Enterprise Legal Guardrails Public

⚖️ 企业内容合规预审,拦截法律风险

企业级法律合规审查工具,用于在内容发布前自动检测反垃圾、诽谤、隐私及金融声明等风险

收藏
7.1k
安装
1.8k
版本
1.0.12
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

Enterprise Legal Guardrails 是一款面向 OpenClaw 工作流的出站内容预审安全层。它在任何 create_postsend_messagepublish 等动作执行前,对草稿文本进行多维度风险扫描。用户通过 CLI 或脚本集成,指定 --action(如 post/comment/message/market-analysis)和 --policies(social/antispam/hr/privacy/market/legal),即可获得 PASS/WATCH/REVIEW/BLOCK 四级判定结果。

显著优点

1. 策略覆盖全面:内置六大合规场景(社交、反垃圾、人事、隐私、市场、法律),可应对从公开推文到内部 HR 沟通的多样化风险。
2. 灵活的集成路径:既支持原生 OpenClaw 工作流钩子,也提供 guard_and_run.py 包装器,让 Gmail、自定义网站发布等非原生工具同样受控。

3. 可调的敏感度阈值:通过环境变量或 CLI 参数自定义 REVIEW/BLOCK 触发阈值(默认 5/9),适应不同行业的风险偏好。

4. 审计与安全加固:支持命令白名单(--allowed-command)、执行超时、审计日志、环境变量清理等硬化措施,满足企业级安全运维要求。

潜在缺点与局限性

  • 依赖规则匹配:当前实现基于策略规则集(references/guardrail-policy-map.md),对语境微妙的讽刺、文化差异或新兴法律概念可能出现误判。
  • 英文/通用语料优化:文档示例以英文为主,对中文、日文等非拉丁语系的法律术语和社交平台规范覆盖程度未明确说明。
  • 延迟成本:大文本或高敏感度配置下,预审可能引入 noticeable latency,不适合超低延迟实时聊天场景。
  • 人为兜底机制:REVIEW 级别仍建议人工复核,无法完全自动化合规决策。

适合人群

  • 运营公开社交媒体账号、需规避诽谤/垃圾信息风险的企业市场部
  • 发布市场分析、价格预测、投资策略内容的金融机构合规团队
  • 处理员工敏感沟通的 HR 自动化工作流开发者
  • 需要将第三方工具(邮件、网站 CMS)纳入统一合规治理的技术团队

常规风险

| 风险类型 | 说明 |
|---------|------|
| 过度阻断(False Positive) | 保守阈值可能误拦合法营销或行业术语 |
| 审查逃逸(False Negative) | 规则库滞后于新法规或平台政策变更 |
| 权限提升 | 若误用 `--allow-any-command` 且未配合理由令牌,可能导致未授权命令执行 |
| 数据滞留 | 大文本审计日志若未配置轮转,可能带来存储与隐私泄露隐患 |

Enterprise Legal Guardrails Public 内容

references文件夹
scripts文件夹
手动下载zip · 21.3 kB
guardrail-policy-map.mdtext/markdown
请选择文件