律師如何用OpenClaw搭建合規(guī)工作流

在AI浪潮中，律師如何在不違反保密義務(wù)的前提下，真正用上AI？ 客戶合同不能直接粘貼到ChatGPT里，否則可能面臨紀(jì)律處分？本文從律師保密義務(wù)、注意事項(xiàng)、AI服務(wù)商的選擇等角度，介紹下我的配置。

律師的保密義務(wù)

1. 中國(guó)：《律師法》第三十三條

首先是大家耳熟能詳?shù)摹吨腥A人民共和國(guó)律師法》第三十三條，其中規(guī)定：

“律師應(yīng)當(dāng)保守在執(zhí)業(yè)活動(dòng)中知悉的國(guó)家秘密、商業(yè)秘密，不得泄露當(dāng)事人的隱私。律師對(duì)在執(zhí)業(yè)活動(dòng)中知悉的委托人和其他人不愿泄露的有關(guān)情況和信息，應(yīng)當(dāng)予以保密。”

中國(guó)律師法的保密義務(wù)上升到了刑事責(zé)任層面。《刑法》第三百零九條規(guī)定了泄露不應(yīng)公開(kāi)的案件信息罪。此外，《律師執(zhí)業(yè)管理辦法》第三十八條也明確禁止律師泄露在執(zhí)業(yè)中知悉的商業(yè)秘密和個(gè)人隱私。

目前，各地方律協(xié)及司法部對(duì)于律師使用生成式人工智能還沒(méi)有更細(xì)化的指引。因此，我們可以參考下美國(guó)同行的要求。

2. 美國(guó)：ABA Model Rule 1.6與NY RPC Rule 1.6

如果持有紐約州律師執(zhí)照（或任何美國(guó)州的執(zhí)照），律師對(duì)客戶信息的保密義務(wù)不僅僅是一種職業(yè)道德，更是一條可執(zhí)行的紀(jì)律規(guī)則。

紐約州職業(yè)行為準(zhǔn)則第1.6條（NY RPC Rule 1.6）規(guī)定：

"A lawyer shall not knowingly reveal confidential information... unless the client gives informed consent."

這里的“confidential information”范圍極廣——不限于法庭秘密，而是涵蓋律師在代理過(guò)程中獲知的一切信息，包括客戶姓名、地址、財(cái)務(wù)數(shù)據(jù)、交易條款、商業(yè)策略，不論信息來(lái)源。

更關(guān)鍵的是Rule 1.6(c)：

"A lawyer shall make reasonable efforts to prevent the inadvertent or unauthorized disclosure of, or unauthorized access to, information relating to the representation of a client."

這意味著：我們不僅不能主動(dòng)泄露客戶信息，還必須采取合理措施防止泄露。

2024年7月，ABA正式發(fā)布了Formal Opinion 512——這是美國(guó)律師界第一份針對(duì)生成式AI使用的綜合性倫理指引。該意見(jiàn)明確指出：

在將與客戶代理相關(guān)的信息輸入（生成式AI）工具之前，律師必須評(píng)估該信息被“披露給或被”工具內(nèi)外其他個(gè)人訪問(wèn)的可能性。

Opinion 512將AI工具類比為云計(jì)算服務(wù)，要求律師必須：

• 調(diào)查所使用AI工具的可靠性、安全措施和數(shù)據(jù)處理政策

• 確保工具的配置能保護(hù)保密性和安全性

• 確認(rèn)保密義務(wù)具有可執(zhí)行性（如合同約束）

• 監(jiān)控是否存在違規(guī)或提供商政策變更

簡(jiǎn)單來(lái)說(shuō)：我們不能把客戶合同直接粘貼到ChatGPT里，除非我們做了充分的合規(guī)評(píng)估。

這意味著，無(wú)論我們執(zhí)業(yè)于哪個(gè)法域，保密義務(wù)都是不可逾越的底線。

3. 為什么AI讓保密義務(wù)變得更復(fù)雜？

當(dāng)我們?cè)谙M(fèi)級(jí)AI應(yīng)用（ChatGPT、Claude、Kimi等）中輸入客戶合同時(shí)，該文本會(huì)被傳輸至第三方服務(wù)器。即使提供商聲稱不會(huì)使用數(shù)據(jù)訓(xùn)練模型，仍然存在以下風(fēng)險(xiǎn)：

• 數(shù)據(jù)傳輸：客戶PII（個(gè)人身份信息）離開(kāi)我們的控制，進(jìn)入第三方基礎(chǔ)設(shè)施

• 訓(xùn)練風(fēng)險(xiǎn)：消費(fèi)級(jí)產(chǎn)品可能將輸入用于模型訓(xùn)練（需仔細(xì)核查服務(wù)協(xié)議）

• 違規(guī)暴露：我們現(xiàn)在依賴提供商的安全措施來(lái)履行我們自己的倫理義務(wù)

• 審計(jì)缺口：我們無(wú)法驗(yàn)證數(shù)據(jù)傳輸后發(fā)生了什么

• 知情同意：為每次AI交互獲取客戶同意在實(shí)踐中不可行

大多數(shù)律師的應(yīng)對(duì)方式要么是完全不用AI（喪失競(jìng)爭(zhēng)優(yōu)勢(shì)），要么是“用了再說(shuō)”（冒著紀(jì)律處分的風(fēng)險(xiǎn)）。兩者都不是好答案。我將在第三節(jié)詳細(xì)講述需要注意的相關(guān)事項(xiàng)。

OpenClaw：如何開(kāi)始第一步？

1. 什么是OpenClaw？

OpenClaw是一個(gè)開(kāi)源的多智能體（multi-agent）AI助手平臺(tái)。簡(jiǎn)單來(lái)說(shuō)，它是一個(gè)運(yùn)行在我們自己硬件上的“AI網(wǎng)關(guān)”，可以同時(shí)管理多個(gè)AI助手（agent），每個(gè)助手有獨(dú)立的角色、記憶和工具。

2. 核心功能

3. 它是如何工作的？

OpenClaw作為一個(gè)“網(wǎng)關(guān)”運(yùn)行在我們的本地設(shè)備上：

OpenClaw本身是免費(fèi)開(kāi)源的，但我們需要：

• 一臺(tái)運(yùn)行設(shè)備。

你不用的電腦、Mac Mini都可以。但我更推薦使用Mac，主要是因?yàn)槟壳暗腛penClaw生態(tài)大多是圍繞這Mac/Linux搭建，雖然也有很多人在開(kāi)發(fā)windows版本，但現(xiàn)階段Mac會(huì)更穩(wěn)定。

阿里云、騰訊云等服務(wù)商租一個(gè)VPS。最近Kimi官方還推出了一鍵部署的OpenClaw，如果想低成本試用OpenClaw，可以先從這個(gè)開(kāi)始。

• AI模型的API密鑰（如使用云端模型）

可以選擇從LLM云服務(wù)商那里直接購(gòu)買，比如Google Gemini、阿里云、月之暗面等等。從開(kāi)發(fā)商購(gòu)買API，除了價(jià)格之外，還有一個(gè)優(yōu)勢(shì)就是有一些云服務(wù)商會(huì)提供Batch API. 既對(duì)于一些大量、但不急的任務(wù)，云服務(wù)商提供50%的折扣，換取24小時(shí)之后再給你答案。

第二個(gè)選擇是大模型聚合平臺(tái)（LLM Aggregator），比如OpenRouter, 硅基流動(dòng)。這種云服務(wù)商的優(yōu)勢(shì)在于統(tǒng)一接口、提供多種LLM的選擇，并且搭載路由功能，可以設(shè)置自動(dòng)轉(zhuǎn)換不同的LLM.

或本地安裝Ollama+開(kāi)源模型（如不想依賴云端），這個(gè)就可以根據(jù)你的主機(jī)配置自由選擇，豐儉由人。

4. 為什么我用Mac Mini？

• 本地運(yùn)行和生產(chǎn)環(huán)境隔離：一臺(tái)獨(dú)立的電腦可以確保OpenClaw不會(huì)發(fā)癲刪掉我重要的工作文件。當(dāng)然，租用一個(gè)VPS也可以起到物理隔離的目的。但是VPS通常是Linux系統(tǒng)，且在云端，使用體驗(yàn)不如本地絲滑。對(duì)于一些需要優(yōu)良網(wǎng)絡(luò)環(huán)境的任務(wù)，VPS還是不錯(cuò)的選擇。而且租用的VPS通常配置不高，如需租用高配置，價(jià)格也不便宜。

• Apple Silicon統(tǒng)一內(nèi)存：M4芯片的統(tǒng)一內(nèi)存架構(gòu)讓大型AI模型可以直接加載到內(nèi)存中運(yùn)行，無(wú)需昂貴的GPU. 統(tǒng)一內(nèi)存架構(gòu)讓window中常見(jiàn)的顯存+閃存合二為一。這樣在運(yùn)行大模型的時(shí)候，可以靈活調(diào)用，比單獨(dú)買顯卡要便宜。

• 32GB內(nèi)存：足以運(yùn)行35B參數(shù)的MoE模型（如Qwen 3.5 35B），推理速度約18 tokens/秒

• 功耗極低、體積小巧、噪音極低：Mac Mini待機(jī)功耗約5W，滿載運(yùn)行AI模型約15-30W，7×24小時(shí)運(yùn)行一個(gè)月電費(fèi)不到10元。新款Mac Mini僅手掌大小，放在書(shū)架上或桌面角落即可。即使?jié)M載運(yùn)行AI模型，噪音極低。

保密工作需要關(guān)注什么？

我們?cè)谑褂肙penClaw或任何AI工具進(jìn)行法律工作時(shí)，需要關(guān)注三個(gè)層面的保密性。

1. 通訊通道的保密性

我們與AI助手之間的通訊通道是第一道防線。

我建議涉及高度機(jī)密的法律工作首先應(yīng)使用端對(duì)端加密軟件作為通訊通道。那么有些人問(wèn)了，平時(shí)客戶也是用微信和我聯(lián)系的呀？沒(méi)錯(cuò)，如果客戶首先用微信聯(lián)系，那么這里有一個(gè)implied consent. 即客戶同意使用微信作為信息傳輸信道。如果我們自行將客戶機(jī)密信息通過(guò)非加密渠道傳輸，那么至少，我們應(yīng)當(dāng)先獲得客戶的書(shū)面同意。

2. API提供商的選擇：省錢vs.保密

這是最核心也最容易被忽視的問(wèn)題。

• Coding Plan

近年來(lái)，國(guó)內(nèi)云廠商推出了極具吸引力的“編程計(jì)劃”（Coding Plan）：以極低的價(jià)格提供頂級(jí)模型的API訪問(wèn)。

以阿里云百煉為例：

• Lite套餐：首月￥7.9，次月￥20，之后￥40/月

• Pro套餐：首月￥39.9，次月￥100，之后￥200/月

• 包含模型：Qwen3.5-Plus、Kimi K2.5、GLM-5、MiniMax M2.5

價(jià)格確實(shí)誘人。而且訂閱制不用擔(dān)心API花費(fèi)超標(biāo)。但請(qǐng)注意百煉Coding Plan的數(shù)據(jù)政策中這句話：

“使用 Coding Plan 期間，模型輸入以及模型生成的內(nèi)容將用于服務(wù)改進(jìn)與模型優(yōu)化。”

這意味著：我們輸入的所有內(nèi)容，包括可能包含客戶信息的法律文件，都會(huì)被用于模型訓(xùn)練和優(yōu)化。對(duì)于律師來(lái)說(shuō)，這直接違反了保密義務(wù)。

• API選擇需要關(guān)注的關(guān)鍵信息

既然Coding Plan不能處理機(jī)密信息（當(dāng)然，云服務(wù)商推出Coding Plan的目的也不是為了讓我們處理機(jī)密信息的），直接購(gòu)買API的token或成為更優(yōu)選項(xiàng)。選擇AI模型API時(shí)，律師必須在服務(wù)合同中審查以下幾點(diǎn)：

• 各大API提供商對(duì)比

需要著重強(qiáng)調(diào)的是，即使API提供商聲稱ZDR且不用于訓(xùn)練，律師仍然無(wú)法完全驗(yàn)證這些承諾的執(zhí)行情況。我相信云服務(wù)商不會(huì)給我們個(gè)人用戶開(kāi)放審查的權(quán)限。回到ABA Opinion 512，律師應(yīng)調(diào)查AI工具的安全措施、確認(rèn)保密的執(zhí)行情況。如果我們無(wú)法審查保密措施的執(zhí)行情況，那么我認(rèn)為API并不符合Opinion 512的要求。LLM是一個(gè)黑盒，我們無(wú)法確認(rèn)我們的數(shù)據(jù)在傳輸后到底發(fā)生了什么。

3. 最保險(xiǎn)的選擇：本地模型

如果我們對(duì)保密性有最高要求，本地運(yùn)行模型是唯一能100%確保數(shù)據(jù)不泄露的方案。

優(yōu)點(diǎn)：

? 數(shù)據(jù)完全不出設(shè)備，100%隱私

? 無(wú)API費(fèi)用，無(wú)使用限制

? 不依賴網(wǎng)絡(luò)，隨時(shí)可用

? 不受提供商政策變更影響

缺點(diǎn)：

? 推理速度較慢（18 tok/s vs 云端100+ tok/s）

? 模型能力弱于前沿云端模型（GPT-4o、Claude Opus等）

? 需要投入硬件成本

? 上下文窗口受內(nèi)存限制

推薦本地模型：

備注：MoE（Mixture of Experts）是一種模型架構(gòu)，雖然總參數(shù)35B，但每次推理只激活約3B參數(shù)，大幅降低了運(yùn)算量和內(nèi)存需求。這就是為什么35B的模型能在32GB內(nèi)存的Mac Mini上流暢運(yùn)行。

我的配置

鑒于我是一名紐約執(zhí)業(yè)的律師，以下是我依照Opinion 512搭建的OpenClaw的實(shí)際配置。

1. 通訊通道

Signal（端到端加密）作為法律工作的主通道。所有與法律Agent（Counsel）的對(duì)話都通過(guò)Signal進(jìn)行，確保通訊層面的完全加密。日常非涉密工作通過(guò)Telegram進(jìn)行。

2. 模型配置

我采用混合模型策略：

3. 核心安全流程：匿名化管道

這是整個(gè)配置中最重要的部分。當(dāng)我需要用強(qiáng)大的云端AI來(lái)起草或?qū)彶槊舾形募r(shí)：

關(guān)鍵點(diǎn)：mapping.json（真實(shí)數(shù)據(jù)與占位符的映射表）永遠(yuǎn)不會(huì)離開(kāi)我們的設(shè)備。云端AI看到的只是“{COMPANY_1}收購(gòu){COMPANY_2} 30%股權(quán)”——它不知道也無(wú)法知道真正的當(dāng)事方是誰(shuí)。

4. 為什么選擇Claude Code這種消費(fèi)級(jí)AI作為云端編輯工具？

• 訂閱制：Max計(jì)劃$100/月或$200/月，相比API按量計(jì)費(fèi)更經(jīng)濟(jì)

• 最新最強(qiáng)模型：訂閱用戶可以直接使用最新發(fā)布的模型（如Claude Opus 4）

• 對(duì)比API價(jià)格：Claude API輸入$3/百萬(wàn)token、輸出$15/百萬(wàn)token。一份復(fù)雜合同的審查可能消耗數(shù)百萬(wàn)token，按量計(jì)費(fèi)下來(lái)遠(yuǎn)超訂閱費(fèi)用。如果價(jià)格不是你的考慮因素，那么在加密之后直接用Opus的API會(huì)是體驗(yàn)更絲滑的選項(xiàng)，當(dāng)然價(jià)格也會(huì)更貴。按照我目前token消耗量來(lái)計(jì)算，如果全部使用Claude API的話，大概每月需花費(fèi)500+美元。

這個(gè)方案從根本上滿足了ABA Formal Opinion 512的所有要求，因?yàn)樵贫薃I從未接收過(guò)保密信息。

5. 硬件配置

6. 成本計(jì)算

對(duì)比之下，Harvey AI等企業(yè)級(jí)法律AI平臺(tái)的價(jià)格為每用戶每月$1,000-1,200（約￥7,200-8,600），且通常要求最少20個(gè)席位。

7. 開(kāi)源項(xiàng)目

我將這套配置和工作流開(kāi)源在GitHub上：

VibeCodingLegalTools(https://github.com/Reytian/VibeCodingLegalTools)—Rule1.6-compliant AI workflow for legal practice

項(xiàng)目包含：

完整的匿名化/反匿名化工具（LDA）

• OpenClaw配置模板

• Agent工作空間模板

• 客戶記憶系統(tǒng)模板

• 詳細(xì)的倫理合規(guī)分析

我對(duì)法律AI的思考

1. 完全本地化是理想，但目前不現(xiàn)實(shí)

在理想世界里，律師應(yīng)該完全在本地運(yùn)行AI——所有數(shù)據(jù)留在自己的設(shè)備上，零泄露風(fēng)險(xiǎn)。但現(xiàn)實(shí)是：

• 模型能力差距：本地可運(yùn)行的模型（35B參數(shù)級(jí)別）與前沿云端模型（萬(wàn)億參數(shù)級(jí)別）之間存在顯著的能力差距。對(duì)于簡(jiǎn)單的法律咨詢和信息檢索，本地模型足夠了。但對(duì)于復(fù)雜的合同起草、多輪法律推理和高質(zhì)量文本生成，本地模型的表現(xiàn)仍然不夠理想。

• 硬件成本：要運(yùn)行真正強(qiáng)大的本地模型（如70B+參數(shù)），需要64GB甚至更多內(nèi)存，硬件成本迅速攀升。對(duì)于獨(dú)立執(zhí)業(yè)律師和小型律所來(lái)說(shuō)，經(jīng)濟(jì)上不可行。

• 模型更新滯后：開(kāi)源模型的更新速度永遠(yuǎn)慢于商業(yè)前沿模型。

2. 完全依賴云端同樣有問(wèn)題

另一方面，完全依賴云端API也不是解決方案：

即使API提供商承諾ZDR（零數(shù)據(jù)保留）和不用于訓(xùn)練，律師實(shí)際上幾乎不可能調(diào)查任何可疑的泄露。

LLM是一個(gè)黑盒。我們無(wú)法打開(kāi)它，檢查我們的數(shù)據(jù)是否被用于訓(xùn)練。我們只能相信提供商的承諾。

而作為律師，“相信”不是一種合規(guī)策略。Rule 1.6要求的是“reasonable efforts”——合理的努力，而不是合理的信任。

3. 混合模型是當(dāng)下最優(yōu)解

這就是為什么我選擇混合模型策略：

1. 日常咨詢 → 本地模型：簡(jiǎn)單的法律問(wèn)題、信息檢索、初步分析，完全在本地完成

2. 復(fù)雜任務(wù) → 云端API：需要更強(qiáng)推理能力時(shí)使用可信的API，但避免傳輸敏感信息

3. 敏感文件 → 匿名化管道：需要云端AI處理機(jī)密文件時(shí)，先在本地匿名化，再交給云端處理，最后本地還原

這個(gè)方案的核心思想是：用技術(shù)手段（匿名化）彌補(bǔ)信任缺口。我們不需要相信任何AI提供商會(huì)妥善保管我們的客戶數(shù)據(jù)，因?yàn)樗麄儚奈词盏竭^(guò)客戶數(shù)據(jù)。

云端AI看到的永遠(yuǎn)是“{COMPANY_1}”和“{PERSON_1}”，而不是我們客戶的真實(shí)名字。

結(jié)語(yǔ)

AI不會(huì)取代律師。但會(huì)用AI的律師，終將取代不會(huì)用AI的律師。

關(guān)鍵不在于用不用AI，而在于怎么用。保密義務(wù)是律師執(zhí)業(yè)的基石，它不應(yīng)該成為我們擁抱AI的障礙，而應(yīng)該成為我們選擇AI方案的標(biāo)準(zhǔn)。

Legal AI賣的是什么？我認(rèn)為有兩種：

1. 知識(shí)；

2. 工具。

我相信各位律師已經(jīng)有足夠的知識(shí)了，只是需要個(gè)更襯手的工具。當(dāng)一臺(tái)Mac Mini的價(jià)格還不及Harvey AI一個(gè)月訂閱費(fèi)時(shí)，自己搭建一套合規(guī)工具，或許是獨(dú)立律師更務(wù)實(shí)的選擇。

一臺(tái)Mac Mini、一套OpenClaw、一個(gè)加密的通信管道，這就是一個(gè)合規(guī)的AI法律工作站的全部。

本文不構(gòu)成法律意見(jiàn)。律師應(yīng)根據(jù)其所在法域的具體倫理規(guī)則評(píng)估本文描述的工作流，并在必要時(shí)獲取專業(yè)的倫理指導(dǎo)。

參考資料：

• ABA Model Rules of Professional Conduct, Rule 1.6

• ABA Formal Opinion 512 — Generative Artificial Intelligence Tools (2024)

• 中華人民共和國(guó)律師法（2017修訂）

• OpenClaw (https://openclaw.ai/)

• VibeCodingLegalTools—GitHub (https://github.com/Reytian/VibeCodingLegalTools)

3月4日（周三）16:00，深圳南山。我們誠(chéng)摯邀請(qǐng)您參加OpenClaw法律人專場(chǎng)使用交流會(huì)。

如果你：

• 對(duì)提升工作效率有執(zhí)念！

• 想看看AI到底能給法律工作帶來(lái)什么實(shí)際改變？

• 想和同行一起交流探討！

那么，這個(gè)局，值得你來(lái)。

席位有限，報(bào)名從速！

*本文為上海曼昆律師事務(wù)所的原創(chuàng)文章，僅代表本文作者個(gè)人觀點(diǎn)，不構(gòu)成對(duì)特定事項(xiàng)的法律咨詢和法律意見(jiàn)。歡迎更多Web3從業(yè)者投稿、爆料。如需轉(zhuǎn)載及法律咨詢，請(qǐng)?zhí)砑涌头簃ankunlawyer。

本文作者

易浩天

上海曼昆律師事務(wù)所

資深法律顧問(wèn)

易浩天顧問(wèn)，畢業(yè)于明尼蘇達(dá)大學(xué)和伊利諾伊大學(xué)，分別獲得學(xué)士學(xué)位與法律博士(J.D.)學(xué)位。易浩天具有紐約州律師執(zhí)業(yè)資格，主要從事Web3、私募股權(quán)、企業(yè)合規(guī)及其他企業(yè)法律服務(wù)，并在跨境法律領(lǐng)域擁有深入的經(jīng)驗(yàn)。

關(guān)于曼昆