Cursor用户必看！GDPR数据合规代码自动生成，再也不怕欧盟天价罚单了😭

头疼的GDPR合规，现在有救了！

各位在代码世界里遨游的伙伴们，尤其是做海外业务的，一提到GDPR（通用数据保护条例）是不是就头皮发麻？那堆积如山的法条、动辄上千万欧元的天价罚单，简直是悬在每个开发者头上的达摩克利斯之剑。每次处理用户数据都小心翼翼，生怕哪个环节出了岔子，就得去跟法务喝茶。今天按头安利一个宝藏Skill：gdpr-data-handling，它就是来拯救我们于水火之中的神仙工具！

想象一下，你不再需要从零开始研究如何存储用户同意记录，不再需要手动编写复杂的数据主体权利（DSAR）响应流程，更不用担心数据保留策略该如何落地。这个Skill把GDPR合规的最佳实践都变成了你可以直接调用的代码模式，亲测好用，简直是降维打击！

核心功能

这个Skill不是一个空架子，它提供了一整套可以直接在项目中落地生根的解决方案。主要包括以下几个方面：

• 同意管理 (Consent Management)：提供完整的同意数据模型和管理服务。从用户授权、撤回到版本追踪，每一项操作都有据可查，完全符合GDPR对“明确、具体、知情”的同意要求。
• 数据主体权利 (DSR) 处理：内置了处理用户访问、更正、删除、限制处理、数据可移植性等请求的全套逻辑。你只需要接入你的数据源，它就能帮你自动化处理这些繁琐但至关重要的请求，并在法定时限内完成响应。
• 数据保留策略 (Data Retention)：还在手动写脚本清理过期数据？这个Skill提供了一个策略驱动的数据保留框架。你可以根据业务需求和法律要求，为不同类型的数据（如账户信息、交易记录、日志）设置不同的保留期限和处理方式（删除或匿名化），并自动执行。
• 隐私设计 (Privacy by Design)：从源头保障数据安全。它提供了数据最小化、假名化、静态加密等设计模式，教你如何在数据库和应用架构层面就贯彻隐私保护原则，而不是事后补救。
• 数据泄露通知 (Breach Notification)：万一发生数据泄露，72小时内通知监管机构的规定让人压力山大。此Skill包含了一个标准化的泄露报告和处理流程，能帮助你快速评估影响、生成报告，并执行对内对外的通知，将风险和损失降到最低。

适用平台

这个Skill简直是为现代AI辅助开发工作流而生！它可以无缝集成到你最喜欢的AI编程助手中，成为它们的“最强外挂”。无论你用的是Cursor、GitHub Copilot，还是Gemini Code Assist、文心快码，都可以轻松调用gdpr-data-handling。它能极大地增强AI对复杂合规场景的理解能力，让你在AI的帮助下，也能生成100%合规的代码，而不是一堆看似能跑但处处是“法务地雷”的代码片段。

实操代码示例

光说不练假把式，我们来看两个核心功能的代码片段，感受一下它的强大。

1. 同意管理服务 (ConsentManager)

这是一个典型的同意记录服务，它不仅记录了用户的授权行为，还包含了完整的审计日志，这在合规审查中是至关重要的证据。

// Consent service class ConsentManager {   async recordConsent(userId, purpose, granted, metadata) {     const consent = {       purpose,       granted,       timestamp: new Date(),       source: metadata.source,       version: await this.getCurrentPolicyVersion(),       ipAddress: metadata.ipAddress,       userAgent: metadata.userAgent,     };      // Store consent     await this.db.consents.updateOne(       { userId },       {         $push: {           consents: consent,           auditLog: {             action: granted ? 'granted' : 'withdrawn',             purpose,             timestamp: consent.timestamp,             source: metadata.source,           },         },       },       { upsert: true },     );      // Emit event for downstream systems     await this.eventBus.emit('consent.changed', {       userId,       purpose,       granted,       timestamp: consent.timestamp,     });   }    async hasConsent(userId, purpose) {     const record = await this.db.consents.findOne({ userId });     if (!record) return false;      const latestConsent = record.consents       .filter((c) => c.purpose === purpose)       .sort((a, b) => b.timestamp - a.timestamp)[0];      return latestConsent?.granted === true;   } }

2. 数据主体访问请求处理 (DSARHandler)

这个Python类展示了如何处理一个数据擦除请求，它考虑了法律豁免情况，并记录了详细的处理结果。

# DSARHandler for erasure requests class DSARHandler:     async def process_erasure_request(self, request_id: str) -> Dict:         'Process a right to erasure request.'         request = await self.get_request(request_id)          if request['type'] != 'erasure':             raise ValueError('Not an erasure request