OpenAI tutorialTutorial 09: Custom Legal Skills, Guardrails & Agents (OpenAI)
Build custom skills for your firm's workflows, create compliance guardrails, and deploy multi-agent systems for complex legal tasks.
Lo que aprenderá
Este tutorial muestra cómo construir competencias jurídicas personalizadas, añadir controles de seguridad (guardrails) y ejecutar flujos multi-agente con OpenAI. Se requiere cierta soltura técnica.
Nivel experto
Se recomiendan competencias de desarrollador. Tiempo estimado: 120 minutos.
Objetivos de aprendizaje
Al finalizar este tutorial podrá:
- Comprender la arquitectura de OpenAI (Assistants, Custom GPTs, Moderation, guardrails personalizados)
- Construir competencias jurídicas personalizadas para los workflows de su despacho
- Crear guardrails para control de calidad y verificación de cumplimiento
- Desplegar sistemas multi-agente para tareas jurídicas complejas
Parte 1: Comprender el stack de OpenAI
Visión general de la arquitectura
Custom GPTs, Assistants API, Moderation, Function Calling. Casos de uso para legal.
Por qué importa para legal
Custom GPTs para playbooks y estándares; Assistants API para pipelines; Moderation API para filtrado; wrappers para auditoría y cumplimiento.
Parte 2: Construir competencias jurídicas personalizadas
¿Qué son los skills en el contexto OpenAI?
Instrucciones y conocimiento especializados almacenados en Custom GPTs o Assistants. Persistencia y activación automática.
Implementación vía Custom GPT
Crear Custom GPT, redactar instrucciones (equivalente SKILL.md), añadir archivos de conocimiento (playbook JSON, clause library), probar y calibrar.
Ejemplo: skill de triaje NDA
Custom GPT dedicado para triaje NDA: clasificación, términos no estándar, comparación con plantilla, GREEN/YELLOW/RED.
Parte 3: Construir guardrails de cumplimiento
¿Qué son los guardrails?
Controles en puntos específicos del workflow. Moderation API para contenido; wrappers personalizados para auditoría, PII, puertas de aprobación.
Ejemplo de guardrail de cumplimiento legal
Moderation API, wrapper API personalizado, script post-procesamiento. Objetivo: impedir modificaciones no autorizadas a documentos privilegiados.
Casos de uso adicionales de guardrails
Verificación de citas, control de confidencialidad, protección de privilegio.
Lista de verificación de implementación de guardrails
Moderación entrada/salida, verificación de citas, registro de auditoría, confidencialidad, puertas de aprobación, detección PII, limitación de tasa.
Referencia rápida Moderation API
openai.moderations.create({ input }) para filtrar contenido antes de enviar al modelo.
Parte 4: Workflows jurídicos multi-agente
Entender los patrones multi-agente
Assistants API, Agents SDK, orquestación vía su código.
Ejemplo: revisión de due diligence paralela
Múltiples assistants (contratos, IP, empleo, litigios); threads paralelos; síntesis vía Chat Completions.
Ejemplo: workflow Research + Draft
Fases: investigación, redacción, revisión. Cadena de llamadas API.
Parte 5: Empaquetar skills para distribución
Compartir Custom GPT
Privado, Organización, Público (con precaución para workflows jurídicos).
Assistants API para uso programático
Crear Assistants vía API, almacenar IDs, threads para aislamiento, file search para base de conocimiento.
Estructura del paquete de skill
instructions.md, playbook.json, clause-library.md, examples/, README.md.
Lista de verificación de distribución
Instrucciones actualizadas, sin nombres de clientes, alcance de compartir apropiado, versión/fecha anotada.
Consideraciones de seguridad
Verificación de fuentes, revisión de código, sin datos de clientes, control de versiones, control de acceso.
Parte 6: Seguridad y cumplimiento
Seguridad de skills y GPT
Verificación de fuentes, revisión de código, sin datos de clientes, control de versiones, control de acceso.
Patrones de protección de datos
Wrapper API para auditoría y sanitización (redacción PII antes de devolver).
Lista de verificación de requisitos de cumplimiento
Skills/GPTs revisados por seguridad IT, guardrails probados en sandbox, registro de auditoría habilitado, segregación de datos verificada, controles de acceso configurados, procedimientos de backup documentados.
Lista de verificación de seguridad de skills
Fuente verificada, código revisado, sin datos de clientes, control de versiones, acceso limitado.
Parte 7: Resolución de problemas
Problemas comunes
Skill no activa, salida inconsistente, guardrail evitado, timeout Assistants, comportamiento errático del modelo, límite de tokens excedido, Custom GPT ignora archivos de conocimiento, falsos positivos Moderation.
Consejos de depuración Assistants API
Comprobar run.status, run.last_error, include, definiciones de herramientas, usage, file search.
Consejos de depuración Custom GPT
Probar con instrucciones mínimas, verificar referencias a archivos de conocimiento.
Custom GPT vs Assistants API: cuándo usar qué
Ad-hoc → Custom GPT; workflow del despacho → Custom GPT (Org); pipelines automatizados → Assistants API; orquestación multi-paso → Assistants API; requisitos de auditoría/cumplimiento → Assistants API + wrapper.
Ejemplo: instrucción de formato de salida
Añadir sección Output Format con estructura requerida (resumen, tabla, análisis cláusula por cláusula, puntuación de riesgo, prioridades, preguntas).
Haga esto ahora
- Cree un skill personalizado (Custom GPT) para uno de los procesos de revisión de su despacho
- Añada al menos un guardrail (registro de auditoría o verificación de salida)
- Pruebe un workflow multi-paso para procesamiento documental
- Documente su skill para que su equipo pueda usarlo
- Considere empaquetar como Custom GPT compartido para distribución
Navegación
Referencia rápida: comandos OpenAI
Páginas familia relacionadas
- Claude Skills y Hooks — Mismos conceptos con Claude
- Conceptos fundamentales — Modelo de workflow jurídico neutral
Fuentes
- OpenAI Assistants API
- OpenAI Custom GPTs
- OpenAI Moderation API
- OpenAI Moderation API Reference
- OpenAI Function Calling
- OpenAI Agents SDK (Handoffs)