Compliance

skill-comply 是一款合规测试技能，用于在真实运行中检查 agent 是否遵循某个 skill、规则或 agent 定义。它会从 markdown 生成规范，运行三档 prompt 严格度，分类工具调用时间线，并基于证据输出合规率。适合用于 skill-comply 的合规审查。

quality-nonconformance 是一款面向受监管制造场景的技能，覆盖 NCR 受理、根因分析、CAPA、SPC 解释和最终处置。适用于合规审查、供应商质量问题，以及需要可追溯性、风险判断和审计可用结论的证据驱动决策。

logistics-exception-management 事件跟踪技能可帮助处理货运延误、货损、丢失、拒收、争议和索赔，通过结构化升级流程、证据审查和可直接交付给客户的后续行动来推进处置。它面向事件跟踪与运营决策场景，适合需要可重复指导而不是通用提示词的物流团队。

hipaa-compliance 是面向医疗隐私与安全工作的 HIPAA 专用入口。当任务明确涉及 PHI、受覆盖实体、BAA、泄露风险态势，或某个工作流是否会带来 HIPAA 暴露时，就使用 hipaa-compliance 技能。它是一个轻量覆盖层，适合快速合规分诊与指导。

healthcare-phi-compliance 可帮助审查医疗健康应用在数据模型、API、日志和访问路径中的 PHI/PII 风险。可用于检查数据分类、访问控制、加密、审计轨迹，以及与 HIPAA、DISHA、GDPR 和相关安全审计需求有关的常见泄露向量。

customs-trade-compliance 是一项面向海关单证、HS/HTS 归类、关税规划、受限方筛查和 Compliance Review 的贸易合规技能。它能帮助用户把货运事实转化为更有依据的进出口决策，比通用提示词更少依赖猜测。

privacy-policy 技能可帮助为产品或服务起草第一版隐私政策，清晰涵盖数据收集细节、适用司法辖区范围以及法律审核提示。适用于网站、App 或 SaaS 上线时，更新文档时，或在提交给 Legal 审核前准备隐私政策时使用。

spec-to-code-compliance 用于核对代码是否与书面规范完全一致，适合区块链审计和 Compliance Review。使用 spec-to-code-compliance 技能，可以对照白皮书、设计文档和实现代码，找出缺失的行为，并标记未说明或存在偏差的逻辑。

iso-13485-certification 可帮助医疗器械团队准备 ISO 13485:2016 认证文件。可用于差距分析、质量手册起草、必需程序和作业指导书编写、Medical Device File 内容整理以及审计准备。它尤其适合技术写作和认证就绪的 QMS 文件编制。

auditing-cloud-with-cis-benchmarks 是一款面向 AWS、Azure 和 GCP 的云安全审计技能。它可帮助你依据 CIS Foundations Benchmarks 评估环境、查看未通过的控制项，并借助仓库中的技能指南、参考文件和 agent 模式，沿着一条可重复的路径从发现问题走到修复落地。

nutrient-document-processing 是一个基于 Nutrient DWS 的 PDF 处理工作流技能。它帮助你安装、理解并使用可重复的文档工作流，用于转换、合并、拆分、OCR、提取、脱敏、签署、优化，以及生成 PDF/A 或 PDF/UA 等合规输出。