Tutorial 09: Custom Legal Skills, Guardrails & Agents (OpenAI)

学习内容

本教程介绍如何构建自定义法务技能、添加安全检查（护栏）并在 OpenAI 上运行多智能体工作流程。需具备一定技术熟悉度。

学习目标

完成本教程后，您将能够：

• 理解 OpenAI 架构（Assistants、Custom GPTs、Moderation、自定义护栏）
• 为律所工作流构建自定义法务技能
• 创建用于质量控制和合规的护栏
• 部署多智能体系统处理复杂法务任务

第 1 部分：理解 OpenAI 技术栈

架构概览

Custom GPTs、Assistants API、Moderation、Function Calling。法务用例。

对法务的重要性

Custom GPTs 用于 playbook 和标准；Assistants API 用于流水线；Moderation API 用于过滤；wrapper 用于审计和合规。

第 2 部分：构建自定义法务技能

OpenAI 语境中的技能是什么？

存储在 Custom GPTs 或 Assistants 中的专业指令和知识。持久化与自动激活。

通过 Custom GPT 实现

创建 Custom GPT、编写指令（相当于 SKILL.md）、添加知识文件（playbook JSON、clause library）、测试与校准。

示例：NDA 分诊技能

专用 Custom GPT 用于 NDA 分诊：分类、非标准条款、与模板对比、GREEN/YELLOW/RED。

第 3 部分：构建合规护栏

什么是护栏？

在工作流特定节点运行的检查。Moderation API 用于内容；自定义 wrapper 用于审计、PII、审批门控。

法务合规护栏示例

Moderation API、自定义 API wrapper、后处理脚本。目标：防止对特权文档进行未授权修改。

更多护栏用例

引用验证、保密性检查、特权保护。

护栏实施清单

输入/输出审核、引用验证、审计日志、保密性、审批门控、PII 检测、速率限制。

Moderation API 快速参考

openai.moderations.create({ input }) 在发送到模型前过滤内容。

第 4 部分：多智能体法务工作流

理解多智能体模式

Assistants API、Agents SDK、通过代码编排。

示例：并行尽职调查审查

多个 assistants（合同、IP、雇佣、诉讼）；并行线程；通过 Chat Completions 综合。

示例：研究 + 起草工作流

阶段：研究、起草、审查。API 调用链。

第 5 部分：打包技能以供分发

共享 Custom GPT

私有、组织、公开（法务工作流需谨慎）。

编程使用的 Assistants API

通过 API 创建 Assistants、存储 ID、线程隔离、file search 知识库。

技能包结构

instructions.md、playbook.json、clause-library.md、examples/、README.md。

分发清单

指令更新、无客户名称、适当共享范围、版本/日期标注。

安全考虑

来源验证、代码审查、无客户数据、版本控制、访问控制。

第 6 部分：安全与合规

技能与 GPT 安全

来源验证、代码审查、无客户数据、版本控制、访问控制。

数据保护模式

用于审计和脱敏的 API wrapper（返回前 PII 脱敏）。

合规要求清单

IT 安全审查 skills/GPTs、沙箱测试护栏、启用审计日志、验证数据隔离、配置访问控制、记录备份恢复流程。

技能安全清单

来源已验证、代码已审查、无客户数据、版本控制、访问受限。

第 7 部分：故障排除

常见问题

技能未激活、输出不一致、护栏被绕过、Assistants 超时、模型行为异常、超出 token 限制、Custom GPT 忽略知识文件、Moderation 误报。

Assistants API 调试提示

检查 run.status、run.last_error、include、工具定义、usage、file search。

Custom GPT 调试提示

以最小指令测试、验证对知识文件的引用。

Custom GPT 与 Assistants API：何时用哪个

临时使用 → Custom GPT；律所工作流 → Custom GPT（组织）；自动化流水线 → Assistants API；多步编排 → Assistants API；审计/合规要求 → Assistants API + wrapper。

示例：输出格式指令

添加 Output Format 部分，包含所需结构（摘要、表格、逐条分析、风险评分、优先级、问题）。

立即行动

• 为律所审查流程之一创建自定义技能（Custom GPT）
• 至少添加一个护栏（审计日志或输出验证）
• 测试文档处理的多步工作流
• 记录技能供团队使用
• 考虑打包为共享 Custom GPT 以供分发

导航

• 上一篇：Cowork 自动化
• 下一篇：企业部署策略

快速参考：OpenAI 命令

# Custom GPTs
chat.openai.com -> Create GPT -> 配置指令和知识

# Assistants API
openai.beta.assistants.create({ instructions, model, tools })
openai.beta.threads.create()
openai.beta.threads.runs.create(thread_id, { assistant_id })

# Moderation
openai.moderations.create({ input: user_content })

相关系列页面

• Claude Skills 与 Hooks — 与 Claude 的相同概念
• 核心概念 — 平台中立法务工作流模型

来源

• OpenAI Assistants API
• OpenAI Custom GPTs
• OpenAI Moderation API
• OpenAI Moderation API Reference
• OpenAI Function Calling
• OpenAI Agents SDK (Handoffs)

延伸阅读

• OpenAI Cookbook
• OpenAI Guardrails (Python)
• ABA issues first ethics guidance on a lawyer's use of AI tools