ai-act-readiness
por alirezarezvaniai-act-readiness es una skill de revisión de cumplimiento para la admisión bajo el EU AI Act, comprobaciones previas al despliegue, preparación para la conformidad y actualizaciones anuales. Usa /cs:ai-act-readiness <system> para recorrer seis preguntas vinculadas a artículos sobre prácticas prohibidas, clasificación de alto riesgo, roles, activadores de GPAI y fechas de entrada en vigor gradual.
Esta skill obtiene 68/100, lo que significa que es aceptable para aparecer en el directorio, pero conviene presentarla como una revisión ligera de cumplimiento y no como un kit completo de preparación para el EU AI Act. Los usuarios del directorio obtienen un comando claro, casos de uso y un conjunto estructurado de preguntas con citas de artículos, pero deben prever aportar su propia validación legal, proceso de recopilación de evidencias y cualquier herramienta mencionada.
- Activación y momento de uso claros: `/cs:ai-act-readiness <system>` se vincula explícitamente con la admisión de sistemas de IA, el despliegue en la UE, la evaluación de conformidad, la actualización anual y los cambios de rol.
- Ofrece una revisión enfocada del EU AI Act en seis preguntas, en lugar de un prompt genérico de cumplimiento, con referencias a artículos y condiciones de detención de alto impacto, como las prácticas prohibidas del artículo 5.
- La descripción y el contenido son sustanciales, sin marcadores provisionales ni experimentales, y con estructura suficiente para que un agente guíe una revisión de preparación.
- No incluye archivos de soporte, referencias ni metadatos de instalación/readme, por lo que los usuarios deben basarse por completo en SKILL.md y verificar los detalles legales de forma independiente.
- La skill indica al agente que ejecute `ai_system_risk_classifier.py`, pero la evidencia del repositorio no muestra scripts, lo que genera una brecha de ejecución.
Resumen de la skill ai-act-readiness
Qué hace ai-act-readiness
ai-act-readiness es una skill de revisión de cumplimiento pensada para poner a prueba un sistema de IA frente al EU AI Act antes de su despliegue en la UE, su puesta en el mercado, una evaluación de conformidad o una actualización de cumplimiento programada. Está diseñada alrededor del comando /cs:ai-act-readiness <system> y utiliza un formato de interrogatorio de seis preguntas vinculado a puntos de decisión clave del EU AI Act, incluidas prácticas prohibidas, clasificación de alto riesgo, cambios de rol entre proveedor y responsable del despliegue, obligaciones de conformidad, activadores de GPAI/riesgo sistémico y fechas de aplicación gradual del Artículo 113.
Mejor encaje para equipos de Compliance Review
La skill ai-act-readiness resulta especialmente útil para revisores legales, de gobernanza, producto, seguridad e IA responsable que necesitan una primera revisión estructurada antes de pasar a asesoría especializada o a trabajos formales de conformidad. Encaja bien en revisiones de intake para nuevas funcionalidades de IA, comprobaciones previas al lanzamiento en la UE, actualizaciones anuales del inventario de IA y revisiones por cambios materiales en las que una organización podría pasar de responsable del despliegue a proveedor bajo las reglas de modificación sustancial.
Qué la diferencia de un prompt genérico
Un prompt genérico sobre el EU AI Act suele producir resúmenes amplios. Esta skill es más operativa: obliga al revisor a pasar por preguntas vinculadas a artículos concretos y detiene el flujo cuando aparece una práctica prohibida o un problema importante de clasificación. Su valor no está en ofrecer una conclusión legal definitiva, sino en reducir el riesgo de omitir preguntas umbral lo bastante pronto como para que los equipos puedan pausar el despliegue, reunir evidencias o escalar a asesoría legal antes de aprobar.
Restricciones de adopción que conviene conocer primero
Actualmente, el repositorio expone la skill principalmente mediante SKILL.md; no se observan archivos complementarios rules/, references/, resources/ ni archivos ejecutables de soporte dentro de la carpeta de la skill. Trata las referencias a artículos y el flujo incluidos como una lista de comprobación guiada, no como una base completa de conocimiento legal. Para despliegues regulados, combina los resultados con el texto vigente del EU AI Act, normas armonizadas, políticas internas y una revisión legal cualificada.
Cómo usar la skill ai-act-readiness
Instalación de ai-act-readiness y ruta de revisión de archivos
Instala desde el repositorio de la skill si tu entorno de agente admite instalación de skills desde GitHub:
npx skills add alirezarezvani/claude-skills --skill ai-act-readiness
Después, revisa el código fuente antes de confiar en ella: compliance-os/skills/ai-act-readiness/SKILL.md es el archivo clave. Como la carpeta de la skill es ligera, leer SKILL.md no es opcional; ahí se detalla el comando exacto, el momento previsto de uso y la secuencia de revisión de seis preguntas. Confirma que tu plataforma reconoce /cs:ai-act-readiness después de la instalación.
Entradas que la skill necesita para funcionar bien
Para que el uso de ai-act-readiness sea útil, no pases solo el nombre de un producto. Aporta suficientes datos del sistema para clasificar el riesgo e identificar obligaciones:
- finalidad del sistema y función visible para el usuario
- países y usuarios objetivo en la UE
- rol como proveedor, responsable del despliegue, importador, distribuidor o agente posterior en la cadena
- si afecta a empleo, educación, crédito, fuerzas de seguridad, migración, biometría, salud, seguridad o servicios esenciales
- tipo de modelo, fuente de entrenamiento, nivel de autonomía y supervisión humana
- contexto de despliegue, personas afectadas y modos de fallo conocidos
- fecha prevista de lanzamiento o de actualización
Un prompt débil sería: “Review our chatbot for EU AI Act.” Un prompt más sólido sería: “Use /cs:ai-act-readiness for a customer-support AI assistant deployed to EU consumers by a SaaS provider, using a third-party LLM, no biometric processing, no automated legal decisions, logs retained for QA, launch planned September 2026. Identify prohibited-practice, high-risk, transparency, GPAI, and conformity concerns.”
Flujo de trabajo sugerido para una primera revisión
Empieza con una descripción concisa del sistema y pide a la skill que responda cada una de las seis preguntas por separado, incluyendo lagunas de evidencia y puntos de escalado. Úsala durante el intake, de nuevo después de cambios de arquitectura o de caso de uso, y antes de la puesta en el mercado de la UE. Si el sistema toca ámbitos similares a los del Annex III, pide una justificación de alto riesgo en lugar de una respuesta simple de sí/no. Si el rol de la organización puede cambiar porque modifica sustancialmente o renombra el sistema de IA de otro proveedor, pregunta explícitamente por implicaciones de proveedor al estilo del Article 25.
Patrón práctico de prompt
Usa esta estructura para obtener mejores resultados:
/cs:ai-act-readiness <system description>. Return: 1) likely EU AI Act role, 2) Article 5 prohibited-practice screen, 3) high-risk analysis, 4) transparency and human-oversight obligations, 5) GPAI/systemic-risk triggers if relevant, 6) evidence missing, 7) go/no-go recommendation for compliance review.
Este prompt convierte un objetivo impreciso en una nota de intake auditable y hace visibles las brechas en lugar de ocultarlas dentro de un resumen pulido.
FAQ de la skill ai-act-readiness
¿ai-act-readiness es una opinión legal?
No. La skill ai-act-readiness es una ayuda estructurada para revisión de cumplimiento, no asesoramiento legal. Ayuda a los equipos a identificar preguntas del EU AI Act que deben responderse antes del despliegue o de trabajos de conformidad. Úsala para preparar la revisión por asesoría legal, documentar supuestos y evitar omisiones evidentes en el intake.
¿Cuándo no debería usar esta skill?
No la uses como único mecanismo de aprobación para IA de alto riesgo, casos límite de prácticas prohibidas, sistemas biométricos, usos por fuerzas de seguridad, infraestructura crítica o decisiones de empleo y educación. Evita también usarla con descripciones vagas del sistema; el resultado será tan fiable como los hechos que proporciones.
¿En qué se diferencia de un clasificador de riesgo de IA?
Esta skill es más amplia que un clasificador de una sola etiqueta. Está pensada para recorrer un razonamiento de cumplimiento: revisión de prohibiciones, activadores de alto riesgo, preguntas sobre rol y modificaciones, calendario de despliegue en la UE y preparación para declaración o actualización. Puede informar la clasificación, pero no debe sustituir la documentación formal de gestión de riesgos.
¿ai-act-readiness es apta para principiantes?
Sí para un intake estructurado, pero quienes estén empezando deberían leer primero el archivo de la skill y tener a mano el texto del EU AI Act. Las referencias a artículos ayudan, pero el revisor sigue necesitando hechos del dominio y criterio. Los principiantes obtienen mejores resultados pidiendo a la skill que enumere supuestos y lagunas de evidencia, no solo conclusiones.
Cómo mejorar la skill ai-act-readiness
Mejora las entradas de ai-act-readiness antes de volver a ejecutarla
La mayoría de los resultados débiles se deben a falta de datos. Antes de volver a ejecutar ai-act-readiness, añade el país de despliegue, grupo de usuarios, impacto de la decisión, proceso de revisión humana, fuente del modelo, detalles de entrenamiento o fine-tuning, y si el sistema está relacionado con la seguridad o integrado en un producto regulado. Estos detalles afectan directamente a la revisión de prácticas prohibidas y al análisis de alto riesgo.
Pide resultados aptos para decisión, no resúmenes
Para Compliance Review, solicita una tabla con Question, Likely answer, Evidence, Uncertainty, Required follow-up y Owner. Esto hace que el resultado pueda usarse en un ticket de intake o en un flujo de gobernanza. Si el modelo entrega una conclusión segura sin evidencia, pídele que separe la interpretación legal de los hechos del producto.
Modos de fallo comunes que debes detectar
Presta atención a conclusiones demasiado seguras de “no alto riesgo” cuando el caso de uso implique empleo, educación, crédito, beneficios públicos, fuerzas de seguridad, migración, biometría o componentes de seguridad. Comprueba también si el resultado ignora cambios de rol: un responsable del despliegue que modifica sustancialmente un sistema puede heredar obligaciones similares a las de un proveedor. Por último, verifica las fechas, porque el calendario de aplicación gradual del Article 113 afecta a qué obligaciones son relevantes de inmediato.
Iterar después del primer resultado
Tras la primera pasada de ai-act-readiness, convierte cada incertidumbre en un prompt de seguimiento. Ejemplo: “You flagged possible high-risk status due to employment screening. Ask the minimum facts needed to decide whether Annex III applies.” Luego vuelve a ejecutar la skill con respuestas de responsables de producto, legal, seguridad y propietarios del modelo. El mejor uso es iterativo: clasificar, exponer brechas, recopilar evidencia y solo entonces producir una recomendación de preparación.
