Compliance

skill-comply 是一個用於合規測試的 skill，會在實際執行中檢查 agent 是否遵循某個 skill、規則或 agent definition。它會從 markdown 產生規格、以三種不同嚴格度的 prompt 執行測試、分類 tool-call 時序，並以證據回報合規率。適合用來做 skill-comply 的 Compliance Review。

quality-nonconformance 是一項適用於受管制製造業的技能，涵蓋 NCR 收件、根因分析、CAPA、SPC 解讀與最終處置。適合用於 Compliance Review、供應商品質問題，以及需要可追溯性、風險判斷與可供稽核的決策場景。

logistics-exception-management skill 可協助處理貨運延誤、損壞、遺失、拒收、爭議與索賠，並透過有結構的升級處理、證據檢視與可直接對客戶說明的後續步驟來推進處理。它是為問題追蹤與營運決策而設計，適合需要可重複套用指引、而非泛用提示詞的物流團隊。

hipaa-compliance 是處理醫療隱私與資安工作的 HIPAA 專用入口。當任務明確涉及 PHI、受涵蓋實體、BAA、事件外洩風險，或某個工作流程是否會產生 HIPAA 暴露時，請使用 hipaa-compliance skill。它是一個輕量的導流層，可用於快速合規分流與指引。

healthcare-phi-compliance 可協助檢視醫療應用在資料模型、API、log 與存取路徑中的 PHI/PII 風險。可用來檢查資料分類、存取控制、加密、稽核軌跡，以及符合 HIPAA、DISHA、GDPR 與相關安全稽核需求的常見洩漏向量。

customs-trade-compliance 是一項貿易合規技能，適用於報關文件、HS/HTS 分類、關稅規劃、受限對象篩查，以及 Compliance Review。它能幫助使用者把出貨事實轉化為有理有據的進出口決策，減少使用通用提示詞時常見的猜測成分。

privacy-policy 技能可協助先起草產品或服務的隱私權政策初稿，內容涵蓋清楚的資料蒐集細節、適用法域範圍，以及法律審查提示。適合在網站、App 或 SaaS 上線時使用，也可用於更新文件，或在送交法務審閱前先準備隱私權政策草稿。

spec-to-code-compliance 用於驗證程式碼是否與書面規格完全一致，特別適合區塊鏈稽核與 Compliance Review。使用 spec-to-code-compliance 技能來比對 whitepapers、設計文件與實作，找出缺漏的行為，並標記未文件化或有偏差的邏輯。

iso-13485-certification 可協助醫療器材團隊準備 ISO 13485:2016 認證文件。可用於差距分析、品質手冊撰寫、必要程序文件、作業指導書、醫療器材檔案內容，以及稽核準備。特別適合技術寫作與認證就緒的 QMS 文件整理。

auditing-cloud-with-cis-benchmarks 是一個適用於 AWS、Azure 與 GCP 的雲端安全稽核技能。它可協助你依照 CIS Foundations Benchmarks 評估環境、檢視未通過的控制項，並透過 repo 中的技能指南、參考檔案與 agent patterns，沿著可重複的流程從發現問題走到修正。

nutrient-document-processing 是一個用於搭配 Nutrient DWS 進行 PDF 處理的工作流程技能。它可協助你安裝、理解並使用可重複的文件工作流程，涵蓋轉換、合併、分割、OCR、擷取、遮罩、簽署、最佳化，以及 PDF/A、PDF/UA 這類合規輸出。