AI 资产盘点：原理解析

你可能会好奇，这个 Skill 是如何把原本能写满几百页纸的欧盟 AI 法案，变成一段段简单的对话的？其实在它的“黑盒”里，运行着一套严密的映射逻辑和数据管理机制。

这就是它的工作方式。当你描述一个 AI 系统时，它并不是在做简单的关键词匹配，而是在执行一套基于法案逻辑的判定树。它会先通过 EU nexus 判定你的业务是否在法案的管辖半径内。接着，它会按照法案的优先级顺序，从 Article 5 定义的“绝对禁令”开始，一路扫描到 Annex III 的“高风险领域”。每当你回答一个问题，系统就会在逻辑树上做一次剪裁，直到锁定最贴切的风险等级。

它为什么不直接替你做主。在所有的输出结论中，你都会看到类似 [verify] 这样的标记。这并不是因为它不够自信，而是出于一种严谨的合规设计。法律条文的适用往往带有微妙的语境，系统能帮你完成 90% 的繁琐筛选和条文比对，但最后的 10%，即那个决定性的勾选动作，必须由具备专业判断力的人（比如你或公司的法务人员）来完成。这种人机协作模式确保了合规结论既有技术的高效，又有法律的严谨。

你的数据资产保存在哪里。所有的资产清单、分类记录和判定依据，都实时存储在你本地环境的一个名为 ai-systems.yaml 的文件中。这意味着你的合规数据不会被上传到某个陌生的云端，而是始终掌握在你自己的手中。你可以随时用文本编辑器打开它，或者在需要时将其导出作为合规审计的原始证据。这种本地化的持久化方案，本身就是对数据安全和隐私保护的一种实践。