Tutorial 09: Custom Legal Skills, Guardrails & Agents (OpenAI)

Was Sie lernen

Dieses Tutorial zeigt, wie Sie individuelle juristische Skills aufbauen, Sicherheitskontrollen (Guardrails) hinzufügen und Multi-Agent-Workflows mit OpenAI ausführen. Technische Kenntnisse werden vorausgesetzt.

Lernziele

Am Ende dieses Tutorials können Sie:

• Die OpenAI-Architektur (Assistants, Custom GPTs, Moderation, individuelle Guardrails) verstehen
• Individuelle juristische Skills für Ihre Kanzlei-Workflows aufbauen
• Guardrails für Qualitätskontrolle und Compliance-Prüfung erstellen
• Multi-Agent-Systeme für komplexe juristische Aufgaben einsetzen

Teil 1: Den OpenAI-Stack verstehen

Architekturüberblick

Custom GPTs, Assistants API, Moderation, Function Calling. Anwendungsfälle für Legal.

Warum das für Legal wichtig ist

Custom GPTs für Playbooks und Standards; Assistants API für Pipelines; Moderation API für Filterung; Wrapper für Audit und Compliance.

Teil 2: Individuelle juristische Skills aufbauen

Was sind Skills im OpenAI-Kontext?

Spezialisierte Anweisungen und Wissen in Custom GPTs oder Assistants. Persistenz und automatische Aktivierung.

Implementierung via Custom GPT

Custom GPT erstellen, Anweisungen schreiben (SKILL.md-Äquivalent), Wissensdateien hinzufügen (Playbook JSON, Clause Library), testen und kalibrieren.

Beispiel: NDA-Triage-Skill

Dedizierter Custom GPT für NDA-Triage: Klassifikation, nicht-standardmäßige Klauseln, Vergleich mit Vorlage, GREEN/YELLOW/RED.

Teil 3: Compliance-Guardrails aufbauen

Was sind Guardrails?

Prüfungen an bestimmten Punkten im Workflow. Moderation API für Content; Custom Wrapper für Audit, PII, Freigabepforten.

Beispiel Legal-Compliance-Guardrail

Moderation API, Custom API-Wrapper, Post-Processing-Skript. Ziel: unbefugte Änderungen an privilegierten Dokumenten verhindern.

Weitere Guardrail-Anwendungsfälle

Zitateverifizierung, Vertraulichkeitsprüfung, Privilegschutz.

Guardrail-Implementierungs-Checkliste

Input-/Output-Moderation, Zitateverifizierung, Audit-Logging, Vertraulichkeit, Freigabepforten, PII-Erkennung, Rate Limiting.

Moderation API Kurzreferenz

openai.moderations.create({ input }) zum Filtern von Content vor dem Senden an das Modell.

Teil 4: Multi-Agent-juristische Workflows

Multi-Agent-Muster verstehen

Assistants API, Agents SDK, Orchestrierung über Ihren Code.

Beispiel: Parallele Due-Diligence-Prüfung

Mehrere Assistants (Verträge, IP, Arbeit, Litigation); parallele Threads; Synthese via Chat Completions.

Beispiel: Research + Draft Workflow

Phasen: Research, Draft, Review. Verkettung von API-Aufrufen.

Teil 5: Skills für die Verteilung verpacken

Custom GPT teilen

Privat, Organisation, Öffentlich (mit Vorsicht für Legal-Workflows).

Assistants API für programmatische Nutzung

Assistants via API erstellen, IDs speichern, Threads für Isolation, File Search für Wissensbasis.

Skill-Paketstruktur

instructions.md, playbook.json, clause-library.md, examples/, README.md.

Verteilungs-Checkliste

Anweisungen aktuell, keine Mandantennamen, passender Freigabeumfang, Version/Datum vermerkt.

Sicherheitsüberlegungen

Quellenverifizierung, Code-Review, keine Mandantendaten, Versionskontrolle, Zugriffskontrolle.

Teil 6: Sicherheit und Compliance

Skill- und GPT-Sicherheit

Quellenverifizierung, Code-Review, keine Mandantendaten, Versionskontrolle, Zugriffskontrolle.

Datenschutzmuster

API-Wrapper für Audit und Sanitization (PII-Redaktion vor Rückgabe).

Compliance-Anforderungen-Checkliste

Skills/GPTs von IT-Sicherheit geprüft, Guardrails in Sandbox getestet, Audit-Logging aktiviert, Datentrennung verifiziert, Zugriffskontrollen konfiguriert, Backup- und Wiederherstellungsverfahren dokumentiert.

Skill-Sicherheits-Checkliste

Quelle verifiziert, Code geprüft, keine Mandantendaten, Versionskontrolle, Zugang beschränkt.

Teil 7: Fehlerbehebung

Häufige Probleme

Skill aktiviert nicht, inkonsistente Ausgabe, Guardrail umgangen, Assistants-Timeout, abweichendes Modellverhalten, Token-Limit überschritten, Custom GPT ignoriert Wissensdateien, Moderation False Positives.

Assistants API Debug-Tipps

run.status, run.last_error, include, Tool-Definitionen, usage, File Search prüfen.

Custom GPT Debug-Tipps

Mit minimalen Anweisungen testen, Referenzen zu Wissensdateien verifizieren.

Custom GPT vs Assistants API: Wann was verwenden

Ad-hoc → Custom GPT; Kanzlei-Workflow → Custom GPT (Org); automatisierte Pipelines → Assistants API; Multi-Step-Orchestrierung → Assistants API; Audit-/Compliance-Anforderungen → Assistants API + Wrapper.

Beispiel: Output-Format-Anweisung

Output-Format-Sektion mit erforderlicher Struktur hinzufügen (Zusammenfassung, Tabelle, Klausel-für-Klausel-Analyse, Risikoscore, Prioritäten, Fragen).

Jetzt tun

• Erstellen Sie einen Custom Skill (Custom GPT) für einen Ihrer Kanzlei-Review-Prozesse
• Fügen Sie mindestens ein Guardrail hinzu (Audit-Logging oder Output-Verifizierung)
• Testen Sie einen Multi-Step-Workflow für die Dokumentenverarbeitung
• Dokumentieren Sie Ihren Skill für Ihr Team
• Erwägen Sie die Verpackung als geteilter Custom GPT für die Verteilung

Navigation

• Zurück: Cowork-Automatisierung
• Weiter: Enterprise-Deployment-Strategien

Kurzreferenz: OpenAI-Befehle

# Custom GPTs
chat.openai.com -> Create GPT -> Anweisungen und Wissen konfigurieren

# Assistants API
openai.beta.assistants.create({ instructions, model, tools })
openai.beta.threads.create()
openai.beta.threads.runs.create(thread_id, { assistant_id })

# Moderation
openai.moderations.create({ input: user_content })

Verwandte Familienseiten

• Claude Skills und Hooks — Gleiche Konzepte mit Claude
• Kernkonzepte — Plattformneutrales Legal-Workflow-Modell

Quellen

• OpenAI Assistants API
• OpenAI Custom GPTs
• OpenAI Moderation API
• OpenAI Moderation API Reference
• OpenAI Function Calling
• OpenAI Agents SDK (Handoffs)

Weiterführende Literatur

• OpenAI Cookbook
• OpenAI Guardrails (Python)
• ABA issues first ethics guidance on a lawyer's use of AI tools