曼昆研究 | 律師如何用OpenClaw搭建合規工作流

在AI浪潮中，律師如何在不違反保密義務的前提下，真正用上AI？ 客戶合約不能直接粘貼到ChatGPT里，否則可能面臨紀律處分？本文從律師保密義務、注意事項、AI服務商的選擇等角度，介紹下我的配置。

律師的保密義務

1. 中國：《律師法》第三十三條

首先是大家耳熟能詳的《中華人民共和國律師法》第三十三條，其中規定：

「律師應當保守在執業活動中知悉的國家秘密、商業秘密，不得泄露當事人的隱私。律師對在執業活動中知悉的委託人和其他人不願泄露的有關情況和資訊，應當予以保密。」

中國律師法的保密義務上升到了刑事責任層面。《刑法》第三百零九條規定了泄露不應公開的案件資訊罪。此外，《律師執業管理辦法》第三十八條也明確禁止律師泄露在執業中知悉的商業秘密和個人隱私。

目前，各地方律協及司法部對於律師使用生成式人工智慧還沒有更細化的指引。因此，我們可以參考下美國同行的要求。

2. 美國：ABA Model Rule 1.6與NY RPC Rule 1.6

如果持有紐約州律師執照（或任何美國州的執照），律師對客戶資訊的保密義務不僅僅是一種職業道德，更是一條可執行的紀律規則。

紐約州職業行為準則第1.6條（NY RPC Rule 1.6） 規定：

"A lawyer shall not knowingly reveal confidential information... unless the client gives informed consent."

這裡的「confidential information」範圍極廣——不限於法庭秘密，而是涵蓋律師在代理過程中獲知的一切資訊，包括客戶姓名、地址、財務數據、交易條款、商業策略，不論資訊來源。

更關鍵的是Rule 1.6(c)：

"A lawyer shall make reasonable efforts to prevent the inadvertent or unauthorized disclosure of, or unauthorized access to, information relating to the representation of a client."

這意味著：我們不僅不能主動泄露客戶資訊，還必須採取合理措施防止泄露。

2024年7月，ABA正式發布了Formal Opinion 512——這是美國律師界第一份針對生成式AI使用的綜合性倫理指引。該意見明確指出：

在將與客戶代理相關的資訊輸入（生成式AI）工具之前，律師必須評估該資訊被「披露給或被」工具內外其他個人訪問的可能性。

Opinion 512將AI工具類比為雲端運算服務，要求律師必須：

• 調查所使用AI工具的可靠性、安全措施和數據處理政策

• 確保工具的配置能保護保密性和安全性

• 確認保密義務具有可執行性（如合約約束）

• 監控是否存在違規或提供商政策變更

簡單來說：我們不能把客戶合約直接粘貼到ChatGPT里，除非我們做了充分的合規評估。

這意味著，無論我們執業於哪個法域，保密義務都是不可逾越的底線。

3. 為什麼AI讓保密義務變得更複雜？

當我們在消費級AI應用（ChatGPT、Claude、Kimi等）中輸入客戶合約時，該文本會被傳輸至第三方服務器。即使提供商聲稱不會使用數據訓練模型，仍然存在以下風險：

• 數據傳輸：客戶PII（個人身份資訊）離開我們的控制，進入第三方基礎設施

• 訓練風險：消費級產品可能將輸入用於模型訓練（需仔細核查服務協議）

• 違規暴露：我們現在依賴提供商的安全措施來履行我們自己的倫理義務

• 審計缺口：我們無法驗證數據傳輸後發生了什麼

• 知情同意：為每次AI交互獲取客戶同意在實踐中不可行

大多數律師的應對方式要麼是完全不用AI（喪失競爭優勢），要麼是「用了再說」（冒着紀律處分的風險）。兩者都不是好答案。我將在第三節詳細講述需要注意的相關事項。

OpenClaw：如何開始第一步？

1. 什麼是OpenClaw？

OpenClaw是一個開源的多智能體（multi-agent）AI助手平台。簡單來說，它是一個運行在我們自己硬體上的「AI網關」，可以同時管理多個AI助手（agent），每個助手有獨立的角色、記憶和工具。

2. 核心功能

3. 它是如何工作的？

OpenClaw作為一個「網關」運行在我們的本地設備上：

OpenClaw本身是免費開源的，但我們需要：

• 一台運行設備。

你不用的電腦、Mac Mini都可以。但我更推薦使用Mac，主要是因為目前的OpenClaw生態大多是圍繞這Mac/Linux搭建，雖然也有很多人在開發windows版本，但現階段Mac會更穩定。

阿里雲、騰訊雲等服務商租一個VPS。最近Kimi官方還推出了一鍵部署的OpenClaw，如果想低成本試用OpenClaw，可以先從這個開始。

• AI模型的API密鑰（如使用雲端模型）

可以選擇從LLM雲服務商那裡直接購買，比如Google Gemini、阿里雲、月之暗面等等。從開發商購買API，除了價格之外，還有一個優勢就是有一些雲服務商會提供Batch API. 既對於一些大量、但不急的任務，雲服務商提供50%的折扣，換取24小時之後再給你答案。

第二個選擇是大模型聚合平台（LLM Aggregator），比如OpenRouter, 硅基流動。這種雲服務商的優勢在於統一接口、提供多種LLM的選擇，並且搭載路由功能，可以設置自動轉換不同的LLM.

或本地安裝Ollama+開源模型（如不想依賴雲端），這個就可以根據你的主機配置自由選擇，豐儉由人。

4. 為什麼我用Mac Mini？

• 本地運行和生產環境隔離：一台獨立的電腦可以確保OpenClaw不會發癲刪掉我重要的工作文件。當然，租用一個VPS也可以起到物理隔離的目的。但是VPS通常是Linux系統，且在雲端，使用體驗不如本地絲滑。對於一些需要優良網路環境的任務，VPS還是不錯的選擇。而且租用的VPS通常配置不高，如需租用高配置，價格也不便宜。

• Apple Silicon統一內存：M4晶片的統一內存架構讓大型AI模型可以直接加載到內存中運行，無需昂貴的GPU. 統一內存架構讓window中常見的顯存+閃存合二為一。這樣在運行大模型的時候，可以靈活調用，比單獨買顯卡要便宜。

• 32GB內存：足以運行35B參數的MoE模型（如Qwen 3.5 35B），推理速度約18 tokens/秒

• 功耗極低、體積小巧、噪音極低：Mac Mini待機功耗約5W，滿載運行AI模型約15-30W，7×24小時運行一個月電費不到10元。新款Mac Mini僅手掌大小，放在書架上或桌面角落即可。即使滿載運行AI模型，噪音極低。

保密工作需要關注什麼？

我們在使用OpenClaw或任何AI工具進行法律工作時，需要關注三個層面的保密性。

1. 通訊通道的保密性

我們與AI助手之間的通訊通道是第一道防線。

我建議涉及高度機密的法律工作首先應使用端對端加密軟體作為通訊通道。那麼有些人問了，平時客戶也是用微信和我聯繫的呀？沒錯，如果客戶首先用微信聯繫，那麼這裡有一個implied consent. 即客戶同意使用微信作為資訊傳輸信道。如果我們自行將客戶機密資訊通過非加密渠道傳輸，那麼至少，我們應當先獲得客戶的書面同意。

2. API提供商的選擇：省錢vs.保密

這是最核心也最容易被忽視的問題。

• Coding Plan

近年來，國內雲廠商推出了極具吸引力的「編程計劃」（Coding Plan）：以極低的價格提供頂級模型的API訪問。

以阿里雲百鍊為例：

• Lite套餐：首月¥7.9，次月¥20，之後¥40/月

• Pro套餐：首月¥39.9，次月¥100，之後¥200/月

• 包含模型：Qwen3.5-Plus、Kimi K2.5、GLM-5、MiniMax M2.5

價格確實誘人。而且訂閱制不用擔心API花費超標。但請注意百鍊Coding Plan的數據政策中這句話：

「使用 Coding Plan 期間，模型輸入以及模型生成的內容將用於服務改進與模型優化。」

這意味著：我們輸入的所有內容，包括可能包含客戶資訊的法律文件，都會被用於模型訓練和優化。對於律師來說，這直接違反了保密義務。

• API選擇需要關注的關鍵資訊

既然Coding Plan不能處理機密資訊（當然，雲服務商推出Coding Plan的目的也不是為了讓我們處理機密資訊的），直接購買API的token或成為更優選項。選擇AI模型API時，律師必須在服務合約中審查以下幾點：

• 各大API提供商對比

需要着重強調的是，即使API提供商聲稱ZDR且不用於訓練，律師仍然無法完全驗證這些承諾的執行情況。我相信雲服務商不會給我們個人用戶開放審查的權限。回到ABA Opinion 512，律師應調查AI工具的安全措施、確認保密的執行情況。如果我們無法審查保密措施的執行情況，那麼我認為API並不符合Opinion 512的要求。LLM是一個黑盒，我們無法確認我們的數據在傳輸後到底發生了什麼。

3. 最保險的選擇：本地模型

如果我們對保密性有最高要求，本地運行模型是唯一能100%確保數據不泄露的方案。

優點：

• 數據完全不出設備，100%隱私

• 無API費用，無使用限制

• 不依賴網路，隨時可用

• 不受提供商政策變更影響

缺點：

• 推理速度較慢（18 tok/s vs 雲端100+ tok/s）

• 模型能力弱於前沿雲端模型（GPT-4o、Claude Opus等）

• 需要投入硬體成本

• 上下文窗口受內存限制

推薦本地模型：

備註：MoE（Mixture of Experts）是一種模型架構，雖然總參數35B，但每次推理只激活約3B參數，大幅降低了運算量和內存需求。這就是為什麼35B的模型能在32GB內存的Mac Mini上流暢運行。

我的配置

鑒於我是一名紐約執業的律師，以下是我依照Opinion 512搭建的OpenClaw的實際配置。

1. 通訊通道

Signal（端到端加密）作為法律工作的主通道。所有與法律Agent（Counsel）的對話都通過Signal進行，確保通訊層面的完全加密。日常非涉密工作通過Telegram進行。

2. 模型配置

我採用混合模型策略：

3. 核心安全流程：匿名化管道

這是整個配置中最重要的部分。當我需要用強大的雲端AI來起草或審查敏感文件時：

關鍵點：mapping.json（真實數據與占位符的映射表）永遠不會離開我們的設備。雲端AI看到的只是「{COMPANY_1}收購{COMPANY_2} 30%股權」——它不知道也無法知道真正的當事方是誰。

4. 為什麼選擇Claude Code這種消費級AI作為雲端編輯工具？

• 訂閱制：Max計劃$100/月或$200/月，相比API按量計費更經濟

• 最新最強模型：訂閱用戶可以直接使用最新發布的模型（如Claude Opus 4）

• 對比API價格：Claude API輸入$3/百萬token、輸出$15/百萬token。一份複雜合約的審查可能消耗數百萬token，按量計費下來遠超訂閱費用。如果價格不是你的考慮因素，那麼在加密之後直接用Opus的API會是體驗更絲滑的選項，當然價格也會更貴。按照我目前token消耗量來計算，如果全部使用Claude API的話，大概每月需花費500+美元。

這個方案從根本上滿足了ABA Formal Opinion 512的所有要求，因為雲端AI從未接收過保密資訊。

5. 硬體配置

6. 成本計算

對比之下，Harvey AI等企業級法律AI平台的價格為每用戶每月$1,000-1,200（約¥7,200-8,600），且通常要求最少20個席位。

7. 開源項目

我將這套配置和工作流開源在GitHub上：

VibeCodingLegalTools(https://github.com/Reytian/VibeCodingLegalTools)—Rule1.6-compliant AI workflow for legal practice

項目包含：

完整的匿名化/反匿名化工具（LDA）

• OpenClaw配置模板

• Agent工作空間模板

• 客戶記憶系統模板

• 詳細的倫理合規分析

我對法律AI的思考

1. 完全本地化是理想，但目前不現實

在理想世界裡，律師應該完全在本地運行AI——所有數據留在自己的設備上，零泄露風險。但現實是：

• 模型能力差距：本地可運行的模型（35B參數級別）與前沿雲端模型（兆參數級別）之間存在顯著的能力差距。對於簡單的法律諮詢和資訊檢索，本地模型足夠了。但對於複雜的合約起草、多輪法律推理和高質量文本生成，本地模型的表現仍然不夠理想。

• 硬體成本：要運行真正強大的本地模型（如70B+參數），需要64GB甚至更多內存，硬體成本迅速攀升。對於獨立執業律師和小型律所來說，經濟上不可行。

• 模型更新滯後：開源模型的更新速度永遠慢於商業前沿模型。

2. 完全依賴雲端同樣有問題

另一方面，完全依賴雲端API也不是解決方案：

即使API提供商承諾ZDR（零數據保留）和不用於訓練，律師實際上幾乎不可能調查任何可疑的泄露。

LLM是一個黑盒。我們無法打開它，檢查我們的數據是否被用於訓練。我們只能相信提供商的承諾。

而作為律師，「相信」不是一種合規策略。Rule 1.6要求的是「reasonable efforts」——合理的努力，而不是合理的信任。

3. 混合模型是當下最優解

這就是為什麼我選擇混合模型策略：

1. 日常諮詢 → 本地模型：簡單的法律問題、資訊檢索、初步分析，完全在本地完成

2. 複雜任務 → 雲端API：需要更強推理能力時使用可信的API，但避免傳輸敏感資訊

3. 敏感文件 → 匿名化管道：需要雲端AI處理機密文件時，先在本地匿名化，再交給雲端處理，最後本地還原

這個方案的核心思想是：用技術手段（匿名化）彌補信任缺口。我們不需要相信任何AI提供商會妥善保管我們的客戶數據，因為他們從未收到過客戶數據。

雲端AI看到的永遠是「{COMPANY_1}」和「{PERSON_1}」，而不是我們客戶的真實名字。

結語

AI不會取代律師。但會用AI的律師，終將取代不會用AI的律師。

關鍵不在於用不用AI，而在於怎麼用。保密義務是律師執業的基石，它不應該成為我們擁抱AI的障礙，而應該成為我們選擇AI方案的標準。

Legal AI賣的是什麼？我認為有兩種：

1. 知識；

2. 工具。

我相信各位律師已經有足夠的知識了，只是需要個更襯手的工具。當一台Mac Mini的價格還不及Harvey AI一個月訂閱費時，自己搭建一套合規工具，或許是獨立律師更務實的選擇。

一台Mac Mini、一套OpenClaw、一個加密的通信管道，這就是一個合規的AI法律工作站的全部。

本文不構成法律意見。律師應根據其所在法域的具體倫理規則評估本文描述的工作流，並在必要時獲取專業的倫理指導。

參考資料：

• ABA Model Rules of Professional Conduct, Rule 1.6

• ABA Formal Opinion 512 — Generative Artificial Intelligence Tools (2024)

• 中華人民共和國律師法（2017修訂）

• OpenClaw (https://openclaw.ai/)

• VibeCodingLegalTools—GitHub (https://github.com/Reytian/VibeCodingLegalTools)

原創作者：易浩天

來源：金色財經

發佈者對本文章的內容承擔全部責任
在投資加密貨幣前，請務必深入研究，理解相關風險，並謹慎評估自己的風險承受能力。不要因為短期高回報的誘惑而忽視潛在的重大損失。