4. 上线期 · WorkKit
合规终审清单
法务
PM
上线前的合规强闸门——带病上线的代价远超延期
触发场景
灰度发布方案制定完成后,在上任何真实用户流量之前,必须通过合规终审。这是强闸门——一旦发现红线问题,宁可推迟上线也不带病上线。
输入清单
- ◆ 定义期合规扫描清单
- ◆ 风险登记册
- ◆ 数据处理流程说明
- ◆ 用户协议和隐私政策草稿
⚠️
法律风险提示:以下 AI 提示词的输出仅为参考清单, 合规结论须由具备 AI 法律资质的顾问确认,不构成法律建议。 中国 AI 监管法规持续演化,建议结合专业法律意见使用。
▶ 提示词
你是一位 AI 合规审计师。请帮我做上线前的合规终审。
项目信息:
- 功能:{{FEATURE}}
- 数据类型:{{DATA_TYPES}}
- 用户地域:{{USER_REGIONS}}
- 定义期合规扫描结论:{{PREVIOUS_SCAN_RESULT}}
请逐项检查:
1. **算法备案**:是否已完成或确认不需要?
2. **AIGC 标记**:生成内容是否有 AI 标记?
3. **用户告知**:用户是否知道他们在与 AI 交互?
4. **数据保护**:个人信息处理是否符合要求?
5. **内容安全**:是否有内容过滤机制?
6. **免责声明**:是否有使用免责声明?
7. **投诉渠道**:用户是否有投诉/反馈渠道?
每项给出:通过 / 不通过 / 待确认
产出记录
将 AI 返回的结果填入下方模板,形成可追踪的项目文档。
合规终审记录
功能名称:___
终审检查清单
| # | 检查项 | 适用 | 状态 | 审核意见 |
|---|---|---|---|---|
| 1 | 算法备案 | 是/否 | 通过/不通过/待确认 | ___ |
| 2 | AIGC 内容标记 | 是/否 | 通过/不通过/待确认 | ___ |
| 3 | 用户 AI 告知 | 是/否 | 通过/不通过/待确认 | ___ |
| 4 | 个人信息保护 | 是/否 | 通过/不通过/待确认 | ___ |
| 5 | 内容安全过滤 | 是/否 | 通过/不通过/待确认 | ___ |
| 6 | 免责声明 | 是/否 | 通过/不通过/待确认 | ___ |
| 7 | 投诉渠道 | 是/否 | 通过/不通过/待确认 | ___ |
终审结论
- 结论:通过 / 不通过
- 不通过项修复计划:___
- 法律顾问意见:___
- 审核人 / 日期:___ / ___
查看填写示例
示例场景
【示例】合规终审——智能客服意图识别
功能名称:AI 意图识别路由
终审检查清单
| # | 检查项 | 适用 | 状态 | 审核意见 |
|---|---|---|---|---|
| 1 | 算法备案 | 否 | 通过 | 意图分类不构成算法推荐 |
| 2 | AIGC 内容标记 | 否 | 通过 | 功能仅分类,不生成内容 |
| 3 | 用户 AI 告知 | 是 | 通过 | 通话开始语音提示已录制 |
| 4 | 个人信息保护 | 是 | 通过 | 电话号码脱敏方案已验证 |
| 5 | 内容安全过滤 | 否 | 通过 | 不涉及内容生成 |
| 6 | 免责声明 | 是 | 通过 | 已纳入通话须知 |
| 7 | 投诉渠道 | 是 | 通过 | 客服热线 + 在线反馈入口 |
终审结论
- 结论:通过(7 项全通过)
- 不通过项修复计划:无
- 法律顾问意见:法务确认 AIGC 标记不适用(功能不生成内容),个人信息脱敏方案合规
- 审核人 / 日期:陈律师 / 2026-05-07
自检 Checklist
- 是否逐项检查了所有合规要求?
- 不通过的项是否有修复计划和时间表?
- 是否有法律顾问的审核意见?
衍生动作
- 全部通过:进入监控配置
- 存在不通过项:修复后重新终审
- 不确定项:咨询法律顾问
作者 手记
合规终审不是走过场。建议请一位真正懂 AI 监管的法律顾问参与,而不是只在内部过一遍。合规问题的代价不是技术返工,是监管处罚和用户信任损失。