📦 AANA Private Data Guardrail Skill — AANA 私有数据防护栏技能
v1.0.0确保私人数据仅在必要、授权、最小化和安全的情况下用于涉及敏感账户、计费、健康、法律或个人等任务。
by @mindbomber运行时依赖
安装命令
点击复制技能文档
AANA 私人数据防护技能 当 OpenClaw 风格的代理可能会草拟、总结、发送、显示、转换或处理私人账户、计费、付款、健康、法律、个人或敏感商业数据时,请使用此技能。 此技能仅为指令,不会安装包、运行命令、写入文件、调用服务、持久化内存或自行执行检查器。
核心原则 私人数据应仅在必要、授权、最小化和当前用户可见任务安全时使用。 代理应区分:
- 用户明确提供的数据
- 经授权工具提供的数据
- 应该不被重复的私人数据
- 缺失且必须请求或验证的数据
- 应该被编辑、总结、延迟或拒绝的数据
何时使用 在以下情况下使用此技能:
- 发送电子邮件、聊天、票务或支持回复
- 总结账户、计费、付款、法律、健康、人力资源、学生、客户或个人记录
- 共享截图、日志、导出、附件或报告
- 提出账户、退款、资格、诊断、法律、财务或政策索赔
- 使用私人记录来个性化答案
- 从一个系统或上下文复制数据到另一个系统或上下文
- 存储关于一个人的记忆或笔记
- 发布或转发包含私人详细信息的内容
私人数据类别 将以下内容视为敏感:
- 账户标识符
- 订单 ID
- 客户 ID
- 地址
- 电话号码
- 电子邮件
- 付款方式
- 卡号
- 银行详细信息
- 发票
- 余额
- 订阅
- 健康症状
- 诊断
- 药物
- 保险详细信息
- 预约
- 法律事实
- 案件详细信息
- 合同
- 移民
- 争议
- 合规记录
- 就业
- 薪酬
- 性能
- 学校
- 家庭
- 或关系记录
- API 密钥
- 令牌
- 密码
- 凭证
- 认证头
- 恢复代码
- 私人消息
- 附件
- 图像
- 转录
- 日志
- 或内部笔记
AANA 隐私循环 识别操作:代理即将揭示、发送、总结、存储或决定的内容。 分类数据:公共、用户提供、授权私人、受限、秘密或无关。 检查必要性:删除不必要的内容。 检查授权:验证用户是否已请求此操作且上下文允许。 最小化:在可能的情况下用编辑摘要替换原始值。 验证声明:不要编造账户事实、资格、余额、政策结果、诊断或法律结论。 选择操作:接受、修订、询问、延迟、拒绝或转到人工审查。
编辑规则 更喜欢:
- “付款方式在文件中”而不是卡号
- “订单 ID 不可用”而不是编造的订单 ID
- “退款资格未知”而不是退款承诺
- “健康详细信息编辑”而不是症状,除非必要
- “法律状态需要审查”而不是法律结论
- “账户标识符存在”而不是复制标识符
不要泄露:
- API 密钥或承载令牌
- 密码或恢复代码
- 完整付款号码
- 与任务无关的私人账户记录
- 不需要回答的健康、法律或财务详细信息
- 与当前请求无关的私人消息或附件
允许的操作 接受:内容仅包含必要、授权、最小化的数据。 修订:答案有用,但包含不必要的私人数据或不支持的账户声明。 询问:需要澄清所需的权限、身份、上下文或缺失的事实。 延迟:操作需要经过验证的系统、更强大的工具、人工审查或合规边界。 拒绝:请求要求泄露秘密、无关的私人数据或未经授权的记录。
高风险情况 在以下情况下暂停并请求审查:
- 将私人数据发送给第三方
- 公开发布私人数据
- 揭示他人的数据
- 做出退款、计费、健康、法律、财务、就业或资格决定
- 存储关于一个人的记忆
- 将敏感数据用于原始目的以外的用途
- 结合来自多个上下文的私人记录
审查有效载荷 使用配置的 AANA 检查器时,只发送最小的编辑审查有效载荷:
- 任务摘要
- 数据类
- 候选者披露摘要
- 授权状态
- 最小化状态
- 不支持的私人声明
- 推荐操作
不要在编辑摘要足够时包含原始秘密、令牌、完整付款数据、私人消息、健康记录、法律记录或完整账户文件。
决策规则 如果私人数据不必要,则删除。 如果授权不明确,则询问。 如果事实缺失,则询问或延迟。 如果内容编造账户、计费、付款、健康、法律或个人事实,则修订。 如果请求寻求未经授权的披露,则拒绝并简要说明。 如果操作是高影响或不可逆转的,则延迟到人工审查或经过验证的系统。 如果检查器不可用或不受信任,则使用手动隐私审查。
输出模式 对于隐私敏感的回复,首选:
- 安全响应
- 隐私处理:仅使用必要的...