Compliance

skill-comply 是一款合规测试技能，用于在真实运行中检查 agent 是否遵循某个 skill、规则或 agent 定义。它会从 markdown 生成规范，运行三档 prompt 严格度，分类工具调用时间线，并基于证据输出合规率。适合用于 skill-comply 的合规审查。

quality-nonconformance 是一款面向受监管制造场景的技能，覆盖 NCR 受理、根因分析、CAPA、SPC 解释和最终处置。适用于合规审查、供应商质量问题，以及需要可追溯性、风险判断和审计可用结论的证据驱动决策。

logistics-exception-management 事件跟踪技能可帮助处理货运延误、货损、丢失、拒收、争议和索赔，通过结构化升级流程、证据审查和可直接交付给客户的后续行动来推进处置。它面向事件跟踪与运营决策场景，适合需要可重复指导而不是通用提示词的物流团队。

hipaa-compliance 是面向医疗隐私与安全工作的 HIPAA 专用入口。当任务明确涉及 PHI、受覆盖实体、BAA、泄露风险态势，或某个工作流是否会带来 HIPAA 暴露时，就使用 hipaa-compliance 技能。它是一个轻量覆盖层，适合快速合规分诊与指导。

healthcare-phi-compliance 可帮助审查医疗健康应用在数据模型、API、日志和访问路径中的 PHI/PII 风险。可用于检查数据分类、访问控制、加密、审计轨迹，以及与 HIPAA、DISHA、GDPR 和相关安全审计需求有关的常见泄露向量。

customs-trade-compliance 是一项面向海关单证、HS/HTS 归类、关税规划、受限方筛查和 Compliance Review 的贸易合规技能。它能帮助用户把货运事实转化为更有依据的进出口决策，比通用提示词更少依赖猜测。