Receipts Guard

🧾 代理交易的本地法律防火墙

为AI代理的自主交易提供本地协议捕获与风险分析,18种法律风险模式检测,零云端依赖,纯本地证据留存。

收藏
6.9k
安装
2.7k
版本
0.2.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

RECEIPTS Guard 是专为 OpenClaw 等自主代理设计的协议证据捕获系统,在代理执行"同意"或"支付"动作前,自动完成条款提取→风险分析→本地存证的全流程。

关键操作路径:

  • 条款捕获:capture.js capture "条款文本" "来源URL" "商家名称"
  • 智能查询:支持按商家、风险等级、日期范围检索
  • 变更检测:自动比对历史版本,标记 Terms 更新
  • 证据导出:JSON/CSV 格式导出用于纠纷举证

风险决策机制: 系统输出三级建议——proceed(继续)、require_approval(需人工确认)、block(禁止执行)。

显著优点

1. 完全离线架构:无 API 调用、无云端传输,数据驻留 ~/.openclaw/receipts/,从源头消除数据泄露风险
2. 18 项风险模式识别:覆盖仲裁条款、集体诉讼弃权、自动续费、单方修改权等高频法律陷阱

3. 不可篡改存证:SHA-256 文档哈希 + 时间戳 + 来源 URL,具备基础证据效力

4. 代理工作流深度集成:明确的"Before Accepting"和"Before Payment"指令集,可直接嵌入代理决策链

5. 智能去重与索引:避免重复捕获,支持大规模本地查询

潜在局限

  • 法律分析本地化:风险模式库固定为 18 类,无法动态更新以适应新兴法律风险(如 AI 训练数据条款)
  • 无实时法律数据库:不连接权威法律数据源,分析依赖内置规则而非判例或立法更新
  • 证据效力边界:本地哈希存证在司法实践中需配合公证或时间戳服务机构(TSA)才具完整效力
  • Node.js 环境依赖:需预装 Node 运行时,对纯 Python 代理栈存在摩擦
  • 误报/漏报风险:固定规则模式匹配可能遗漏变体表述或产生误触发

适合人群

  • 运行高频自主交易代理的技术用户(订阅管理、自动化采购)
  • 对 Terms of Service 变更敏感的企业合规场景
  • 重视数据主权、拒绝云端法务工具的组织

常规风险

  • 代理覆盖风险:若代理指令被篡改跳过捕获步骤,系统完全失效
  • 本地数据丢失:无云备份机制,磁盘损坏导致证据灭失
  • 哈希算法未来风险:SHA-256 若出现密码学突破,历史存证可信度下降
  • 过度依赖信任评分:100 分 trustScore 仅表示无匹配风险模式,不等于条款真正公平

Receipts Guard 内容

手动下载zip · 6.7 kB
capture.jstext/javascript
请选择文件