Enterprise Legal Guardrails Public

🛡️ 企业内容出站合规审查系统

企业级出站内容合规审查系统,覆盖反垃圾、诽谤、隐私、金融声明等法律风险场景,输出PASS/WATCH/REVIEW/BLOCK四级判定。

收藏
5.3k
安装
1.8k
版本
1.0.10
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

enterprise-legal-guardrails 是一套出站内容法律风险预检工具,设计用于在机器人执行发帖、评论、私信、市场分析等操作前,对文本进行多维度合规审查。工作流程为:起草文本 → 运行检查器 → 根据结果(PASS/WATCH/REVIEW/BLOCK)决定是否放行或人工复核。

关键特性

  • 多场景覆盖:支持社交内容、反垃圾信息、人力资源敏感话题、个人隐私数据、金融市场声明及法律结论六大审查维度
  • 灵活集成路径:既可直接调用检查脚本,也可通过 guard_and_run.py 包装器为无原生集成的应用(如 Gmail、自定义网站)添加安全层
  • 分级输出策略:四级判定结果,REVIEW 建议人工复核,BLOCK 直接阻断执行
  • 可配置阈值:通过环境变量或 CLI 参数调整审查敏感度

显著优点

  • 企业级安全设计guard_and_run 包装器采用白名单优先的执行策略,默认要求显式允许命令,支持审计日志、环境变量清理、命令超时等硬化控制
  • 向后兼容:保留 legal-risk-checker 等旧版命名及 Babylon 相关环境变量别名
  • 全局过滤能力:通过 scope/include/exclude 模式灵活控制不同应用的审查范围

潜在局限

  • 规则黑箱风险:实际政策规则集存放于 references/guardrail-policy-map.md,但文档未公开具体判定逻辑,存在误报或漏判可能
  • 人工依赖:REVIEW 级别的判定需要人工介入,在高吞吐场景下可能形成瓶颈
  • 语言/地域限制:文档未明确支持多语言合规审查,推测主要针对英语语境

适合人群

  • 运营自动化团队:需要批量发布内容并控制法律风险
  • 金融科技公司:对市场声明、投资建议类内容有强合规需求
  • 企业法务/合规部门:希望为内部机器人工作流建立统一出站审查层
  • 平台开发者:构建需要用户生成内容(UGC)审核能力的应用

常规风险

  • 配置逃逸风险--allow-any-command 标志可绕过白名单,需配合强制理由记录和审批令牌使用
  • 阈值漂移:过度调低 BLOCK 阈值可能导致业务阻塞,过度调高则可能放过风险内容
  • 审计完整性:虽支持审计日志,但未说明日志防篡改机制
  • 包装器权限guard_and_run 实际执行子命令,若配置不当可能成为命令注入跳板

Enterprise Legal Guardrails Public 内容

references文件夹
scripts文件夹
手动下载zip · 21.1 kB
guardrail-policy-map.mdtext/markdown
请选择文件