Compliance

skill-comply は、実運用の実行でエージェントが skill、rule、または agent definition に従っているかを確認するためのコンプライアンス検証スキルです。markdown から仕様を生成し、3段階の prompt strictness でシナリオを実行、tool-call の時系列を分類し、証拠付きでコンプライアンス率をレポートします。Compliance Review 向けの skill-comply として有用です。

quality-nonconformance は、規制産業の製造現場向けに、NCRの受付、根本原因分析、CAPA、SPC解釈、最終処置を支援する skill です。Compliance Review、サプライヤー品質問題、トレーサビリティ、リスク、監査対応を意識した根拠ある判断が求められる場面で活用できます。

logistics-exception-management スキルは、貨物の遅延、破損、紛失、受領拒否、異議申し立て、クレームを、体系的なエスカレーション、証拠確認、顧客向けの次アクションまで含めて整理して扱うのに役立ちます。問題追跡と業務判断のために設計されており、汎用的なプロンプトではなく再現性のあるガイダンスが必要な物流チームに適しています。

hipaa-compliance は、医療分野のプライバシーとセキュリティに関する作業のための HIPAA 専用エントリポイントです。タスクが PHI、対象事業体、BAA、インシデント時の対応姿勢、またはワークフローが HIPAA リスクを生むかどうかに明示的に関わる場合に、hipaa-compliance skill を使ってください。これは、迅速なコンプライアンスの切り分けとガイダンスのための、薄いオーバーレイです。

healthcare-phi-complianceは、医療アプリにおけるPHI/PIIのリスクを、データモデル、API、ログ、アクセス経路まで含めて確認するためのスキルです。データ分類、アクセス制御、暗号化、監査証跡、そしてHIPAA、DISHA、GDPRなどに関する一般的な漏えい経路の確認に使えます。

customs-trade-compliance は、税関書類、HS/HTS 分類、関税計画、制裁対象者スクリーニング、Compliance Review を扱う貿易コンプライアンス向けスキルです。出荷情報を、一般的なプロンプトよりも迷いの少ない、説明可能な輸出入判断へと整理するのに役立ちます。

privacy-policyスキルは、製品やサービス向けのプライバシーポリシーを初期ドラフトとして作成するのに役立ちます。データ収集の詳細、適用法域の範囲、法務レビューの注意点をわかりやすく整理できます。サイトやアプリ、SaaSの公開時、ドキュメント更新時、または法務確認用のプライバシーポリシー準備に使えます。

spec-to-code-compliance は、ブロックチェーン監査や Compliance Review において、コードが文書化された仕様と完全に一致しているかを検証する skill です。ホワイトペーパー、設計書、実装を照合し、不足している挙動を特定し、文書化されていないロジックや仕様から逸脱したロジックを見つけるために使用します。

iso-13485-certification は、医療機器チームが ISO 13485:2016 認証向けの文書を整えるための支援スキルです。ギャップ分析、品質マニュアルの作成、必須手順書、作業指示書、医療機器ファイルの内容整理、監査準備に活用できます。技術文書の作成や、認証に向けた QMS 文書整備に特に役立ちます。

auditing-cloud-with-cis-benchmarks は、AWS、Azure、GCP 向けのクラウドセキュリティ監査スキルです。CIS Foundations Benchmarks に照らして環境を評価し、不合格のコントロールを確認し、スキルガイド、参照ファイル、リポジトリ内のエージェントパターンを使って、調査結果から remediation までを再現性のある流れで進められます。

nutrient-document-processing は、Nutrient DWS を使った PDF Processing のためのワークフロースキルです。変換、結合、分割、OCR、抽出、墨消し、署名、最適化、さらに PDF/A や PDF/UA などのコンプライアンス出力まで、再現性のある文書ワークフローの導入、理解、活用を支援します。