让 AI 在开发中自动嵌入隐私保护设计
解决软件数据安全风险:在开发阶段即应用“隐私保护设计”原则,确保数据收集最小化、默认加密和用户控制权,避免事后补救带来的高昂成本和合规漏洞。
为什么需要这个技能
在构建收集用户数据的 App 时,往往等到上线后才发现数据泄露风险或合规问题。一旦数据收集过度、存储过久或未经明确同意,将面临 GDPR 等法律重罚。
本技能引导 AI 在设计数据库、API 和用户流程时,从一开始就将隐私保护(如数据最小化、目的限制、默认设置)融入架构,而不是作为事后补丁。这能有效降低风险、节省存储成本并赢得用户信任。
适用场景
- 开发需要收集姓名、邮箱、位置等个人数据的应用时。
- 设计数据库 Schema、API 接口或身份认证流程时。
- 用户提及表单填写、账户注册、数据分析或第三方集成时。
- 部署生产环境前,验证隐私控制措施是否到位时。
核心工作流
- 明确收集范围:让 AI 审查每个数据字段,仅保留绝对必要的信息,并记录其用途(如用于登录、显示 UI)。
- 应用默认隐私设置:配置 AI 生成的代码,确保非关键收集(如营销数据)默认关闭,且敏感数据在传输和存储时自动加密。
- 设计用户权利实现:在代码中预埋“访问、更正、删除、导出”等用户权利的接口或流程,确保 GDPR Article 25 等合规要求可执行。
- 审核日志与第三方:检查日志是否包含 PII(个人身份信息),并确保第三方 SDK(如广告、崩溃报告)仅在获得同意后加载。
下载和安装
下载 privacy-by-design 中文版 Skill ZIP
解压后将目录放入你的 AI 工具 skills 文件夹,重启工具后即可使用。具体路径参考内附的 USAGE.zh.md。
你可能还需要
暂无推荐