核心用法
RECEIPTS Guard 是专为 OpenClaw 等自主代理设计的协议证据捕获系统,在代理执行"同意"或"支付"动作前,自动完成条款提取→风险分析→本地存证的全流程。
关键操作路径:
- 条款捕获:
capture.js capture "条款文本" "来源URL" "商家名称" - 智能查询:支持按商家、风险等级、日期范围检索
- 变更检测:自动比对历史版本,标记 Terms 更新
- 证据导出:JSON/CSV 格式导出用于纠纷举证
风险决策机制: 系统输出三级建议——proceed(继续)、require_approval(需人工确认)、block(禁止执行)。
显著优点
1. 完全离线架构:无 API 调用、无云端传输,数据驻留 ~/.openclaw/receipts/,从源头消除数据泄露风险
2. 18 项风险模式识别:覆盖仲裁条款、集体诉讼弃权、自动续费、单方修改权等高频法律陷阱
3. 不可篡改存证:SHA-256 文档哈希 + 时间戳 + 来源 URL,具备基础证据效力
4. 代理工作流深度集成:明确的"Before Accepting"和"Before Payment"指令集,可直接嵌入代理决策链
5. 智能去重与索引:避免重复捕获,支持大规模本地查询
潜在局限
- 法律分析本地化:风险模式库固定为 18 类,无法动态更新以适应新兴法律风险(如 AI 训练数据条款)
- 无实时法律数据库:不连接权威法律数据源,分析依赖内置规则而非判例或立法更新
- 证据效力边界:本地哈希存证在司法实践中需配合公证或时间戳服务机构(TSA)才具完整效力
- Node.js 环境依赖:需预装 Node 运行时,对纯 Python 代理栈存在摩擦
- 误报/漏报风险:固定规则模式匹配可能遗漏变体表述或产生误触发
适合人群
- 运行高频自主交易代理的技术用户(订阅管理、自动化采购)
- 对 Terms of Service 变更敏感的企业合规场景
- 重视数据主权、拒绝云端法务工具的组织
常规风险
- 代理覆盖风险:若代理指令被篡改跳过捕获步骤,系统完全失效
- 本地数据丢失:无云备份机制,磁盘损坏导致证据灭失
- 哈希算法未来风险:SHA-256 若出现密码学突破,历史存证可信度下降
- 过度依赖信任评分:100 分 trustScore 仅表示无匹配风险模式,不等于条款真正公平