AgentSkillsCN

secure-note-taking

保密/绝密文件的安全笔记与知识沉淀方法。涵盖信息脱敏、抽象化提炼、分级笔记体系、安全工具选择、物理隔离策略、知识图谱构建。当用户需要对涉密文件做笔记、沉淀保密知识、处理敏感信息记录,或询问如何安全地整理机密资料时,可使用此技能。

SKILL.md
--- frontmatter
name: secure-note-taking
description: 保密/绝密文件的安全笔记与知识沉淀方法。涵盖信息脱敏、抽象化提炼、分级笔记体系、安全工具选择、物理隔离策略、知识图谱构建。当用户需要对涉密文件做笔记、沉淀保密知识、处理敏感信息记录、或询问如何安全地整理机密资料时使用。

保密/绝密文件安全笔记与知识沉淀指南

版本: 1.0 | 更新: 2026-02-06

概述

本 Skill 提供一套完整的方法论,帮助从业者在接触保密、机密、绝密文件时,安全地做笔记和沉淀知识,在不泄露敏感信息的前提下实现个人能力成长。

核心原则:记方法不记数据,记思维不记细节,记模式不记实例。


一、涉密信息分级与对应策略

1.1 信息敏感度分级

级别说明笔记策略
公开已公开发布的信息可正常记录
内部仅组织内部可见脱敏后可记录要点
秘密泄露会造成一定损害仅记录抽象方法论
机密泄露会造成严重损害仅记录通用思维模型
绝密泄露会造成特别严重损害仅在脑中留存,不做任何书面记录

1.2 决策树

code
接触敏感文件 → 判断密级
  ├─ 绝密 → 不做任何书面/电子笔记,仅脑中记忆思维框架
  ├─ 机密 → 仅记录通用思维模型,不涉及任何具体内容
  ├─ 秘密 → 脱敏提炼方法论,替换所有具体数据
  ├─ 内部 → 脱敏摘要 + 抽象化分析
  └─ 公开 → 正常笔记

二、核心方法:五层抽象提炼法

将涉密内容通过逐层抽象,转化为不含敏感信息的通用知识。

第1层:原始信息(❌ 绝不记录)

原文内容、具体数据、真实名称、实际参数等。

第2层:结构脱敏(适用于"内部"级别)

  • 保留文档结构,替换所有具体内容
  • 所有数字用 NX% 等占位符替代
  • 所有名称用通用代号替代(如"系统A"、"项目B")
  • 所有日期用相对时间替代(如"T+3个月")

示例:

code
❌ 原始:"XX银行核心系统2025年Q3迁移到华为云,预算3200万"
✅ 脱敏:"某金融机构核心系统在某时间段迁移到某云平台,预算N万"

第3层:方法论提炼(适用于"秘密"级别)

仅提取可复用的方法论和流程框架:

code
❌ 原始记录:"该项目使用了XX算法处理YY数据,准确率达到98.7%"
✅ 方法论:"某类数据处理场景中,可采用某类算法,效果显著优于基线"

提炼模板:

markdown
## [场景类别]

### 问题模式
- 面临什么类型的问题?(不提具体问题)

### 解决思路
- 采用了什么类别的方法?
- 方法的核心思想是什么?
- 关键决策点有哪些?

### 可复用经验
- 这个方法适用于哪类场景?
- 有哪些通用的前提条件?
- 常见的踩坑点是什么?

第4层:思维模型(适用于"机密"级别)

提炼为纯粹的思维模型和认知框架,完全脱离原始上下文:

markdown
## 思维模型:[命名]

- 适用场景类型:...
- 核心决策因素:...
- 常见权衡取舍:...
- 判断标准:...

第5层:直觉与经验(适用于"绝密"级别)

不做任何文字记录,仅通过反复思考内化为个人直觉判断力。


三、安全笔记工具与环境选择

3.1 工具安全等级

安全等级工具类型适用密级示例
⭐⭐⭐⭐⭐物理笔记本(可控销毁)秘密及以上专用保密笔记本
⭐⭐⭐⭐离线本地加密笔记内部/秘密VeraCrypt加密卷 + 本地Markdown
⭐⭐⭐端到端加密笔记软件内部Standard Notes, Joplin(本地)
⭐⭐本地未加密笔记仅公开本地文本文件
云端笔记服务仅公开Notion, 语雀等
AI 对话/云端工具禁止用于任何涉密ChatGPT, Claude 等

3.2 环境隔离要求

code
绝密  → 指定涉密场所,不带任何电子设备,不做书面记录
机密  → 涉密计算机(物理隔离网络),专用笔记本
秘密  → 涉密内网环境,加密存储
内部  → 办公内网,访问控制
公开  → 无限制

3.3 关键Red Lines(红线)

❌ 绝对禁止说明
将涉密内容输入任何 AI 工具包括 ChatGPT、Claude、Copilot 等
将涉密内容上传至任何云服务包括云笔记、云盘、邮件等
将涉密内容发送至非涉密网络包括互联网、非密内网
对涉密内容拍照/截图带出包括手机、相机等任何设备
在非涉密场所讨论涉密细节包括口头、电话、即时通讯
在个人设备上存储涉密笔记即使是脱敏不充分的内容

四、知识沉淀体系构建

4.1 建立个人安全知识库结构

code
📁 个人知识库(非涉密,可公开)
├── 📁 思维模型/
│   ├── 决策框架.md
│   ├── 问题分析模型.md
│   └── 技术选型方法论.md
├── 📁 方法论/
│   ├── 架构设计方法.md
│   ├── 项目管理方法.md
│   └── 风险评估方法.md
├── 📁 模式库/
│   ├── 常见问题模式.md
│   ├── 解决方案模式.md
│   └── 反模式与踩坑.md
├── 📁 检查清单/
│   ├── 方案评审checklist.md
│   ├── 安全审查checklist.md
│   └── 上线检查checklist.md
└── 📁 领域认知/
    ├── 行业趋势认知.md
    ├── 技术发展脉络.md
    └── 通用最佳实践.md

4.2 知识沉淀工作流

code
阅读涉密文件
    │
    ▼
在涉密环境中理解内容
    │
    ▼
脑中进行抽象提炼(关键步骤)
    │
    ▼
离开涉密环境(不携带任何材料)
    │
    ▼
在非涉密环境中,凭记忆写下抽象知识
    │
    ▼
自查:笔记中是否含有任何可追溯到原始文件的信息?
    │
    ├─ 是 → 删除/进一步抽象
    └─ 否 → 归档到个人知识库

4.3 自查脱敏检验清单

每条笔记写完后,逐项检查:

#检查项通过条件
1是否包含具体数字/金额/参数?不包含任何具体数值
2是否可识别具体组织/项目/人员?无法识别任何实体
3是否包含具体时间/地点?无具体时间地点
4是否包含技术细节可推断来源?无法推断出处
5是否包含独特的表述/术语?使用通用术语
6多条笔记组合能否还原原文?拼合后仍无法还原
7该笔记给不相关的人看,能否猜出来源?完全无法猜测来源

五、不同场景的笔记模板

5.1 技术方案学习笔记模板

markdown
## [通用场景名称] 解决方案模式

### 场景特征
- 数据规模特征:[大/中/小 规模]
- 实时性要求:[实时/准实时/离线]
- 一致性要求:[强一致/最终一致]

### 方案思路
1. [抽象步骤描述]
2. [抽象步骤描述]

### 关键权衡
- [因素A] vs [因素B]:在[某种条件]下优先选择[方向]

### 适用与不适用
- ✅ 适用于:...
- ❌ 不适用于:...

### 我的收获
- [纯方法论层面的认知提升]

5.2 项目管理经验笔记模板

markdown
## [项目类型] 管理经验

### 项目特征(抽象化)
- 规模:[团队N人,周期N月]
- 复杂度:[高/中/低]
- 风险等级:[高/中/低]

### 管理方法
- 组织方式:[方法论名称]
- 沟通机制:[频率和形式]
- 风控手段:[通用描述]

### 经验教训
- [通用化的经验总结]

5.3 思维模型笔记模板

markdown
## 思维模型:[模型名称]

### 来源场景(高度抽象)
在处理某类[领域]问题时,发现的一种有效思考方式。

### 模型描述
当面临[抽象条件]时,可以从以下角度分析:
1. ...
2. ...
3. ...

### 应用规则
- 当[条件]时,倾向[方向A]
- 当[条件]时,倾向[方向B]

### 局限性
- 不适用于[某类场景]

六、长期知识积累策略

6.1 定期回顾与抽象升级

频率动作
每周回顾本周笔记,检查是否有遗漏的脱敏点
每月合并相似笔记,提升抽象层级
每季构建/更新个人思维模型库
每年整理形成方法论体系,输出可分享的文章/分享

6.2 安全地对外分享

当知识积累到一定程度,可以安全地输出:

输出形式要求
技术博客仅包含通用方法论,经保密审查
内部分享使用完全抽象的案例,不涉及具体项目
书籍/教程系统化的通用知识,多轮脱敏审查
开源贡献仅贡献通用工具/框架,不含业务逻辑

6.3 知识复利效应

code
涉密工作经验
    │
    ▼ (抽象提炼)
通用方法论/思维模型
    │
    ▼ (积累与连接)
个人认知体系
    │
    ▼ (迁移应用)
在新场景中快速决策的能力

最终目标:将涉密工作中获得的能力,转化为可迁移、不涉密的通用专业素养。


七、常见误区与纠正

误区纠正
"只要不写原文就不算泄密"间接信息拼合也可能构成泄密
"加密了就可以记详细内容"加密不改变信息密级,存储介质需符合密级要求
"过了保密期就可以公开笔记"需经正式解密程序,个人不能自行判定
"脱敏后放云端没问题"脱敏不充分时仍有泄密风险
"口头讨论不算"口头泄露同样违反保密规定
"我记性好不用笔记"适当的抽象笔记有助于长期积累,关键是方法正确

八、紧急情况处理

如果发现笔记中不慎包含涉密内容:

  1. 立即停止 — 不再传播该笔记
  2. 安全删除 — 使用安全擦除工具(非普通删除)
  3. 报告 — 按所在单位保密管理规定上报
  4. 自查 — 检查是否有其他渠道已传播
  5. 整改 — 反思流程漏洞,完善个人脱敏检查流程