Nda

🔏 标准保密协议一键生成

快速生成可签署的双向/单向保密协议DOCX文档,基于Common Paper和Bonterms标准模板,支持本地安全填充与远程MCP服务两种模式。

收藏
5.2k
安装
1.2k
版本
0.2.3
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心功能

本技能提供保密协议(NDA)的标准化文档生成服务,涵盖双向NDA(mutual)和单向NDA(one-way)两种类型。用户可通过选择Common Paper或Bonterms权威模板,快速生成符合商业惯例的DOCX格式签署文件。

主要优势

标准化与权威性:直接采用Common Paper和Bonterms两个业界广泛认可的标准法律文本,避免自行起草的合规风险;双模式灵活部署:远程MCP模式零安装即用,适合快速场景;本地CLI模式完全离线处理,满足高敏感数据需求;输出格式专业:原生保留Word文档格式,便于后续法律审阅和电子签名流程。

显著局限与注意事项

安全边界复杂:技能本身为指令集,不执行代码,但实际安全高度依赖代理的执行质量。本地CLI路径存在Shell命令注入风险(文件名参数需严格匹配^[a-zA-Z0-9_-]{1,64}\.docx$正则,禁止路径遍历和元字符);远程MCP路径则将公司名、商业目的、生效日期等敏感字段明文传输至openagreements.org第三方服务器。

法律免责声明:工具不提供法律建议,非标准条款或模板外修改需律师审核;模板授权条款(CC-BY-4.0/CC0-1.0)限制衍生作品再分发。

依赖管理:本地CLI需Node.js ≥20,版本未固定(@latest)可能引入上游变更风险。

适用人群

  • 创业公司法务/运营人员快速生成标准NDA
  • 投资人和创始人进行尽职调查前的保密安排
  • 需要区分双向信息交换与单向披露的商务场景
  • 具备基本Shell安全意识、能验证代理 sanitization 执行的技术用户

常规风险

| 风险类别 | 具体表现 | 缓解建议 |
|---------|---------|---------|
| 数据泄露 | 远程MCP上传商业机密至第三方 | 高敏感场景强制使用本地CLI+固定版本 |
| 命令注入 | 恶意构造输出文件名绕过路径限制 | 代理必须实施正则校验和heredoc引号 |
| 法律合规 | 未审阅模板即签署导致条款不利 | 标准NDA仍需律师确认,禁止用于复杂交易 |
| 供应链 | npx动态执行未固定版本的包 | `npm install -g open-agreements@0.7.5` 锁定版本 |

安全认证状态

扫描标记为"Suspicious",主要源于Shell执行路径和第三方数据传输。实际安全等级取决于代理对 sanitization 规则的执行严格程度。

Nda 内容

手动下载zip · 7.5 kB
CONNECTORS.mdtext/markdown
请选择文件