# compliance-guide.md — 合规红线与边界总览

> **文档类型**:Skill 参考文档(合规边界主文档)
> **适用 Skill**:`xhs-creator-copilot` v1.0+
> **目标路径**:`references/compliance-guide.md`
> **版本**:1.0.0
> **本文档地位**:**优先级最高**,与其他文档冲突时,本文档为准

---

## 0. 这份文档是什么

这是 skill 的**合规宪法**。所有其他文档的功能描述,都不能与本文档定义的红线冲突。

合规来源分为**三层**:

1. **法规层**:中国法律 + 行政规章
2. **平台层**:小红书社区规范 + 治理公告
3. **赛道层**:期货 / 财经类内容的特殊监管要求

skill 在每次任务前后都应**自检**是否触碰这些红线。

---

## 1. 法规层:必须遵守

### 1.1 《人工智能生成合成内容标识办法》(2025-09-01 生效)

**核心要求**:

- **AI 生成内容必须显式标识**(平台层和内容层都要)
- **服务提供者**(本 skill)**不得**帮助用户隐藏 AI 标识

**对 skill 的具体要求**:

| 要求 | skill 实现方式 |
|------|---------------|
| 输出内容含 AI 标识提醒 | 笔记 final 文件里固定一行"⚠️ 必须勾选'笔记含 AI 合成内容'" |
| 不教用户去除 AI 痕迹**以欺骗平台** | humanizer 定位为"提升可读性",**不**定位为"绕过检测" |
| 不假装 AI 生成内容是真人原创 | 输出文件保留 AI 协助痕迹 |
| 拒绝用户"帮我隐藏 AI 标识"的请求 | 直接拒绝,引用本规章 |

⚠️ **重要边界**:humanizer 模块的目的是让文字"读起来更自然",不是"骗过 AI 检测器"。这是法规层与产品层的关键区分。

### 1.2 《广告法》(财经/期货特别相关)

**禁止的表述**:

| 禁区 | 例 |
|------|-----|
| 绝对化承诺 | "稳赚"、"必涨"、"100% 盈利"、"零风险" |
| 虚假/夸大数据 | "用户 100% 满意"、"最高收益翻倍" |
| 对未来预测保证 | "下周必然上涨"、"确定性机会" |
| 误导性对比 | "比 XX 平台收益翻倍" |
| 借用国家级形象 | "国家推荐"、"央行支持"等(除非真有) |

skill 在合规预检时**自动拦截**这些词组。

### 1.3 《证券期货投资者适当性管理办法》

**期货账号特别要遵守**:

- ❌ 不得对**非投资者适当**人群推介投资产品
- ❌ 不得提供**未授权的投资咨询**(没有期货投资咨询牌照,不能给具体操作建议)
- ❌ 不得**代客理财** / **居间介绍**(私下加微信带单 = 高度违规)
- ❌ 不得**透露内幕信息** / **操纵市场**

对应到 skill:
- 笔记 / 回复中涉及具体品种价位时,必须配 "不构成投资建议" 免责声明
- 拒绝生成"加微信带单"、"群内分享内幕"类内容
- 拒绝生成针对特定个人的投资建议(只能"分享我的判断框架")

---

## 2. 平台层:小红书规则

### 2.1 《关于打击 AI 托管运营账号的治理公告》(2026-03-10)

**全文要点**:

- ❌ 禁止 AI 托管**注册**账号
- ❌ 禁止 AI 托管**发布**笔记(梯度处罚:警告 → 限流 → 封禁)
- ❌ 禁止 AI 托管**互动**(评论 / 私信 / 群聊)
- 🔴 **主页所有公开笔记均为 AI 代发** → 直接封禁
- 🔴 **直接通过 AI 工具完成注册/发布/互动** → 直接封禁

**对 skill 的死命令**:

- skill **绝不调用浏览器工具操作小红书 web/app**
- skill **绝不**保存平台 cookie / token / session
- skill **不监听**任何小红书页面变化(轮询、订阅、刷新)
- skill **不涉及**注册流程
- skill 输出文档中**强制写入** AI 标识提醒,引导用户合规发布

### 2.2 小红书《社区公约》

**期货/财经赛道相关高频违规点**:

| 违规类型 | 具体行为 |
|---------|---------|
| **诱导关注/转化** | "关注获取暗号"、"私信我送资料" |
| **导流站外** | 评论里贴微信号 / Telegram / 公众号链接 |
| **拉群行为** | "建了个交流群,求带" → 平台判违规 |
| **虚假互动** | 互赞、互评、互关(账号生死线)|
| **金融违规推荐** | 推荐具体股票 / 期货品种价位 |
| **信息编造** | "据小道消息"、"听内部说"|
| **饥饿营销** | "名额有限"、"今晚最后机会" |

skill **自动检测**用户输入和输出文本中是否含上述模式,**遇即警告**。

### 2.3 小红书 AI 内容识别(机器+人工)

平台对未声明 AI 内容**会限流**,但**主动声明的内容不限流**(这是关键 trade-off)。

```
未声明 AI 内容(平台识别后)→ 限流 / 降权
↓
主动声明 AI 内容(用户在发布时勾选)→ 正常分发,但带"AI"标签
```

**结论**:**主动勾选 AI 标识** 比 **试图躲过 AI 检测** 安全 10 倍。skill 的输出文档**永远**强制写入"必须勾选 AI 标识"提示。

---

## 3. 赛道层:期货/财经特殊规则

### 3.1 必备免责声明

任何含**具体品种 / 价位 / 操作建议**的内容,末尾**必须**含以下之一:

- "以上仅为个人分享,不构成投资建议"
- "仅供学习交流,不构成操作建议"
- "市场有风险,投资需谨慎"
- "本文不构成任何投资建议,投资有风险,入市需谨慎"

**skill 自动补全机制**:

```python
def auto_append_disclaimer(text, has_specific_advice=False):
    if not has_specific_advice:
        return text  # 一般性内容不需要

    has_disclaimer = any(d in text for d in [
        "不构成投资建议", "仅供参考", "投资有风险",
        "理财有风险", "市场有风险"
    ])
    if not has_disclaimer:
        text += "\n\n以上仅为个人分享,不构成投资建议。"
    return text
```

### 3.2 敏感词清单(自动拦截)

skill 在生成 / 输出前扫描以下词,**命中则拒绝并要求改写**:

#### 🔴 绝对禁止类(出现即拦截)

```
稳赚、稳赢、必涨、必跌、保本、零风险、无风险、
翻倍、暴富、躺赚、躺赢、闭眼买、闭眼入、
跟单、喊单、带单、居间、代客、代操作、
内幕消息、内部消息、小道消息、内部渠道、
保证盈利、稳定盈利、年化XX%(具体收益数字)、
绝对收益、确定收益、有把握、有把握赚、
拉到群里、加微信交流、私信领取、私信送、
扫码加群、长按识别、点击外链、
最后机会、限时领取、名额限定
```

#### 🟡 高风险类(警告 + 引导改写)

```
这波必涨、稳了、上车、抄底、抄顶、满仓、
加杠杆、放大仓位、ALL IN、抄底神器、
冲冲冲、莽起来、跟我做、跟我下、
我刚刚买了 XX、推荐 XX、看好 XX 到 X价
(具体品种 + 具体价位推荐)
```

skill 不直接拒绝这些,但会提示:"这条表述风险较高,建议改为......"

### 3.3 必需的"免责钩子"位置

完整的合规笔记 / 回复结构:

```
开头(钩子)
   ↓
正文(干货)
   ↓
关键观点处:加局部免责(如"我自己的判断,可能错")
   ↓
全文结尾:加全局免责声明
```

skill 在 humanize 后做最终合规扫描时,确保两处都有。

---

## 4. skill 的合规自检流程

每次任务执行,在以下时机做合规检查:

### 4.1 输入阶段(用户给参数时)

```python
def check_input(task_type, params):
    # 拦截显著违规请求
    if "自动发布" in params or "代发" in params:
        return REJECT("不做自动发布")
    if "登录小红书" in params:
        return REJECT("不登录平台")
    if "监听通知" in params or "自动回复" in params:
        return REJECT("不做平台监听/自动回复")

    # 拦截违规目标
    if params.get("goal") in ["引导开户", "引导加微信", "拉群"]:
        return REJECT(f"目标 {params['goal']} 涉及违规导流")

    return PASS
```

### 4.2 生成阶段(LLM 输出后)

```python
def check_generated(text):
    # 1. 红线词扫描
    for word in HARD_BLOCKED_WORDS:
        if word in text:
            return REGENERATE(f"包含红线词 {word}")

    # 2. 高风险词警告
    warnings = []
    for word in SOFT_WARNING_WORDS:
        if word in text:
            warnings.append(f"高风险表述: {word}")

    # 3. 免责声明检查
    if has_specific_advice(text) and not has_disclaimer(text):
        text = auto_append_disclaimer(text)

    # 4. 站外联系方式检查
    if has_external_contact(text):  # 微信号/QQ/Telegram 等
        return REGENERATE("含站外联系方式")

    return PASS, warnings, text
```

### 4.3 输出阶段(写本地文件前)

```python
def check_before_save(text, file_type):
    # 笔记必须有 AI 标识提醒
    if file_type == "note_final":
        if "笔记含 AI 合成内容" not in text:
            text += BUILT_IN_AI_LABEL_REMINDER

    # 回复必须有"真人手动发送"提醒
    if file_type in ["reply", "triage"]:
        if "真人" not in text or "手动" not in text:
            text += BUILT_IN_MANUAL_SEND_REMINDER

    return text
```

---

## 5. 用户提出违规请求的应对

### 5.1 标准拒绝模板

```
🚫 抱歉,这个请求我没法满足。

原因:[具体引用本文档章节,如 §2.1 小红书 AI 托管治理公告]

合规的替代方式:[给出真人完成最后一步的建议路径]

如果你有其他需要,我们可以从合规的方向重新讨论。
```

### 5.2 常见违规场景与回应

| 用户请求 | skill 回应 |
|---------|----------|
| "帮我直接发到小红书" | 拒绝。引导:"我把内容写好放在 outputs 文件夹,你打开复制粘贴即可,5 秒钟的事。" |
| "你能登录我的小红书账号吗" | 拒绝。引用 §2.1。"我设计上不接触平台,这是为了保护你的账号。" |
| "帮我自动回所有评论" | 拒绝。引导用 reply-triage 批量分诊模式,你最后手动发。 |
| "怎么避免被识别为 AI" | 拒绝。引用 §1.1《标识办法》。"主动勾选 AI 标识反而更安全,不限流。" |
| "帮我加 200 个粉丝的微信" | 拒绝。引用 §2.2 导流站外。"这是平台明确的封号红线。" |
| "包装成大佬人设给我编故事" | 拒绝。引用 §1.2 广告法 + §3.1 期货特别规则。"虚假人设涉及证券违规。" |
| "我亏麻了帮我写个翻本笔记" | 转到 faq-draft.md §3.4(共情型),拒绝写"翻本"类内容,改为复盘类。 |

---

## 6. 灰色场景的判断原则

### 6.1 决策树

遇到不确定的情况,按以下顺序判断:

```
1. 是否触及法规层(§1)? → 是,拒绝
                       → 否,继续

2. 是否触及平台层(§2)? → 是,拒绝
                       → 否,继续

3. 是否触及赛道层(§3)? → 是,加警告 + 强制免责声明
                       → 否,继续

4. 是否产生**对真人粉丝的伤害**?
   (如误导新手亏钱,即使技术上不违规,但伦理上有问题)
                       → 是,加警告
                       → 否,通过

5. 通过 → 正常生成
```

### 6.2 当 skill 不确定时的策略

**默认收紧,不默认放开**。

例如:
- 用户问"帮我写一条'今年棕榈油大概率涨'的笔记" → 即使没明显违规词,但"大概率涨"接近预测,skill 应**主动建议**改为"我对棕榈油的判断框架"这类强调"个人观点"的表述
- 用户提到"群里有人说" → skill 应**追问**:这是公开信息还是非公开信息?如果非公开,涉及内幕,拒绝

---

## 7. 合规自查清单(用户每月做一次)

skill 鼓励用户每月对自己的小红书账号做以下自查:

```markdown
## 我的小红书账号合规自查 — YYYY-MM

### 🔴 必查(任何一项不通过都需立刻处理)
- [ ] 主页公开笔记中,是否有"主页所有/绝大多数都是 AI 代发"的特征?
- [ ] 最近 30 天发布,是否每条都勾选了 "笔记含 AI 合成内容"?
- [ ] 最近 30 天评论 / 私信回复,是否全部由真人完成?
- [ ] 是否有给具体粉丝**承诺收益** / **拉群** / **加微信带单** 的记录?

### 🟡 应查(影响账号长期权重)
- [ ] 最近发布节奏是否过于规律(例如每天准时 20:00)?
- [ ] 内容同质化程度是否过高(标题模板、话题组合重复)?
- [ ] 互动响应时间是否过快(每次都 10 秒内)?

### 🟢 建议
- [ ] 是否有发自己的"非 AI 辅助"原创笔记(比例 ≥ 50%)?
- [ ] 是否有持续学习平台规则更新?
```

---

## 8. 与其他模块的协作

| 模块 | 协作方式 |
|------|---------|
| `content.md` | 笔记起草后调用 §3 期货合规规则 + §4.2 红线扫描 |
| `humanizer.md` | humanize 不能破坏免责声明(§3.1)和 AI 标识提示(§1.1)|
| `faq-draft.md` | 单条回复调用 §3.2 敏感词 + §3.1 自动补免责 |
| `reply-triage.md` | 批量分诊调用 §2.2 引流嫌疑识别 |
| `local-output.md` | 输出文件强制写入 §4.3 AI 标识提醒和真人发送提醒 |

---

## 9. 法规更新追踪

skill 不主动联网更新规则,但用户应**每季度**主动查阅:

- 中国国家网信办最新通知:`www.cac.gov.cn`
- 小红书创作者中心公告:**真人手动**访问 `creator.xiaohongshu.com` 查看
- 行业讨论:`36kr.com` / `cbndata.com` / `jiemian.com` 关键字"小红书 AI 治理"

发现新法规 / 新公告时,更新本文档版本。

---

## 10. 2026-02 新政落地要点(v1.1.0 新增)

> **背景**:2026-02-12 小红书薯管家发布《关于加强 AI 生成合成内容自主标识的公告》,
> 落实国家《人工智能生成合成内容标识办法》(GB 45438-2025)。这是继 2026-03-10
> AI 托管治理公告之后的第二份强制性规则,**适用于所有创作者,无关账号是否被认定为托管**。
> 本节是 skill **必读**且必须严格遵守的执行细则。

### 10.1 强制标识的具体操作(三步直达)

发布笔记时:

```
设置 → 内容类型声明 → 勾选「笔记含 AI 合成内容」
```

标识完成后,笔记发布时间和 IP 标签旁会出现 **"笔记含 AI 生成内容"** 字样,所有读者可见。

### 10.2 双重标识要求(平台官方推荐)

仅靠后台勾选**不够**,小红书官方与监管机构均建议**双重标识**:

| 标识层 | 操作 | 在哪里显示 |
|-------|------|----------|
| 后台标识(必做)| 发布时勾选"笔记含 AI 合成内容" | 时间和 IP 旁 |
| **正文 / 标题标识(强烈建议)** | 在正文末尾或标题中**显式标注** | 笔记内容中 |

**正文标识范例**:

- "本文部分内容由 AI 辅助生成"
- "封面图由 AI 生成"
- "整理思路时使用了 AI 工具"

skill **每次** 输出笔记 final 文件时,**自动在正文末尾追加**双标识声明,不得删除。

### 10.3 处罚梯度(2026-02 后强化)

| 违规情况 | 处罚 |
|---------|------|
| 首次未标识 | 警告 + 系统强制补标 |
| 二次违规 | 推荐权重降低 50% |
| 三次及以上 | 限制发布权限 |
| 主动声明 AI 内容 | **不影响分发**(平台官方承诺)|
| 隐瞒 AI、被识别后 | 限流 + 强制打标 + 信用记录 |
| 教唆/售卖去除 AI 标识工具 | 严厉打击,账号封禁 |

### 10.4 平台 AI 检测能力(双轨识别)

平台已部署技术 + 行为双轨识别:

- **技术轨**:图像特征分析(检测 AI 绘图特征)、文字模式识别(检测 GPT 类输出特征)
- **行为轨**:发布频率、互动模式、内容同质化度

这意味着仅靠 humanizer 改写**不能**长期"骗过"检测。skill 的合规策略是
**主动声明 + 自然文风** 双管齐下,而不是"试图躲过"。

### 10.5 AI 生成图片的特殊要求(国标 GB 45438-2025)

skill 的 cover-image 模块(详见 `cover-image.md`)生成图片时**必须**满足:

- **显式标识**:图片角落添加"AI 生成"或"AI 制图"文字,高度 ≥ 画面最短边的 **5%**
- **隐式标识**(可选,推荐):文件元数据中加入 `Comment: AI-generated by Claude xhs-creator-copilot`
- 图片导出时,skill 自动添加上述标识,**用户不应手动移除**

### 10.6 故事营销红线(2026 新规)

平台 2026 年明确将以下行为列为打击对象:

- ❌ **编造聊天记录、截图来讲故事**(伪造对话、伪造客户反馈)
- ❌ **伪装身份**(商家伪装成普通用户)
- ❌ **虚假造势**(发互动笔记吸引点击后,改成营销推广)
- ❌ **前期搬运起号 + 后期营销**

skill 在生成笔记时:
- 故事型(版本 B)**严禁**编造具体对话(只能写"自己经历",且应是用户**真实经历的复述**)
- 不得生成"假想用户"的反馈("有粉丝跟我说...")
- 不得生成虚构身份背景("我是 XX 公司前员工")

### 10.7 矩阵账号风险

平台 2026 年加强对**多账号发相似内容**的识别。skill 的应对:

- `data/publish_log.json` 记录账号下生成历史
- 每次起草前提示:"今日已生成 N 篇,建议错峰发布"
- 不支持多账号同时管理(防止矩阵滥用)

### 10.8 高敏类目审核加严

期货/财经、医疗健康、美容护肤、教育培训 = 平台明确点名的"审核加严类目"。本 skill
属于期货/财经赛道,**所有笔记的合规预检阈值需提高**:

- 普通赛道:发现 1-2 个高风险词 → 警告
- **本赛道**:发现 1 个高风险词 → 拦截,要求改写

---

## 11. 版本历史

| 版本 | 日期 | 变更 |
|------|------|------|
| 1.0.0 | 2026-04-25 | 首版。三层合规体系(法规/平台/赛道)+ 自检流程 + 拒绝模板 |
| **1.1.0** | **2026-04-27** | **吸收 2026-02-12 公告 + GB 45438-2025 国标:** ① 强制双重标识(后台勾选 + 正文明示)② 处罚梯度更新 ③ 双轨 AI 检测能力说明 ④ AI 图片标识规则(图片高度 5% 文字)⑤ 故事营销红线(禁伪造聊天记录/虚假身份)⑥ 矩阵账号风险 ⑦ 高敏类目阈值收紧 |

---

*— EOF —*