Enterprise Legal Guardrails Public

⚖️ 企业级内容合规预检与安全放行系统

企业级内容合规预检工具,支持反垃圾、诽谤、隐私、金融声明等多维度法律风险扫描,适用于社交媒体、邮件、即时通讯等 outbound 场景。

收藏
7.7k
安装
1.8k
版本
1.0.14
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

Enterprise Legal Guardrails 是一款面向企业级场景的内容发布前合规检查工具,主要作为 OpenClaw 工作流中的"前置安全层"运行。其工作流程为:草拟内容 → 执行检查 → 根据结果(PASS/WATCH/REVIEW/BLOCK)决定放行、修改或阻断。

支持多种调用方式:

  • 直接 CLI 检查check_enterprise_guardrails.py 针对特定 action 和 app 进行策略扫描
  • 通用包装器guard_and_run.py 为无原生集成的工具(如 Gmail、自定义网站发布)提供"检查+执行"一体化封装
  • 环境变量配置:通过 ENTERPRISE_LEGAL_GUARDRAILS_* 系列变量实现全局策略管控

策略维度与 profile 体系

| Profile | 适用场景 |
|---------|---------|
| social | 公开社交媒体文本、评论、公告 |
| antispam | 非请求性/拉盘/协调型消息 |
| hr | 职场、招聘、绩效、员工行为相关语言 |
| privacy | 个人身份信息与隐私数据披露 |
| market | 市场/金融声明与结果断言 |
| legal | 法律结论/隐含法律责任语言 |

灵活的作用域控制

  • all:检查所有 outbound 内容
  • include + 应用列表:仅检查指定应用
  • exclude + 应用列表:排除指定应用,其余全部检查

安全分级输出

  • PASS:安全放行
  • WATCH:低风险,可选重写
  • REVIEW:建议人工/法务复核
  • BLOCK:禁止执行

显著优点

1. 多维度合规覆盖:单工具整合反垃圾、诽谤、隐私、金融、HR、法律六大风险域,避免企业部署多个碎片化方案
2. 企业级灵活配置:支持阈值调参(REVIEW_THRESHOLD/BLOCK_THRESHOLD)、作用域黑白名单、profile 自动推导,适配从宽松到严格的各类合规水位

3. 遗留兼容友好:保留 BABYLON_GUARDRAILS_*ELG_* 等历史环境变量名,降低存量系统迁移成本

4. 通用集成能力guard_and_run.py 包装器让无原生 hook 的第三方工具(如 Gmail、自定义 bot)也能接入同一套策略体系

5. 执行层安全加固:提供命令白名单、超时控制、环境变量清理、审计日志等硬化措施,将"检查工具"本身的安全风险降至最低

潜在缺点与局限性

1. 规则黑盒性:实际策略规则集存放于 references/guardrail-policy-map.md,但文档未公开具体判定逻辑,用户难以预判边界案例
2. 误报与漏报权衡:阈值调参虽灵活,但"一刀切"数值难以适配不同行业、司法管辖区的合规差异;高敏感度设置可能导致频繁人工复核,降低效率

3. 语言与地域局限:文档未提及其训练数据或规则集的多语言支持情况,非英语内容的检查质量存疑

4. 执行包装器的权限风险--allow-any-command 选项虽有多重安全机制(强制理由、审批令牌、审计指纹),但仍构成潜在的命令注入通道,需要严格的 operational 管控

5. 无实时更新机制:未提及策略规则的自动化更新流程,合规规则滞后可能导致新型风险(如新兴社交媒体平台的特定违规模式)无法及时覆盖

适合人群

  • 企业法务/合规团队:需要统一管控多平台 outbound 内容的法律风险
  • 平台运营/社区管理:管理大规模 UGC 或官方账号发布,需自动化初筛+人工复核分级处理
  • 金融科技公司:涉及市场分析、投资建议类内容,对金融声明合规有强需求
  • HR/内部通讯部门:处理员工敏感话题、绩效沟通等职场语言合规
  • 系统集成商:为无原生合规能力的第三方工具快速添加安全层

常规风险

| 风险类别 | 说明 |
|---------|------|
| 过度依赖自动化 | 工具输出 `PASS` 不代表绝对无法律风险,复杂语境、讽刺、新兴网络用语可能绕过规则 |
| 阈值配置漂移 | 环境变量在不同环境(dev/staging/prod)中不一致可能导致检查松紧度差异 |
| 审计日志完整性 | 若未配置 `--audit-log` 或存储不可靠,事后溯源与合规举证能力受限 |
| 跨司法管辖冲突 | 同一内容在不同法域(如 GDPR 地区 vs. 美国)合规要求不同,单一规则集难以全面覆盖 |
| 包装器逃逸 | `guard_and_run.py` 的 `--allow-any-command` 若被恶意利用或误配置,可能导致任意代码执行 |

建议在关键场景下始终保留人工复核环节(尤其是 REVIEW 级别内容),并定期审查审计日志与策略更新同步机制。

Enterprise Legal Guardrails Public 内容

references文件夹
scripts文件夹
手动下载zip · 21.3 kB
guardrail-policy-map.mdtext/markdown
请选择文件