.json'):
os.unlink('api_result.json')
挑战: 处理大量敏感金融数据,面临严格监管
解决方案: 使用本技能建立全面合规体系
成果:
挑战: 跨境数据传输合规复杂
解决方案: 专项跨境合规检查与文档生成
成果:
挑战: 儿童个人信息特殊保护要求
解决方案: 专项儿童信息保护检查与培训
成果:
本项目采用MIT许可证。详细信息请查看LICENSE文件。
感谢所有贡献者和用户的支持,特别感谢:
PIPL Compliance Enhanced - 为企业数字化转型保驾护航
构建信任,创造价值,合规前行
共 3 个版本