律師如何用OpenClaw搭建合規(guī)工作流

在AI浪潮中，律師如何在不違反保密義務(wù)的前提下，真正用上AI？ 客戶合同不能直接粘貼到ChatGPT里，否則可能面臨紀(jì)律處分？本文從律師保密義務(wù)、注意事項(xiàng)、AI服務(wù)商的選擇等角度，介紹下我的配置。

律師的保密義務(wù)

1. 中國：《律師法》第三十三條

首先是大家耳熟能詳?shù)摹吨腥A人民共和國律師法》第三十三條，其中規(guī)定：

“律師應(yīng)當(dāng)保守在執(zhí)業(yè)活動中知悉的國家秘密、商業(yè)秘密，不得泄露當(dāng)事人的隱私。律師對在執(zhí)業(yè)活動中知悉的委托人和其他人不愿泄露的有關(guān)情況和信息，應(yīng)當(dāng)予以保密。”

中國律師法的保密義務(wù)上升到了刑事責(zé)任層面。《刑法》第三百零九條規(guī)定了泄露不應(yīng)公開的案件信息罪。此外，《律師執(zhí)業(yè)管理辦法》第三十八條也明確禁止律師泄露在執(zhí)業(yè)中知悉的商業(yè)秘密和個(gè)人隱私。

目前，各地方律協(xié)及司法部對于律師使用生成式人工智能還沒有更細(xì)化的指引。因此，我們可以參考下美國同行的要求。

2. 美國：ABA Model Rule 1.6與NY RPC Rule 1.6

如果持有紐約州律師執(zhí)照（或任何美國州的執(zhí)照），律師對客戶信息的保密義務(wù)不僅僅是一種職業(yè)道德，更是一條可執(zhí)行的紀(jì)律規(guī)則。

紐約州職業(yè)行為準(zhǔn)則第1.6條（NY RPC Rule 1.6）規(guī)定：

"A lawyer shall not knowingly reveal confidential information... unless the client gives informed consent."

這里的“confidential information”范圍極廣——不限于法庭秘密，而是涵蓋律師在代理過程中獲知的一切信息，包括客戶姓名、地址、財(cái)務(wù)數(shù)據(jù)、交易條款、商業(yè)策略，不論信息來源。

更關(guān)鍵的是Rule 1.6(c)：

"A lawyer shall make reasonable efforts to prevent the inadvertent or unauthorized disclosure of, or unauthorized access to, information relating to the representation of a client."

這意味著：我們不僅不能主動泄露客戶信息，還必須采取合理措施防止泄露。

2024年7月，ABA正式發(fā)布了Formal Opinion 512——這是美國律師界第一份針對生成式AI使用的綜合性倫理指引。該意見明確指出：

在將與客戶代理相關(guān)的信息輸入（生成式AI）工具之前，律師必須評估該信息被“披露給或被”工具內(nèi)外其他個(gè)人訪問的可能性。

Opinion 512將AI工具類比為云計(jì)算服務(wù)，要求律師必須：

• 調(diào)查所使用AI工具的可靠性、安全措施和數(shù)據(jù)處理政策

• 確保工具的配置能保護(hù)保密性和安全性

• 確認(rèn)保密義務(wù)具有可執(zhí)行性（如合同約束）

• 監(jiān)控是否存在違規(guī)或提供商政策變更

簡單來說：我們不能把客戶合同直接粘貼到ChatGPT里，除非我們做了充分的合規(guī)評估。

這意味著，無論我們執(zhí)業(yè)于哪個(gè)法域，保密義務(wù)都是不可逾越的底線。

3. 為什么AI讓保密義務(wù)變得更復(fù)雜？

當(dāng)我們在消費(fèi)級AI應(yīng)用（ChatGPT、Claude、Kimi等）中輸入客戶合同時(shí)，該文本會被傳輸至第三方服務(wù)器。即使提供商聲稱不會使用數(shù)據(jù)訓(xùn)練模型，仍然存在以下風(fēng)險(xiǎn)：

• 數(shù)據(jù)傳輸：客戶PII（個(gè)人身份信息）離開我們的控制，進(jìn)入第三方基礎(chǔ)設(shè)施

• 訓(xùn)練風(fēng)險(xiǎn)：消費(fèi)級產(chǎn)品可能將輸入用于模型訓(xùn)練（需仔細(xì)核查服務(wù)協(xié)議）

• 違規(guī)暴露：我們現(xiàn)在依賴提供商的安全措施來履行我們自己的倫理義務(wù)

• 審計(jì)缺口：我們無法驗(yàn)證數(shù)據(jù)傳輸后發(fā)生了什么

• 知情同意：為每次AI交互獲取客戶同意在實(shí)踐中不可行

大多數(shù)律師的應(yīng)對方式要么是完全不用AI（喪失競爭優(yōu)勢），要么是“用了再說”（冒著紀(jì)律處分的風(fēng)險(xiǎn)）。兩者都不是好答案。我將在第三節(jié)詳細(xì)講述需要注意的相關(guān)事項(xiàng)。

OpenClaw：如何開始第一步？

1. 什么是OpenClaw？

OpenClaw是一個(gè)開源的多智能體（multi-agent）AI助手平臺。簡單來說，它是一個(gè)運(yùn)行在我們自己硬件上的“AI網(wǎng)關(guān)”，可以同時(shí)管理多個(gè)AI助手（agent），每個(gè)助手有獨(dú)立的角色、記憶和工具。

2. 核心功能

3. 它是如何工作的？

OpenClaw作為一個(gè)“網(wǎng)關(guān)”運(yùn)行在我們的本地設(shè)備上：

OpenClaw本身是免費(fèi)開源的，但我們需要：

• 一臺運(yùn)行設(shè)備。

你不用的電腦、Mac Mini都可以。但我更推薦使用Mac，主要是因?yàn)槟壳暗腛penClaw生態(tài)大多是圍繞這Mac/Linux搭建，雖然也有很多人在開發(fā)windows版本，但現(xiàn)階段Mac會更穩(wěn)定。

阿里云、騰訊云等服務(wù)商租一個(gè)VPS。最近Kimi官方還推出了一鍵部署的OpenClaw，如果想低成本試用OpenClaw，可以先從這個(gè)開始。

• AI模型的API密鑰（如使用云端模型）

可以選擇從LLM云服務(wù)商那里直接購買，比如Google Gemini、阿里云、月之暗面等等。從開發(fā)商購買API，除了價(jià)格之外，還有一個(gè)優(yōu)勢就是有一些云服務(wù)商會提供Batch API. 既對于一些大量、但不急的任務(wù)，云服務(wù)商提供50%的折扣，換取24小時(shí)之后再給你答案。

第二個(gè)選擇是大模型聚合平臺（LLM Aggregator），比如OpenRouter, 硅基流動。這種云服務(wù)商的優(yōu)勢在于統(tǒng)一接口、提供多種LLM的選擇，并且搭載路由功能，可以設(shè)置自動轉(zhuǎn)換不同的LLM.

或本地安裝Ollama+開源模型（如不想依賴云端），這個(gè)就可以根據(jù)你的主機(jī)配置自由選擇，豐儉由人。

4. 為什么我用Mac Mini？

• 本地運(yùn)行和生產(chǎn)環(huán)境隔離：一臺獨(dú)立的電腦可以確保OpenClaw不會發(fā)癲刪掉我重要的工作文件。當(dāng)然，租用一個(gè)VPS也可以起到物理隔離的目的。但是VPS通常是Linux系統(tǒng)，且在云端，使用體驗(yàn)不如本地絲滑。對于一些需要優(yōu)良網(wǎng)絡(luò)環(huán)境的任務(wù)，VPS還是不錯(cuò)的選擇。而且租用的VPS通常配置不高，如需租用高配置，價(jià)格也不便宜。

• Apple Silicon統(tǒng)一內(nèi)存：M4芯片的統(tǒng)一內(nèi)存架構(gòu)讓大型AI模型可以直接加載到內(nèi)存中運(yùn)行，無需昂貴的GPU. 統(tǒng)一內(nèi)存架構(gòu)讓window中常見的顯存+閃存合二為一。這樣在運(yùn)行大模型的時(shí)候，可以靈活調(diào)用，比單獨(dú)買顯卡要便宜。

• 32GB內(nèi)存：足以運(yùn)行35B參數(shù)的MoE模型（如Qwen 3.5 35B），推理速度約18 tokens/秒

• 功耗極低、體積小巧、噪音極低：Mac Mini待機(jī)功耗約5W，滿載運(yùn)行AI模型約15-30W，7×24小時(shí)運(yùn)行一個(gè)月電費(fèi)不到10元。新款Mac Mini僅手掌大小，放在書架上或桌面角落即可。即使?jié)M載運(yùn)行AI模型，噪音極低。

保密工作需要關(guān)注什么？

我們在使用OpenClaw或任何AI工具進(jìn)行法律工作時(shí)，需要關(guān)注三個(gè)層面的保密性。

1. 通訊通道的保密性

我們與AI助手之間的通訊通道是第一道防線。

我建議涉及高度機(jī)密的法律工作首先應(yīng)使用端對端加密軟件作為通訊通道。那么有些人問了，平時(shí)客戶也是用微信和我聯(lián)系的呀？沒錯(cuò)，如果客戶首先用微信聯(lián)系，那么這里有一個(gè)implied consent. 即客戶同意使用微信作為信息傳輸信道。如果我們自行將客戶機(jī)密信息通過非加密渠道傳輸，那么至少，我們應(yīng)當(dāng)先獲得客戶的書面同意。

2. API提供商的選擇：省錢vs.保密

這是最核心也最容易被忽視的問題。

• Coding Plan

近年來，國內(nèi)云廠商推出了極具吸引力的“編程計(jì)劃”（Coding Plan）：以極低的價(jià)格提供頂級模型的API訪問。

以阿里云百煉為例：

• Lite套餐：首月￥7.9，次月￥20，之后￥40/月

• Pro套餐：首月￥39.9，次月￥100，之后￥200/月

• 包含模型：Qwen3.5-Plus、Kimi K2.5、GLM-5、MiniMax M2.5

價(jià)格確實(shí)誘人。而且訂閱制不用擔(dān)心API花費(fèi)超標(biāo)。但請注意百煉Coding Plan的數(shù)據(jù)政策中這句話：

“使用 Coding Plan 期間，模型輸入以及模型生成的內(nèi)容將用于服務(wù)改進(jìn)與模型優(yōu)化。”

這意味著：我們輸入的所有內(nèi)容，包括可能包含客戶信息的法律文件，都會被用于模型訓(xùn)練和優(yōu)化。對于律師來說，這直接違反了保密義務(wù)。

• API選擇需要關(guān)注的關(guān)鍵信息

既然Coding Plan不能處理機(jī)密信息（當(dāng)然，云服務(wù)商推出Coding Plan的目的也不是為了讓我們處理機(jī)密信息的），直接購買API的token或成為更優(yōu)選項(xiàng)。選擇AI模型API時(shí)，律師必須在服務(wù)合同中審查以下幾點(diǎn)：

• 各大API提供商對比

需要著重強(qiáng)調(diào)的是，即使API提供商聲稱ZDR且不用于訓(xùn)練，律師仍然無法完全驗(yàn)證這些承諾的執(zhí)行情況。我相信云服務(wù)商不會給我們個(gè)人用戶開放審查的權(quán)限。回到ABA Opinion 512，律師應(yīng)調(diào)查AI工具的安全措施、確認(rèn)保密的執(zhí)行情況。如果我們無法審查保密措施的執(zhí)行情況，那么我認(rèn)為API并不符合Opinion 512的要求。LLM是一個(gè)黑盒，我們無法確認(rèn)我們的數(shù)據(jù)在傳輸后到底發(fā)生了什么。

3. 最保險(xiǎn)的選擇：本地模型

如果我們對保密性有最高要求，本地運(yùn)行模型是唯一能100%確保數(shù)據(jù)不泄露的方案。

優(yōu)點(diǎn)：

? 數(shù)據(jù)完全不出設(shè)備，100%隱私

? 無API費(fèi)用，無使用限制

? 不依賴網(wǎng)絡(luò)，隨時(shí)可用

? 不受提供商政策變更影響

缺點(diǎn)：

? 推理速度較慢（18 tok/s vs 云端100+ tok/s）

? 模型能力弱于前沿云端模型（GPT-4o、Claude Opus等）

? 需要投入硬件成本

? 上下文窗口受內(nèi)存限制

推薦本地模型：

備注：MoE（Mixture of Experts）是一種模型架構(gòu)，雖然總參數(shù)35B，但每次推理只激活約3B參數(shù)，大幅降低了運(yùn)算量和內(nèi)存需求。這就是為什么35B的模型能在32GB內(nèi)存的Mac Mini上流暢運(yùn)行。

我的配置

鑒于我是一名紐約執(zhí)業(yè)的律師，以下是我依照Opinion 512搭建的OpenClaw的實(shí)際配置。

1. 通訊通道

Signal（端到端加密）作為法律工作的主通道。所有與法律Agent（Counsel）的對話都通過Signal進(jìn)行，確保通訊層面的完全加密。日常非涉密工作通過Telegram進(jìn)行。

2. 模型配置

我采用混合模型策略：

3. 核心安全流程：匿名化管道

這是整個(gè)配置中最重要的部分。當(dāng)我需要用強(qiáng)大的云端AI來起草或?qū)彶槊舾形募r(shí)：

關(guān)鍵點(diǎn)：mapping.json（真實(shí)數(shù)據(jù)與占位符的映射表）永遠(yuǎn)不會離開我們的設(shè)備。云端AI看到的只是“{COMPANY_1}收購{COMPANY_2} 30%股權(quán)”——它不知道也無法知道真正的當(dāng)事方是誰。

4. 為什么選擇Claude Code這種消費(fèi)級AI作為云端編輯工具？

• 訂閱制：Max計(jì)劃$100/月或$200/月，相比API按量計(jì)費(fèi)更經(jīng)濟(jì)

• 最新最強(qiáng)模型：訂閱用戶可以直接使用最新發(fā)布的模型（如Claude Opus 4）

• 對比API價(jià)格：Claude API輸入$3/百萬token、輸出$15/百萬token。一份復(fù)雜合同的審查可能消耗數(shù)百萬token，按量計(jì)費(fèi)下來遠(yuǎn)超訂閱費(fèi)用。如果價(jià)格不是你的考慮因素，那么在加密之后直接用Opus的API會是體驗(yàn)更絲滑的選項(xiàng)，當(dāng)然價(jià)格也會更貴。按照我目前token消耗量來計(jì)算，如果全部使用Claude API的話，大概每月需花費(fèi)500+美元。

這個(gè)方案從根本上滿足了ABA Formal Opinion 512的所有要求，因?yàn)樵贫薃I從未接收過保密信息。

5. 硬件配置

6. 成本計(jì)算

對比之下，Harvey AI等企業(yè)級法律AI平臺的價(jià)格為每用戶每月$1,000-1,200（約￥7,200-8,600），且通常要求最少20個(gè)席位。

7. 開源項(xiàng)目

我將這套配置和工作流開源在GitHub上：

VibeCodingLegalTools(https://github.com/Reytian/VibeCodingLegalTools)—Rule1.6-compliant AI workflow for legal practice

項(xiàng)目包含：

完整的匿名化/反匿名化工具（LDA）

• OpenClaw配置模板

• Agent工作空間模板

• 客戶記憶系統(tǒng)模板

• 詳細(xì)的倫理合規(guī)分析

我對法律AI的思考

1. 完全本地化是理想，但目前不現(xiàn)實(shí)

在理想世界里，律師應(yīng)該完全在本地運(yùn)行AI——所有數(shù)據(jù)留在自己的設(shè)備上，零泄露風(fēng)險(xiǎn)。但現(xiàn)實(shí)是：

• 模型能力差距：本地可運(yùn)行的模型（35B參數(shù)級別）與前沿云端模型（萬億參數(shù)級別）之間存在顯著的能力差距。對于簡單的法律咨詢和信息檢索，本地模型足夠了。但對于復(fù)雜的合同起草、多輪法律推理和高質(zhì)量文本生成，本地模型的表現(xiàn)仍然不夠理想。

• 硬件成本：要運(yùn)行真正強(qiáng)大的本地模型（如70B+參數(shù)），需要64GB甚至更多內(nèi)存，硬件成本迅速攀升。對于獨(dú)立執(zhí)業(yè)律師和小型律所來說，經(jīng)濟(jì)上不可行。

• 模型更新滯后：開源模型的更新速度永遠(yuǎn)慢于商業(yè)前沿模型。

2. 完全依賴云端同樣有問題

另一方面，完全依賴云端API也不是解決方案：

即使API提供商承諾ZDR（零數(shù)據(jù)保留）和不用于訓(xùn)練，律師實(shí)際上幾乎不可能調(diào)查任何可疑的泄露。

LLM是一個(gè)黑盒。我們無法打開它，檢查我們的數(shù)據(jù)是否被用于訓(xùn)練。我們只能相信提供商的承諾。

而作為律師，“相信”不是一種合規(guī)策略。Rule 1.6要求的是“reasonable efforts”——合理的努力，而不是合理的信任。

3. 混合模型是當(dāng)下最優(yōu)解

這就是為什么我選擇混合模型策略：

1. 日常咨詢 → 本地模型：簡單的法律問題、信息檢索、初步分析，完全在本地完成

2. 復(fù)雜任務(wù) → 云端API：需要更強(qiáng)推理能力時(shí)使用可信的API，但避免傳輸敏感信息

3. 敏感文件 → 匿名化管道：需要云端AI處理機(jī)密文件時(shí)，先在本地匿名化，再交給云端處理，最后本地還原

這個(gè)方案的核心思想是：用技術(shù)手段（匿名化）彌補(bǔ)信任缺口。我們不需要相信任何AI提供商會妥善保管我們的客戶數(shù)據(jù)，因?yàn)樗麄儚奈词盏竭^客戶數(shù)據(jù)。

云端AI看到的永遠(yuǎn)是“{COMPANY_1}”和“{PERSON_1}”，而不是我們客戶的真實(shí)名字。

結(jié)語

AI不會取代律師。但會用AI的律師，終將取代不會用AI的律師。

關(guān)鍵不在于用不用AI，而在于怎么用。保密義務(wù)是律師執(zhí)業(yè)的基石，它不應(yīng)該成為我們擁抱AI的障礙，而應(yīng)該成為我們選擇AI方案的標(biāo)準(zhǔn)。

Legal AI賣的是什么？我認(rèn)為有兩種：

1. 知識；

2. 工具。

我相信各位律師已經(jīng)有足夠的知識了，只是需要個(gè)更襯手的工具。當(dāng)一臺Mac Mini的價(jià)格還不及Harvey AI一個(gè)月訂閱費(fèi)時(shí)，自己搭建一套合規(guī)工具，或許是獨(dú)立律師更務(wù)實(shí)的選擇。

一臺Mac Mini、一套OpenClaw、一個(gè)加密的通信管道，這就是一個(gè)合規(guī)的AI法律工作站的全部。

本文不構(gòu)成法律意見。律師應(yīng)根據(jù)其所在法域的具體倫理規(guī)則評估本文描述的工作流，并在必要時(shí)獲取專業(yè)的倫理指導(dǎo)。

參考資料：

• ABA Model Rules of Professional Conduct, Rule 1.6

• ABA Formal Opinion 512 — Generative Artificial Intelligence Tools (2024)

• 中華人民共和國律師法（2017修訂）

• OpenClaw (https://openclaw.ai/)

• VibeCodingLegalTools—GitHub (https://github.com/Reytian/VibeCodingLegalTools)

3月4日（周三）16:00，深圳南山。我們誠摯邀請您參加OpenClaw法律人專場使用交流會。

如果你：

• 對提升工作效率有執(zhí)念！

• 想看看AI到底能給法律工作帶來什么實(shí)際改變？

• 想和同行一起交流探討！

那么，這個(gè)局，值得你來。

席位有限，報(bào)名從速！

*本文為上海曼昆律師事務(wù)所的原創(chuàng)文章，僅代表本文作者個(gè)人觀點(diǎn)，不構(gòu)成對特定事項(xiàng)的法律咨詢和法律意見。歡迎更多Web3從業(yè)者投稿、爆料。如需轉(zhuǎn)載及法律咨詢，請?zhí)砑涌头簃ankunlawyer。

本文作者

易浩天

上海曼昆律師事務(wù)所

資深法律顧問

易浩天顧問，畢業(yè)于明尼蘇達(dá)大學(xué)和伊利諾伊大學(xué)，分別獲得學(xué)士學(xué)位與法律博士(J.D.)學(xué)位。易浩天具有紐約州律師執(zhí)業(yè)資格，主要從事Web3、私募股權(quán)、企業(yè)合規(guī)及其他企業(yè)法律服務(wù)，并在跨境法律領(lǐng)域擁有深入的經(jīng)驗(yàn)。

關(guān)于曼昆