跳到主要内容

6 篇文档带有标签「治理」

查看所有标签

AI 生成代码的 IP 披露与归属清单

一句话摘要:把 AI 代码归属 / 责任 / IP 那条原则落成一张上线前能逐项打勾的清单。别把 AI 生成的代码不假思索地当成「干净、可独占、有保护」的资产——它可能主张不了版权却仍可能侵权。合并 / 分发前过一遍。

AI 自主性风险分级清单

一句话摘要:把自主性审批边界那条原则落成一张能直接用的表。别给 AI 一刀切的自主度——按可逆性 × 爆炸半径 × 数据敏感度给每类操作定档:低风险自动放行,高风险强制人审,不可逆的先 dry-run。照着填进你的 settings 与 hooks。

你没想清「我生成的代码谁拥有、谁担责、能不能主张版权」就把它当你的资产了

一句话摘要:我交一段代码,你合并、署上公司的名、当成自有资产。但你没问过三个问题:纯我生成、没有足够人类创作的代码,可能压根主张不了版权(别人能照用);它若逐字复现了训练数据里受版权的代码,又可能侵权(你担责);出了问题,谁负责?「全是责任、没有保护」不是修辞,是当前的法律现实。

喂给 AI 的数据分级策略模板

一句话摘要:把数据边界策略落成一张能直接用的分级表。AI 自己分不清「这条数据能不能出公司边界」——数据敏感度是你的策略,不写明它就一视同仁地拿去用。先给数据定档,再决定哪些绝不进外部 AI、哪些脱敏后可、哪些公开可。