Trzy poziomy ryzyka, jedna konwencja

Przewodnik google/skills (MIT) wprowadza prostą klasyfikację operacji agenta na trzy poziomy. Hub MateMatic przyjmuje ją w czterech skillach v0.6.0.

  • R - Read-only. Operacja czyta i raportuje. Agent wykonuje bez potwierdzenia. Na przykład wykrycie PESEL-i i NIP-ów w piśmie procesowym przez skill let-it-be, komenda wykryj.
  • M - Mutating. Zmiana odwracalna. Agent pokazuje plan i czeka na zgodę słowną. Pseudonimizacja przed wysyłką do LLM podmienia PII na tokeny, mapa pozwala później odzyskać dane wejściowe.
  • D - Destructive. Zmiana nieodwracalna. Agent nie wykona, dopóki użytkownik nie wpisze dosłownie słowa „potwierdzam”. Anonimizacja bez zapisu mapy działa zgodnie z motywem 26 RODO (informacje anonimowe, czyli niewiążące się ze zidentyfikowaną lub możliwą do zidentyfikowania osobą fizyczną, nie podlegają już rozporządzeniu) - dane wyjściowe nie pozwalają wrócić do osoby.

Trzy poziomy ryzyka oznaczają, że agent rozumie różnicę między raportem a usunięciem - i nie wykonuje tego drugiego cicho.

Wzorzec mapuje się na dwie warstwy obowiązku. Art. 5 ust. 1 lit. f RODO (integralność i poufność) wymaga, żeby zabezpieczenia odpowiadały wadze danych. Art. 6 ust. 1 ustawy Prawo o adwokaturze i art. 3 ust. 3-5 ustawy o radcach prawnych każą strzec tajemnicy zawodowej w sposób, który nie dopuszcza operacji „przez przypadek”. Tier D przerzuca odpowiedzialność za nieodwracalne operacje z agenta na osobę, która podpisała tajemnicę.

Lean SKILL.md, references/ na żądanie

Drugi wzorzec dotyczy budżetu kontekstu. Plik SKILL.md ładuje się przy każdym wywołaniu agenta - im dłuższy, tym więcej tokenów i tym wolniejsza odpowiedź. Tabela kodów błędów API, której agent użyje raz na sto wywołań, nie powinna obciążać kontekstu pozostałych dziewięćdziesięciu dziewięciu.

W v0.6.0 skrócono SKILL.md w dwóch skillach. szukaj-orzeczen-v2 z 460 do 60 wierszy, reszta poszła do czterech plików w katalogu references/ czytanych dopiero w razie potrzeby. saos-orzecznictwo z 252 do 125 wierszy. Funkcjonalność bez zmian.

Dla kancelarii oznacza to niższy koszt jednego wywołania i szybszą odpowiedź. Z perspektywy audytora: SKILL.md to instrukcja, którą agent czyta zawsze, references/ to techniczne załączniki, do których sięga w razie potrzeby. Oba pliki zostają w repo - różni je moment ładowania.

Cztery nowe skille

Bundle dostaje też cztery nowe skille pokrywające anonimizację PII, orzeczenia spoza zasięgu MCP, backup Workspace i dystrybucję dla prawników bez doświadczenia technicznego.

  • let-it-be - silnik anonimizacji i pseudonimizacji polskich PII (PESEL, NIP, REGON, KRS, IBAN, dowód osobisty, telefon, e-mail, imiona z listy ~120, firmy z formą prawną, adres). Działa offline, deterministycznie, bez wysyłania treści do modelu. Domyka łańcuch z redline-docx-pl: let-it-be czyści treść, redline nakłada zmiany, adeu sanitize zdejmuje metadane Worda. Dwie warstwy wycieku, obie domknięte.
  • webwright-legal-pl - wypełnia lukę w pokryciu polskich serwisów orzecznictwa. SAOS i mcp-saos nie obejmują orzeczeń z Portalu Orzeczeń Ministerstwa Sprawiedliwości, wyroków Sądu Najwyższego po 2016 ani Trybunału Konstytucyjnego. Wrapper na Webwright (Playwright + Firefox) pobiera je po sygnaturze, frazie albo CELEX dla aktów UE.
  • matematic-workspace-backup - konfiguracja szyfrowanego backupu Google Workspace dla kancelarii. Stack: gogcli + age (X25519) + prywatne repo Git. Mapowanie na art. 32 RODO (ciągłość i odporność) i obowiązek strzeżenia tajemnicy zawodowej. Klucz po stronie kancelarii, nigdy po stronie MateMatic - skill jest edukatorem, nie odsprzedawcą.
  • matematic-marketplace-installer - generator skryptów .bat dla prawników, którzy chcą zainstalować skille bez Gita, npm-a i terminala. Domyślny ref to najnowszy tag z marketplace.json - instalacja jest powtarzalna, czyli audytowalna.

Jak ten wzorzec sprawdzić u dostawcy

Jeśli wdrażasz lub kupujesz narzędzie AI dla kancelarii, trzy pytania są dziś krótsze niż całe checklisty zgodności.

  • Czy operacje nieodwracalne wymagają jawnego potwierdzenia przez człowieka, czy „wykonują się same”?
  • Czy operacja modyfikująca pokazuje plan przed wykonaniem, czy działa od razu?
  • Czy istnieje jakikolwiek mechanizm cofnięcia operacji modyfikującej (mapa, log, kopia)?

Trzy „tak” oznaczają, że dostawca projektował narzędzie z myślą o ryzyku operacyjnym. Trzy „nie” - że pierwszą instancją kontroli będzie incydent.

Pełne wydanie: awesome-matematic-skills-pl v0.6.0. Źródło wzorców: google/skills (MIT). Bundle MateMatic dostępny jako plugin marketplace dla Claude Code i Claude Cowork.