律師如何用OpenClaw搭建合規工作流

在AI浪潮中，律師如何在不違反保密義務的前提下，真正用上AI？ 客戶合同不能直接粘貼到ChatGPT里，否則可能面臨紀律處分？本文從律師保密義務、注意事項、AI服務商的選擇等角度，介紹下我的配置。

律師的保密義務

1. 中國：《律師法》第三十三條

首先是大家耳熟能詳的《中華人民共和國律師法》第三十三條，其中規定：

“律師應當保守在執業活動中知悉的國家秘密、商業秘密，不得泄露當事人的隱私。律師對在執業活動中知悉的委托人和其他人不愿泄露的有關情況和信息，應當予以保密。”

中國律師法的保密義務上升到了刑事責任層面。《刑法》第三百零九條規定了泄露不應公開的案件信息罪。此外，《律師執業管理辦法》第三十八條也明確禁止律師泄露在執業中知悉的商業秘密和個人隱私。

目前，各地方律協及司法部對于律師使用生成式人工智能還沒有更細化的指引。因此，我們可以參考下美國同行的要求。

2. 美國：ABA Model Rule 1.6與NY RPC Rule 1.6

如果持有紐約州律師執照（或任何美國州的執照），律師對客戶信息的保密義務不僅僅是一種職業道德，更是一條可執行的紀律規則。

紐約州職業行為準則第1.6條（NY RPC Rule 1.6）規定：

"A lawyer shall not knowingly reveal confidential information... unless the client gives informed consent."

這里的“confidential information”范圍極廣——不限于法庭秘密，而是涵蓋律師在代理過程中獲知的一切信息，包括客戶姓名、地址、財務數據、交易條款、商業策略，不論信息來源。

更關鍵的是Rule 1.6(c)：

"A lawyer shall make reasonable efforts to prevent the inadvertent or unauthorized disclosure of, or unauthorized access to, information relating to the representation of a client."

這意味著：我們不僅不能主動泄露客戶信息，還必須采取合理措施防止泄露。

2024年7月，ABA正式發布了Formal Opinion 512——這是美國律師界第一份針對生成式AI使用的綜合性倫理指引。該意見明確指出：

在將與客戶代理相關的信息輸入（生成式AI）工具之前，律師必須評估該信息被“披露給或被”工具內外其他個人訪問的可能性。

Opinion 512將AI工具類比為云計算服務，要求律師必須：

• 調查所使用AI工具的可靠性、安全措施和數據處理政策

• 確保工具的配置能保護保密性和安全性

• 確認保密義務具有可執行性（如合同約束）

• 監控是否存在違規或提供商政策變更

簡單來說：我們不能把客戶合同直接粘貼到ChatGPT里，除非我們做了充分的合規評估。

這意味著，無論我們執業于哪個法域，保密義務都是不可逾越的底線。

3. 為什么AI讓保密義務變得更復雜？

當我們在消費級AI應用（ChatGPT、Claude、Kimi等）中輸入客戶合同時，該文本會被傳輸至第三方服務器。即使提供商聲稱不會使用數據訓練模型，仍然存在以下風險：

• 數據傳輸：客戶PII（個人身份信息）離開我們的控制，進入第三方基礎設施

• 訓練風險：消費級產品可能將輸入用于模型訓練（需仔細核查服務協議）

• 違規暴露：我們現在依賴提供商的安全措施來履行我們自己的倫理義務

• 審計缺口：我們無法驗證數據傳輸后發生了什么

• 知情同意：為每次AI交互獲取客戶同意在實踐中不可行

大多數律師的應對方式要么是完全不用AI（喪失競爭優勢），要么是“用了再說”（冒著紀律處分的風險）。兩者都不是好答案。我將在第三節詳細講述需要注意的相關事項。

OpenClaw：如何開始第一步？

1. 什么是OpenClaw？

OpenClaw是一個開源的多智能體（multi-agent）AI助手平臺。簡單來說，它是一個運行在我們自己硬件上的“AI網關”，可以同時管理多個AI助手（agent），每個助手有獨立的角色、記憶和工具。

2. 核心功能

3. 它是如何工作的？

OpenClaw作為一個“網關”運行在我們的本地設備上：

OpenClaw本身是免費開源的，但我們需要：

• 一臺運行設備。

你不用的電腦、Mac Mini都可以。但我更推薦使用Mac，主要是因為目前的OpenClaw生態大多是圍繞這Mac/Linux搭建，雖然也有很多人在開發windows版本，但現階段Mac會更穩定。

阿里云、騰訊云等服務商租一個VPS。最近Kimi官方還推出了一鍵部署的OpenClaw，如果想低成本試用OpenClaw，可以先從這個開始。

• AI模型的API密鑰（如使用云端模型）

可以選擇從LLM云服務商那里直接購買，比如Google Gemini、阿里云、月之暗面等等。從開發商購買API，除了價格之外，還有一個優勢就是有一些云服務商會提供Batch API. 既對于一些大量、但不急的任務，云服務商提供50%的折扣，換取24小時之后再給你答案。

第二個選擇是大模型聚合平臺（LLM Aggregator），比如OpenRouter, 硅基流動。這種云服務商的優勢在于統一接口、提供多種LLM的選擇，并且搭載路由功能，可以設置自動轉換不同的LLM.

或本地安裝Ollama+開源模型（如不想依賴云端），這個就可以根據你的主機配置自由選擇，豐儉由人。

4. 為什么我用Mac Mini？

• 本地運行和生產環境隔離：一臺獨立的電腦可以確保OpenClaw不會發癲刪掉我重要的工作文件。當然，租用一個VPS也可以起到物理隔離的目的。但是VPS通常是Linux系統，且在云端，使用體驗不如本地絲滑。對于一些需要優良網絡環境的任務，VPS還是不錯的選擇。而且租用的VPS通常配置不高，如需租用高配置，價格也不便宜。

• Apple Silicon統一內存：M4芯片的統一內存架構讓大型AI模型可以直接加載到內存中運行，無需昂貴的GPU. 統一內存架構讓window中常見的顯存+閃存合二為一。這樣在運行大模型的時候，可以靈活調用，比單獨買顯卡要便宜。

• 32GB內存：足以運行35B參數的MoE模型（如Qwen 3.5 35B），推理速度約18 tokens/秒

• 功耗極低、體積小巧、噪音極低：Mac Mini待機功耗約5W，滿載運行AI模型約15-30W，7×24小時運行一個月電費不到10元。新款Mac Mini僅手掌大小，放在書架上或桌面角落即可。即使滿載運行AI模型，噪音極低。

保密工作需要關注什么？

我們在使用OpenClaw或任何AI工具進行法律工作時，需要關注三個層面的保密性。

1. 通訊通道的保密性

我們與AI助手之間的通訊通道是第一道防線。

我建議涉及高度機密的法律工作首先應使用端對端加密軟件作為通訊通道。那么有些人問了，平時客戶也是用微信和我聯系的呀？沒錯，如果客戶首先用微信聯系，那么這里有一個implied consent. 即客戶同意使用微信作為信息傳輸信道。如果我們自行將客戶機密信息通過非加密渠道傳輸，那么至少，我們應當先獲得客戶的書面同意。

2. API提供商的選擇：省錢vs.保密

這是最核心也最容易被忽視的問題。

• Coding Plan

近年來，國內云廠商推出了極具吸引力的“編程計劃”（Coding Plan）：以極低的價格提供頂級模型的API訪問。

以阿里云百煉為例：

• Lite套餐：首月￥7.9，次月￥20，之后￥40/月

• Pro套餐：首月￥39.9，次月￥100，之后￥200/月

• 包含模型：Qwen3.5-Plus、Kimi K2.5、GLM-5、MiniMax M2.5

價格確實誘人。而且訂閱制不用擔心API花費超標。但請注意百煉Coding Plan的數據政策中這句話：

“使用 Coding Plan 期間，模型輸入以及模型生成的內容將用于服務改進與模型優化。”

這意味著：我們輸入的所有內容，包括可能包含客戶信息的法律文件，都會被用于模型訓練和優化。對于律師來說，這直接違反了保密義務。

• API選擇需要關注的關鍵信息

既然Coding Plan不能處理機密信息（當然，云服務商推出Coding Plan的目的也不是為了讓我們處理機密信息的），直接購買API的token或成為更優選項。選擇AI模型API時，律師必須在服務合同中審查以下幾點：

• 各大API提供商對比

需要著重強調的是，即使API提供商聲稱ZDR且不用于訓練，律師仍然無法完全驗證這些承諾的執行情況。我相信云服務商不會給我們個人用戶開放審查的權限。回到ABA Opinion 512，律師應調查AI工具的安全措施、確認保密的執行情況。如果我們無法審查保密措施的執行情況，那么我認為API并不符合Opinion 512的要求。LLM是一個黑盒，我們無法確認我們的數據在傳輸后到底發生了什么。

3. 最保險的選擇：本地模型

如果我們對保密性有最高要求，本地運行模型是唯一能100%確保數據不泄露的方案。

優點：

? 數據完全不出設備，100%隱私

? 無API費用，無使用限制

? 不依賴網絡，隨時可用

? 不受提供商政策變更影響

缺點：

? 推理速度較慢（18 tok/s vs 云端100+ tok/s）

? 模型能力弱于前沿云端模型（GPT-4o、Claude Opus等）

? 需要投入硬件成本

? 上下文窗口受內存限制

推薦本地模型：

備注：MoE（Mixture of Experts）是一種模型架構，雖然總參數35B，但每次推理只激活約3B參數，大幅降低了運算量和內存需求。這就是為什么35B的模型能在32GB內存的Mac Mini上流暢運行。

我的配置

鑒于我是一名紐約執業的律師，以下是我依照Opinion 512搭建的OpenClaw的實際配置。

1. 通訊通道

Signal（端到端加密）作為法律工作的主通道。所有與法律Agent（Counsel）的對話都通過Signal進行，確保通訊層面的完全加密。日常非涉密工作通過Telegram進行。

2. 模型配置

我采用混合模型策略：

3. 核心安全流程：匿名化管道

這是整個配置中最重要的部分。當我需要用強大的云端AI來起草或審查敏感文件時：

關鍵點：mapping.json（真實數據與占位符的映射表）永遠不會離開我們的設備。云端AI看到的只是“{COMPANY_1}收購{COMPANY_2} 30%股權”——它不知道也無法知道真正的當事方是誰。

4. 為什么選擇Claude Code這種消費級AI作為云端編輯工具？

• 訂閱制：Max計劃$100/月或$200/月，相比API按量計費更經濟

• 最新最強模型：訂閱用戶可以直接使用最新發布的模型（如Claude Opus 4）

• 對比API價格：Claude API輸入$3/百萬token、輸出$15/百萬token。一份復雜合同的審查可能消耗數百萬token，按量計費下來遠超訂閱費用。如果價格不是你的考慮因素，那么在加密之后直接用Opus的API會是體驗更絲滑的選項，當然價格也會更貴。按照我目前token消耗量來計算，如果全部使用Claude API的話，大概每月需花費500+美元。

這個方案從根本上滿足了ABA Formal Opinion 512的所有要求，因為云端AI從未接收過保密信息。

5. 硬件配置

6. 成本計算

對比之下，Harvey AI等企業級法律AI平臺的價格為每用戶每月$1,000-1,200（約￥7,200-8,600），且通常要求最少20個席位。

7. 開源項目

我將這套配置和工作流開源在GitHub上：

VibeCodingLegalTools(https://github.com/Reytian/VibeCodingLegalTools)—Rule1.6-compliant AI workflow for legal practice

項目包含：

完整的匿名化/反匿名化工具（LDA）

• OpenClaw配置模板

• Agent工作空間模板

• 客戶記憶系統模板

• 詳細的倫理合規分析

我對法律AI的思考

1. 完全本地化是理想，但目前不現實

在理想世界里，律師應該完全在本地運行AI——所有數據留在自己的設備上，零泄露風險。但現實是：

• 模型能力差距：本地可運行的模型（35B參數級別）與前沿云端模型（萬億參數級別）之間存在顯著的能力差距。對于簡單的法律咨詢和信息檢索，本地模型足夠了。但對于復雜的合同起草、多輪法律推理和高質量文本生成，本地模型的表現仍然不夠理想。

• 硬件成本：要運行真正強大的本地模型（如70B+參數），需要64GB甚至更多內存，硬件成本迅速攀升。對于獨立執業律師和小型律所來說，經濟上不可行。

• 模型更新滯后：開源模型的更新速度永遠慢于商業前沿模型。

2. 完全依賴云端同樣有問題

另一方面，完全依賴云端API也不是解決方案：

即使API提供商承諾ZDR（零數據保留）和不用于訓練，律師實際上幾乎不可能調查任何可疑的泄露。

LLM是一個黑盒。我們無法打開它，檢查我們的數據是否被用于訓練。我們只能相信提供商的承諾。

而作為律師，“相信”不是一種合規策略。Rule 1.6要求的是“reasonable efforts”——合理的努力，而不是合理的信任。

3. 混合模型是當下最優解

這就是為什么我選擇混合模型策略：

1. 日常咨詢 → 本地模型：簡單的法律問題、信息檢索、初步分析，完全在本地完成

2. 復雜任務 → 云端API：需要更強推理能力時使用可信的API，但避免傳輸敏感信息

3. 敏感文件 → 匿名化管道：需要云端AI處理機密文件時，先在本地匿名化，再交給云端處理，最后本地還原

這個方案的核心思想是：用技術手段（匿名化）彌補信任缺口。我們不需要相信任何AI提供商會妥善保管我們的客戶數據，因為他們從未收到過客戶數據。

云端AI看到的永遠是“{COMPANY_1}”和“{PERSON_1}”，而不是我們客戶的真實名字。

結語

AI不會取代律師。但會用AI的律師，終將取代不會用AI的律師。

關鍵不在于用不用AI，而在于怎么用。保密義務是律師執業的基石，它不應該成為我們擁抱AI的障礙，而應該成為我們選擇AI方案的標準。

Legal AI賣的是什么？我認為有兩種：

1. 知識；

2. 工具。

我相信各位律師已經有足夠的知識了，只是需要個更襯手的工具。當一臺Mac Mini的價格還不及Harvey AI一個月訂閱費時，自己搭建一套合規工具，或許是獨立律師更務實的選擇。

一臺Mac Mini、一套OpenClaw、一個加密的通信管道，這就是一個合規的AI法律工作站的全部。

本文不構成法律意見。律師應根據其所在法域的具體倫理規則評估本文描述的工作流，并在必要時獲取專業的倫理指導。

參考資料：

• ABA Model Rules of Professional Conduct, Rule 1.6

• ABA Formal Opinion 512 — Generative Artificial Intelligence Tools (2024)

• 中華人民共和國律師法（2017修訂）

• OpenClaw (https://openclaw.ai/)

• VibeCodingLegalTools—GitHub (https://github.com/Reytian/VibeCodingLegalTools)

3月4日（周三）16:00，深圳南山。我們誠摯邀請您參加OpenClaw法律人專場使用交流會。

如果你：

• 對提升工作效率有執念！

• 想看看AI到底能給法律工作帶來什么實際改變？

• 想和同行一起交流探討！

那么，這個局，值得你來。

席位有限，報名從速！

*本文為上海曼昆律師事務所的原創文章，僅代表本文作者個人觀點，不構成對特定事項的法律咨詢和法律意見。歡迎更多Web3從業者投稿、爆料。如需轉載及法律咨詢，請添加客服：mankunlawyer。

本文作者

易浩天

上海曼昆律師事務所

資深法律顧問

易浩天顧問，畢業于明尼蘇達大學和伊利諾伊大學，分別獲得學士學位與法律博士(J.D.)學位。易浩天具有紐約州律師執業資格，主要從事Web3、私募股權、企業合規及其他企業法律服務，并在跨境法律領域擁有深入的經驗。

關于曼昆