先判断是问答生成,还是带工具、权限和执行循环的工作系统。
内部培训材料
智能体指令体系、工具选择培训讲义
Legal AI Training
智能体指令体系、工具选择培训讲义
内部培训材料
课程结构
目录
- 01第一章 基础概念:大模型、Agent 与主流工具形态
- 02第二章 总体框架:律师如何理解 Agent 工具体系
- 03第三章 智能体指令体系与对话管理:全局指令、项目指令、对话提示词与模型选择
- 04第四章 Codex 工具:Goal、Chrome、Computer Use、手机版与 Record & Replay
- 05第五章 Skill、MCP/Connector 与 Plugin 的适用边界
- 06第六章 客户秘密保护:控制上传、脱敏、隐私模式与定期清理
- 07第七章 团队落地与进阶操作:Codex 与普通 ChatGPT 文档处理的区别及 /plan、/goal 切换
总览
律师团队使用 Agent 的四个控制面
全局指令管长期规则,项目指令管业务流程,对话提示词管本次交付。
ChatGPT、Claude、Codex、Chrome、Computer Use、Skill 与 MCP 各有边界。
把上传、连接、执行、记忆、清理和人工确认作为团队 AI 管理重点。
章节
第一章 基础概念:大模型、Agent 与主流工具形态
- 一、大模型是什么:先理解“能力底座”
- 二、同一个大模型为什么会有不同版本
- 三、推理模型与非推理模型的区别
- 四、文本大模型与多模态大模型的区别
- 五、目前常见的境外和境内大模型
- 六、大模型的主要使用方式:网页、CLI 与 App
- 七、主流境外与境内 Agent 工具示例
- 八、OpenClaw 与上述 Agent 的区别,以及律师为什么通常用不上
第一章 基础概念:大模型、Agent 与主流工具形态
第一章 基础概念:大模型、Agent 与主流工具形态
律师使用 AI 工具前,应先建立三个基础判断:第一,当前使用的是“大模型本身”还是“带工具和权限的 Agent”;第二,当前模型属于哪一类能力档位;第三,当前入口是网页、CLI、桌面 App、移动端 App,还是连接了浏览器、本地文件、终端或外部系统的执行环境。不同判断会直接影响材料能否上传、任务能否交给模型、输出是否需要拆阶段复核。
本章只建立基础认知,不讨论具体提示词。后续章节中的全局指令、项目指令、Skill、MCP/Connector、Codex Goal、Computer Use 等内容,都建立在本章的区分之上。
第一章 基础概念:大模型、Agent 与主流工具形态
一、大模型是什么:先理解“能力底座”
大模型可以理解为以海量数据训练形成的通用能力底座,核心能力包括语言理解、文本生成、总结归纳、逻辑推理、翻译、代码生成、图像理解、语音识别、工具调用等。律师日常接触到的 ChatGPT、Claude、Gemini、Kimi、DeepSeek、通义千问、智谱 GLM 等,底层均是不同厂商的大模型或大模型系统。
对律师而言,不必掌握训练算法细节,但必须知道:模型不是法律数据库,不等于检索工具,也不是已经核验过的法律意见。它的强项是“理解、归纳、生成、转换和辅助推理”;它的弱项是“权威性、时效性、来源可追溯性和客户秘密控制”。
一、大模型是什么:先理解“能力底座”
表1-1:大模型的常见分类维度
表1-1:大模型的常见分类维度
| 分类维度 | 常见类型 | 对律师工作的影响 |
|---|---|---|
| 按能力档位 | 旗舰/高阶模型、中阶模型、轻量/快速模型 | 旗舰模型适合复杂分析和复核;轻量模型适合摘要、分类、格式整理等低风险任务。 |
| 按是否推理 | 推理模型、非推理/快速模型 | 推理模型更适合多步骤法律分析、复杂交易结构、证据链梳理;快速模型更适合明确、重复、低复杂度任务。 |
| 按输入模态 | 文本模型、多模态模型 | 文本模型处理可复制文字;多模态模型可读图像、扫描件、表格截图、PPT 页面,但识别结果仍需人工核验。 |
| 按开放程度 | 闭源商业模型、开源/开权重模型、本地部署模型 | 闭源模型体验成熟但需关注数据合规;本地部署更可控但需要技术维护和成本投入。 |
| 按上下文长度 | 普通上下文、长上下文、超长上下文 | 长上下文适合阅读底稿包、长合同、报告和多轮项目材料,但不能替代来源索引和人工复核。 |
| 按工具能力 | 纯聊天模型、可联网模型、可调用工具/函数的模型 | 工具能力越强,权限和保密风险越高;法律工作应默认最小权限。 |
第一章 基础概念:大模型、Agent 与主流工具形态
二、同一个大模型为什么会有不同版本
同一家厂商通常会提供多个版本。版本差异不只是“新旧”,还包括能力、速度、价格、上下文长度、是否支持推理、是否支持多模态、是否支持工具调用、是否面向代码/Agent 优化等。律师选择模型时,应把“任务复杂度”和“模型档位”匹配,而不是默认所有问题都使用最高档模型。
常见版本差异包括:旗舰模型负责复杂任务,中阶模型负责日常文本工作,轻量模型负责高频低风险任务;推理版本用于需要逐步分析的问题,快速版本用于摘要和改写;多模态版本用于图像、扫描件、PPT、网页截图,纯文本版本用于可复制文本;Codex、Claude Code、Antigravity 等 Agent 通常还会选用更适合工具调用、文件编辑和长链路执行的模型。
二、同一个大模型为什么会有不同版本
表1-2:模型版本对法律工作的影响
表1-2:模型版本对法律工作的影响
| 模型版本/能力 | 适合任务 | 不宜任务 |
|---|---|---|
| 高阶推理模型 | 复杂合同结构、诉讼争点推演、尽调重大风险归纳、监管问询回复复核 | 大批量低价值格式清理,成本过高。 |
| 中阶通用模型 | 合同审阅初稿、法律备忘录初稿、会议纪要整理、邮件和文书润色 | 极复杂法律结论、需要权威检索的最终意见。 |
| 轻量/快速模型 | 文件分类、摘要、提取日期金额主体、表格字段填充、格式转换 | 需要严密推理、复杂事实冲突判断的任务。 |
| 多模态模型 | 识别扫描合同、图片证据、PPT 页面、图表、网页截图 | 把图片识别结果直接当作最终事实。 |
| 代码/Agent 优化模型 | 批量文件处理、脚本生成、目录整理、自动化工作流、网页或桌面操作 | 无需工具权限的简单文本问答。 |
第一章 基础概念:大模型、Agent 与主流工具形态
三、推理模型与非推理模型的区别
推理模型会在生成答案前投入更多计算,对复杂问题进行分解、比较、计划和自检。它通常更适合多步骤、强逻辑、强约束的任务,例如股权投资尽调风险归纳、复杂合同责任分配、证据链分析、争议焦点拆解、法律备忘录论证结构。
非推理或快速模型更强调速度和成本,适合边界清楚、答案结构明确的任务,例如提取合同主体、整理会议纪要、摘要一封邮件、改写一段文字、生成清单字段。使用快速模型处理复杂法律判断,容易出现看似流畅但缺乏严密推理的结果;使用高阶推理模型做简单整理,则可能浪费额度和时间。
律师实务可以采用“先轻后重”的策略:先用快速模型做材料索引和初步提取,再用中高阶模型做风险归纳和论证,最后由律师复核关键结论。
第一章 基础概念:大模型、Agent 与主流工具形态
四、文本大模型与多模态大模型的区别
文本大模型主要处理可复制、可检索的文字内容,例如合同正文、邮件、访谈纪要、法规文本、报告草稿。多模态大模型可以处理图片、扫描件、PDF 页面、PPT、表格截图、网页截图、语音或视频片段。
多模态能力对律师很有价值,例如识别扫描合同、查看证据照片、理解组织架构图、读取财务表格截图、检查 PPT 页面。但多模态输出应视为“辅助识别结果”,不能直接替代 OCR 校对、原件核验、证据真实性判断和律师审查。涉及金额、日期、签署主体、印章、手写内容、证据页码时,应回到原文件或人工校对。
第一章 基础概念:大模型、Agent 与主流工具形态
五、目前常见的境外和境内大模型
以下仅列培训中常见的大模型品牌,目的在于帮助律师理解市场格局,不构成采购建议。模型名称、版本和可用地区更新很快,实际使用前应以官方页面和所在机构采购策略为准。
五、目前常见的境外和境内大模型
表1-3:常见大模型品牌示例
表1-3:常见大模型品牌示例
| 类别 | 代表模型/品牌 | 简要定位 |
|---|---|---|
| 境外闭源/商业模型 | OpenAI GPT/ChatGPT、Anthropic Claude、Google Gemini、xAI Grok | 通常产品成熟、工具生态强,适合通用知识工作、复杂推理、长文本处理和 Agent 工作流。 |
| 境外开源/开权重模型 | Meta Llama、Mistral、部分开源社区模型 | 适合希望自主部署、控制成本或做内部系统集成的团队,但需要技术和安全能力。 |
| 境内商业/开源模型 | DeepSeek、阿里 Qwen/通义千问、月之暗面 Kimi、智谱 GLM/Z.ai、百度文心/ERNIE、腾讯混元、MiniMax、讯飞星火、零一万物 Yi | 中文语境、国内应用生态和本地化部署选择较多,适合中文办公、企业集成和合规可控场景。 |
| 法律垂直模型/系统 | 律所、法律数据库或政企供应商基于通用模型封装的法律工具 | 优点是可能接入法规、案例、模板和内部知识库;缺点是底层模型、检索质量和数据权限仍需核验。 |
第一章 基础概念:大模型、Agent 与主流工具形态
六、大模型的主要使用方式:网页、CLI 与 App
目前律师接触大模型,主要有三类入口。第一类是网页版,例如 ChatGPT、Claude、Gemini、Kimi、DeepSeek 等网页聊天窗口,适合问答、文本分析、文件上传和轻量知识工作。第二类是 CLI 版本,即在终端中运行的命令行 Agent,适合读取本地目录、执行脚本、处理多文件和开发自动化流程。第三类是桌面 App 或移动 App,包括桌面端、IDE 插件、手机端远程控制等,适合把 AI 放入日常工作环境。
培训中所说的“智能体/Agent”,通常不是指普通网页版聊天,而是指具备目标、工具、文件访问、浏览器或本地应用权限、可连续执行任务的 CLI、桌面 App、IDE 插件或移动端远程控制工具。判断一个工具是不是 Agent,关键不是界面形态,而是它是否能“看材料、调用工具、执行动作、迭代完成任务”。
六、大模型的主要使用方式:网页、CLI 与 App
表1-4:网页、CLI、App 三类入口的区别
表1-4:网页、CLI、App 三类入口的区别
| 入口形态 | 典型特点 | 律师使用建议 |
|---|---|---|
| 网页版 | 上手快,适合对话、上传文件、文本分析和轻量项目知识库 | 适合合同审阅、报告润色、法律分析初稿;不宜直接处理高敏原件。 |
| CLI/终端 Agent | 可读取目录、运行命令、生成文件、批量处理项目材料 | 适合底稿整理、文件重命名、表格生成、批量转换;需要技术基础和权限控制。 |
| 桌面 App/IDE 插件 | 可与本地文件、编辑器、桌面环境结合 | 适合长期项目工作区、代码/文档协作、MCP/Connector;需明确只读、审批和输出路径。 |
| 移动 App | 适合查看进度、远程下达指令、审批继续执行 | 不宜把手机端理解为本地执行环境,核心权限仍来自其连接的主机或账号。 |
第一章 基础概念:大模型、Agent 与主流工具形态
七、主流境外与境内 Agent 工具示例
Agent 工具的市场变化很快。以下仅作培训举例,重点是帮助律师理解不同工具的适用方向,而不是要求全部掌握。
七、主流境外与境内 Agent 工具示例
表1-5:常见 Agent 工具示例
表1-5:常见 Agent 工具示例
| 类别 | 代表工具 | 简要说明 |
|---|---|---|
| 境外 Agent | Claude Desktop / Claude Code、OpenAI Codex、Google Antigravity、OpenCode、Cursor | 多用于本地文件、代码、网页、终端、MCP 和工作流自动化。其中 Codex、Claude Code、Antigravity、OpenCode 更接近“可执行工作台”。 |
| 境内 Agent | 腾讯 WorkBuddy、智谱 ZCode / Z.ai Agent、Kimi 相关 Agent 能力、通义/千问办公与代码助手、百度智能体平台等 | 更贴近中文办公、企业系统、国内云生态和本地合规部署,具体可用能力取决于账号、地区和企业采购版本。 |
| 法律团队优先关注 | Codex、Claude/ChatGPT 项目、Claude Desktop/MCP、WorkBuddy、Kimi/DeepSeek/通义/智谱等中文模型入口 | 优先掌握“文档处理、材料索引、风险清单、格式整理、检索核验、权限控制”这些律师高频场景。 |
第一章 基础概念:大模型、Agent 与主流工具形态
七、主流境外与境内 Agent 工具示例(2)
注意:不是所有 Agent 都适合法律工作。律师选择 Agent 时,应看四项:是否能限制读取范围;是否能禁止自动发送、删除、覆盖;是否能输出可追溯文件;是否能在团队内形成审计和复核。
第一章 基础概念:大模型、Agent 与主流工具形态
八、OpenClaw 与上述 Agent 的区别,以及律师为什么通常用不上
OpenClaw 更像一个开源、自托管的个人 AI 助理/网关:它可以把用户常用的聊天渠道、个人设备和多个 AI Agent 连接起来,让用户通过 WhatsApp、Telegram、Slack、微信或其他消息入口调用本地或远程 Agent 执行任务。它的特点是“通道多、权限广、可改造、可持续在线”。
这与 Codex、Claude Desktop、Antigravity、OpenCode 等工具的重点不同。后者通常围绕一个工作区、项目文件夹、代码库、浏览器或桌面任务展开;OpenClaw 更偏“个人自动化中枢”和“多渠道常驻助理”。它适合有开发能力、愿意自托管、需要连接大量个人工具的用户,不是普通律师处理法律文件的首选入口。
律师通常用不上 OpenClaw,主要有四个原因:第一,部署和维护门槛高,需要服务器、网关、插件、权限和安全配置;第二,权限范围容易过宽,可能接触邮箱、聊天、文件系统、日历和第三方账号;第三,法律工作强调项目隔离、来源可追溯和人工确认,而 OpenClaw 的常驻助理形态更容易引入跨项目上下文和自动化风险;第四,OpenClaw 生态中 Skill/插件供应链安全风险更高,不适合直接接触客户秘密、诉讼策略、商业秘密和涉密资料。
结论上,律师团队没有必要把 OpenClaw 作为培训重点。对多数律师而言,掌握网页版大模型、项目空间、Codex、Claude Desktop/MCP、Skill、Connector 和基本权限控制,已经覆盖绝大多数法律办公场景。OpenClaw 可以作为技术团队或个人自动化爱好者的研究对象,但不建议作为律所客户材料处理的默认工具。
第一章 基础概念:大模型、Agent 与主流工具形态
九、大模型与 Agent 的核心区别
大模型主要提供“理解和生成能力”;Agent 是在大模型基础上叠加目标、工具、上下文、记忆、权限和执行循环后的工作系统。这个区分对法律工作尤其重要:大模型的主要风险是输出错误、遗漏、幻觉、法律依据不准;Agent 的风险还包括读取资料范围过宽、连接器权限过大、误改文件、误发邮件、跨项目泄露、长期保留客户秘密等。
九、大模型与 Agent 的核心区别
表1-6:大模型与 Agent 的核心区别
表1-6:大模型与 Agent 的核心区别
| 维度 | 大模型 | Agent |
|---|---|---|
| 工作方式 | 根据当前提示词生成答案或文本。 | 围绕目标持续执行,可能调用文件、浏览器、数据库、插件和本地应用。 |
| 典型任务 | 总结、润色、初步分析、问答、起草片段。 | 底稿整理、批量文件处理、网页/App 操作、多步骤产出、持续推进。 |
| 核心控制点 | 提示词、材料范围、输出复核。 | 权限、工具、任务边界、执行动作、审计留痕。 |
| 主要风险 | 幻觉、遗漏、过时法律依据、事实推断错误。 | 误读误改、越权访问、自动提交、跨项目上下文污染、长期记忆泄露。 |
第一章 基础概念:大模型、Agent 与主流工具形态
九、大模型与 Agent 的核心区别(2)
一句话概括:大模型像“法律助理的大脑”,Agent 像“带工具箱、文件柜钥匙和执行权限的法律项目助理”。律师团队的 AI 管理不能停留在“怎么提问”,而应升级为“任务分级、资料分级、权限分级、工具分级和交付复核”。
章节
第二章 总体框架:律师如何理解 Agent 工具体系
- 一、基本原则
- 二、不同工具的分工
第二章 总体框架:律师如何理解 Agent 工具体系
第二章 总体框架:律师如何理解 Agent 工具体系
法律团队使用 AI Agent,核心不是让模型“替律师判断”,而是让其在受控范围内完成可验证、可追溯、可复核的知识工作。优先交给 Agent 的事项包括底稿索引、证据目录、合同风险扫描、材料摘要、章节映射、风险清单、待补充资料清单和格式整理。
不宜直接交给 Agent 单独完成的事项包括现行法律依据有效性判断、重大案件胜败概率、监管口径确认、客户交易底线、诉讼策略定案、涉密资料处理、个人信息跨境合规判断和最终法律意见签发。
第二章 总体框架:律师如何理解 Agent 工具体系
表2-1:律师使用 Agent 的七层工作框架
表2-1:律师使用 Agent 的七层工作框架
| 层级 | 内容 | 律师控制重点 |
|---|---|---|
| 1. 基础模型 | Claude、ChatGPT、Gemini、通用大模型 | 选对能力档位,不把模型输出当最终结论 |
| 2. 指令体系 | 全局指令、项目指令、对话提示词 | 立场、法域、材料边界、输出格式、禁止事项 |
| 3. 项目知识 | 项目文件、模板、底稿、证据材料 | 单客户/单项目隔离,防止上下文污染 |
| 4. Skill | 固定流程、审查清单、输出模板 | 沉淀可重复方法,不放项目秘密 |
| 5. 工具与连接 | MCP、Connector、Chrome、Computer Use | 默认只读、按项目授权、禁止自动外发/删除 |
| 6. 执行模式 | 普通任务、计划模式、Goal、自动化 | 先看计划,再执行;复杂任务设验收标准 |
| 7. 交付复核 | 来源核对、法律依据核验、版本管理 | 律师最终判断并留痕 |
第二章 总体框架:律师如何理解 Agent 工具体系
一、基本原则
- 以客户利益为出发点,但不得输出缺乏事实和法律依据的确定性判断。
- 以材料为边界,未在底稿、证据或合同中出现的事实不得补写。
- 以可追溯为交付标准,每个风险点、事实点、金额、日期、主体关系均应能回溯来源。
- 以律师复核为终点,Agent 的输出只能作为草稿、清单或辅助分析。
- 以最小化数据暴露为安全底线,客户原始材料能不上传就不上传,能脱敏就脱敏。
第二章 总体框架:律师如何理解 Agent 工具体系
二、不同工具的分工
Codex 更适合在本地或云端工作区内处理多文件、多步骤、需要产出文件或表格的任务;Claude 更适合长上下文阅读、法律材料整理、文本分析、项目知识库问答和 Agent/Cowork 类型的长任务协作;普通 ChatGPT 更适合问答、单文档审阅、起草、润色、解释和快速推理。三者共同点是都需要明确目标、范围、禁止事项和验收标准。
二、不同工具的分工
表2-2:律师任务分流建议
表2-2:律师任务分流建议
| 任务类型 | 优先工具 | 原因 |
|---|---|---|
| 单份合同审阅、条款润色、邮件起草 | 普通 ChatGPT / Claude | 交互快,适合文本推理和表达优化 |
| 长材料阅读、尽调问答、项目知识库 | Claude Project / ChatGPT 项目 | 适合长上下文和项目资料问答 |
| 多文件批量整理、生成 Word/Excel/目录索引 | Codex | 可在工作区内读写文件、运行脚本、形成交付物 |
| 需要登录网页或桌面软件操作 | Codex Chrome 扩展 / Computer Use | 能在授权范围内操作网页或图形界面 |
| 需查企业信息、法规、案例、内部知识库 | MCP/Connector | 接入外部权威数据和系统权限 |
章节
第三章 智能体指令体系与对话管理:全局指令、项目指令、对话提示词与模型选择
- 一、全局指令:只放长期稳定规则
- 二、项目指令:按业务线或项目建立工作区
- 三、对话提示词:本次任务的交付标准
- 四、对话管理技巧:单专项任务、上下文隔离、计划模式与提示词迭代
- 五、模型选择:速度、成本、复杂度匹配
第三章 智能体指令体系与对话管理:全局指令、项目指令、对话提示词与模型选择
第三章 智能体指令体系与对话管理:全局指令、项目指令、对话提示词与模型选择
本章不是 Claude 专用。无论使用 Claude、ChatGPT、Codex、Gemini,还是其他 Agent,稳定使用都应避免把所有内容塞进一次性提示词。较优结构是:全局指令放长期规则,项目指令放业务规则,对话提示词放本次任务,模型选择匹配工作复杂度。
第三章 智能体指令体系与对话管理:全局指令、项目指令、对话提示词与模型选择
一、全局指令:只放长期稳定规则
全局指令处理“每一次都应遵守”的工作方法,例如中文法律语境、客户立场、法律依据核验、禁止编造、输出结构和文书风格。不要把某个项目事实、某个客户名称、某个交易底线放进全局指令,否则容易污染后续项目。
可用写法:默认使用中文,适用中国大陆法律术语和文书习惯。未明确客户立场时,默认站在用户客户一方并说明假设。法律分析先给结论,再列依据、分析、风险提示和建议动作。不得编造事实、法条、案例或企业信息。涉及现行法律、案例、工商信息、监管规则时,应提示核验或调用可用检索工具。
第三章 智能体指令体系与对话管理:全局指令、项目指令、对话提示词与模型选择
二、项目指令:按业务线或项目建立工作区
项目指令比全局指令更具体,适合围绕诉讼、合同、尽调、IPO、常年法律顾问等业务分别设置。项目指令应写明工作流、审查维度、输出格式、禁止事项和人工复核点。不同客户、不同案件、不同交易项目原则上不要混放在同一项目空间。
二、项目指令:按业务线或项目建立工作区
表3-1:项目指令的适用边界
表3-1:项目指令的适用边界
| 项目类型 | 适合写入项目指令 | 不宜写入项目指令 |
|---|---|---|
| 诉讼项目 | 争议焦点、证据三性、举证责任、文书结构 | 未核验证据事实、对外不可披露诉讼策略 |
| 合同审阅项目 | 风险表字段、修改原则、我方立场、商业条款边界 | 具体交易底线、未经客户确认的商业让步 |
| 尽调项目 | 章节结构、风险分级、底稿索引字段、待补充资料口径 | 全量客户秘密、未经脱敏的个人信息、完整底稿原件 |
| 常法项目 | 回复风格、常见问题分类、输出格式 | 不同客户之间的历史敏感信息 |
第三章 智能体指令体系与对话管理:全局指令、项目指令、对话提示词与模型选择
三、对话提示词:本次任务的交付标准
对话提示词应清楚写明本次任务的客户立场、事实背景、材料范围、任务目标、审查重点、输出格式、禁止事项和不确定事项处理方式。提示词越接近律师的工作交底,输出越稳定。
三、对话提示词:本次任务的交付标准
表3-2:对话提示词的七要素与三控制
表3-2:对话提示词的七要素与三控制
| 类别 | 内容 | 示例 |
|---|---|---|
| 七要素1 | 客户立场 | 站在乙方/被告/投资人/发行人一方 |
| 七要素2 | 事实背景 | 简述交易、争议、文件用途 |
| 七要素3 | 材料范围 | 仅基于本次上传文件和列明事实 |
| 七要素4 | 任务目标 | 审阅合同、整理证据、起草备忘录、生成清单 |
| 七要素5 | 审查重点 | 付款、违约、解除、责任限制、证据缺口 |
| 七要素6 | 输出格式 | 表格、清单、备忘录、可替换条款 |
| 七要素7 | 不确定事项处理 | 列入需律师核验/需客户确认 |
| 三控制1 | 禁止事项 | 不得编造、不得扩大服务范围、不得改商业条件 |
| 三控制2 | 来源标注 | 每个事实点标注文件名、页码或材料位置 |
| 三控制3 | 律师复核点 | 法律依据、工商信息、关键事实、最终结论 |
第三章 智能体指令体系与对话管理:全局指令、项目指令、对话提示词与模型选择
四、对话管理技巧:单专项任务、上下文隔离、计划模式与提示词迭代
对话本身应被视为一个“最小工作空间”。同一个对话中已经出现的客户立场、事实背景、文件内容、模型错误和修正痕迹,都会影响后续输出。法律工作中最常见的失误,不是提示词写得不够长,而是把不同客户、不同案件、不同任务、不同版本材料塞进同一对话,导致上下文污染。
(一)单对话单专项任务
一个对话原则上只处理一个专项任务。所谓“专项任务”,不是指只能问一个问题,而是指同一对话应围绕同一客户、同一项目、同一材料集合和同一交付物持续推进。例如,“基于 A 合同出具乙方审阅意见”可以在同一对话中先做风险表、再做替换条款、再做客户确认清单;但不宜在同一对话中又审 B 客户合同、又整理 C 案证据、又问另一个项目的法律检索。
出现下列情形时,应当新开对话:更换客户或相对方;更换案件或交易项目;从合同审阅切换为诉讼策略;从事实整理切换为法规检索;上传了新一批可能推翻旧结论的材料;模型已经开始混淆主体、日期、金额、文件版本或客户立场。
(二)先隔离上下文,再要求输出
复杂任务开始前,应先明确“本次仅基于哪些材料工作”。不要让模型默认引用聊天历史、项目知识库或先前对话中的未核验信息。建议在提示词中写明:“仅以本次上传文件和下列事实为依据;不得引用本对话之外的信息;如材料之间存在冲突,应列明冲突并提示需律师确认。”
如果确需利用同一项目内的既有资料,应要求模型先列出其拟使用的来源清单,再进入实质分析。这样可以防止模型把旧版合同、旧版底稿、其他客户模板或过期法律依据混入本次结果。
(三)提示词采用“七要素 + 三控制”结构
基础提示词应覆盖七个要素:客户立场、事实背景、材料范围、任务目标、审查重点、输出格式、不确定事项处理方式。在律师工作中,还应额外加入三项控制:禁止事项、来源标注、律师复核点。
可直接使用的通用开场提示如下:
第三章 智能体指令体系与对话管理:全局指令、项目指令、对话提示词与模型选择
四、对话管理技巧:单专项任务、上下文隔离、计划模式与提示词迭代(2)
“本对话仅处理【客户/项目/文件名称】项下的【具体任务】。请站在【我方立场】出发,仅基于我本次提供的材料进行分析,不得引用其他对话或未提供事实。请按【输出格式】交付;所有事实判断标注来源文件或材料位置;无法确认的事项列入‘需律师复核/需客户确认’;不得编造法律依据、案例、工商信息、金额、日期或签署主体。”
(四)复杂任务分步推进,不要一次要最终稿
尽调、证据整理、重大合同审阅、监管问询回复等任务,建议采用“三段式”推进:第一步做材料索引和事实抽取;第二步形成风险表、问题清单或章节大纲;第三步再起草正文并做反向复核。直接要求模型“一步到位写最终报告”,更容易出现遗漏、混入旧事实、法律依据未经核验和表述过度确定的问题。
每一步都应设置验收点。例如,第一轮只要求“列材料清单和事实来源,不给法律结论”;第二轮只要求“按风险等级归纳问题,不起草报告正文”;第三轮再要求“在已确认事实和风险清单基础上生成初稿”。
(五)纠错提示词要精准,避免全盘重写
发现错误时,不建议只写“你错了,重写”。更好的纠错方式是明确错误位置、正确依据和保留范围。例如:“第 3 项风险引用的主体错误,应为甲公司而非乙公司。请仅修正该项及受其影响的结论,其他内容不变。”这种写法可以减少模型在重写过程中引入新的错误。
对法律文书修改,建议使用“保留—替换—新增—删除”四类指令:保留原结构和编号;替换某条表述;新增风险提示;删除无依据或过度承诺的结论。这样比笼统要求“润色一下”更符合律师审稿习惯。
(六)对话结束前归档和复核(如需)
对话结束前,建议要求模型输出“本次任务摘要、已使用材料、形成的结论、待核验事项、下一步动作”。这一步不是形式化总结,而是为了把聊天过程沉淀成可审查的工作底稿,便于团队成员接手、复核和归档。
第三章 智能体指令体系与对话管理:全局指令、项目指令、对话提示词与模型选择
四、对话管理技巧:单专项任务、上下文隔离、计划模式与提示词迭代(3)
归档提示词示例:“请基于本对话,生成一份交付前复核摘要,列明:1. 本次任务目标;2. 使用的材料清单;3. 已形成的主要结论;4. 仍需律师核验的法条/案例/工商信息/事实;5. 需要客户确认的商业或事实问题;6. 不应直接对外发送的表述。”
(七)先用计划模式检查 AI 是否理解任务
复杂任务不要直接要求最终稿。更稳的做法是先进入计划模式,让 AI 说明它准备如何处理材料、如何分步骤推进、会输出哪些文件、哪些事项需要人工确认。Codex 中可使用 /plan;其他智能体可直接输入“先不要起草,请先给出工作计划、材料使用范围、风险点识别维度和输出物清单”。
计划模式提示词示例:先不要起草正文。请基于本次材料和我的任务目标,列出你的工作计划,包括:1. 拟使用的材料范围;2. 拟完成的步骤;3. 每一步的输出物;4. 你认为需要我补充或确认的事项;5. 你不会处理或不应擅自判断的事项。待我确认计划后,再进入执行。
计划模式的价值在于提前发现 AI 是否误解立场、遗漏材料、越权处理商业问题、过早给法律结论。律师确认计划后,再让其进入材料索引、风险归纳或正文起草,错误成本更低。
五、模型选择:速度、成本、复杂度匹配
表3-3:模型选择建议
表3-3:模型选择建议
| 任务复杂度 | 模型选择 | 说明 |
|---|---|---|
| 低复杂度 | 轻量/快速模型 | 格式整理、摘要初稿、简单分类、低风险改写 |
| 中等复杂度 | 主力模型 | 合同审阅、证据目录、尽调章节、法律备忘录初稿 |
| 高复杂度 | 最高能力模型或多模型复核 | 重大风险判断、复杂争议焦点、监管回复核心论证、交付前反向复核 |
章节
第四章 Codex 工具:Goal、Chrome、Computer Use、手机版与 Record & Replay
- 一、Codex Goal:复杂任务的目标与验收标准
- 二、Codex Chrome 插件:用于登录态网页,但必须严控授权
- 三、Computer Use:图形界面操作要比命令行更谨慎
- 四、手机版 Codex:不是手机本地执行,而是远程控制已连接主机
- 五、Record & Replay:把“可演示的重复流程”转成 Skill
第四章 Codex 工具:Goal、Chrome、Computer Use、手机版与 Record & Replay
第四章 Codex 工具:Goal、Chrome、Computer Use、手机版与 Record & Replay
本章先讲 Codex 工具。Codex 更接近“可执行的工作台”,重点不是一次性问答,而是让 Agent 在受控环境中围绕目标、文件、浏览器、本地应用和远程设备持续推进任务。律师使用 Codex,应把重点放在任务边界、文件权限、输出物、版本控制和人工确认。
第四章 Codex 工具:Goal、Chrome、Computer Use、手机版与 Record & Replay
一、Codex Goal:复杂任务的目标与验收标准
Codex Goal 可理解为“给 Agent 设定一个持续执行的工作目标和完成条件”。Goal 适用于需要多个步骤、需要清晰完成定义、需要 Agent 持续检查进度的任务。Goal 文本既是起始提示,也是完成标准,因此必须写清楚工作范围、不能修改什么、如何验证、何时停止。
一、Codex Goal:复杂任务的目标与验收标准
表4-1:Codex Goal 必备要素
表4-1:Codex Goal 必备要素
| 要素 | 写法 |
|---|---|
| 目标成果 | 整理底稿、生成风险表、起草报告初稿、制作修改说明表 |
| 输入范围 | 仅限当前文件夹/指定文件/本次上传材料 |
| 禁止事项 | 不得删除或覆盖原件;不得编造事实;不得自行确定未核验法律依据 |
| 过程要求 | 先建立索引,再抽取事实,再归纳风险,最后生成正文 |
| 输出物 | Word 初稿、Excel 风险表、待补充资料清单、修改说明表 |
| 验收标准 | 每个事实点可回溯来源;所有不确定事项列为需复核;输出文件命名清楚 |
| 停止规则 | 完成指定交付物后停止;如材料冲突或权限不足,暂停并报告 |
第四章 Codex 工具:Goal、Chrome、Computer Use、手机版与 Record & Replay
一、Codex Goal:复杂任务的目标与验收标准(2)
律师尽调 Goal 示例:/goal 基于当前项目文件夹中的尽调底稿,整理一份法律尽调报告初稿。不得修改或覆盖原始文件。请先生成底稿索引表,列明文件名称、主体、日期、关键事实、对应报告章节;再形成风险事项汇总表和待补充资料清单;最后按照主体资格、历史沿革、股权结构、重大资产、业务资质、重大合同、劳动人事、知识产权、诉讼仲裁、行政处罚、税务及合规、结论与建议起草报告。每个风险点均需标注来源文件。无法确认事项列入“需律师复核”。完成上述交付物后停止。
第四章 Codex 工具:Goal、Chrome、Computer Use、手机版与 Record & Replay
二、Codex Chrome 插件:用于登录态网页,但必须严控授权
Codex Chrome 插件适合需要使用现有浏览器登录状态的网站任务,例如访问已经登录的内部系统、邮箱、CRM、项目管理系统或数据平台。它的价值在于让 Codex 能在浏览器中读取或操作页面,但这也意味着网页内容、登录状态、截图和操作过程可能进入任务上下文。
二、Codex Chrome 插件:用于登录态网页,但必须严控授权
表4-2:Chrome 插件的律师使用边界
表4-2:Chrome 插件的律师使用边界
| 适合使用 | 不适合使用 |
|---|---|
| 登录网页中批量下载公开或已授权文件 | 含客户秘密、商业秘密或个人敏感信息的系统,且未获授权或未脱敏 |
| 在内部知识库检索指定项目材料 | 让 Agent 自由浏览整个邮箱、云盘或所有客户项目 |
| 访问需要浏览器状态的工具页面 | 自动发送邮件、提交表单、发布内容或删除文件 |
| 网页内容需要与本地文件联动整理 | 使用私人浏览器主账号暴露全部历史、书签、下载和登录状态 |
第四章 Codex 工具:Goal、Chrome、Computer Use、手机版与 Record & Replay
二、Codex Chrome 插件:用于登录态网页,但必须严控授权(2)
实务建议是:单独使用工作浏览器配置文件;只登录必要系统;任务结束后退出登录或关闭授权;涉及客户资料时,不让 Codex 自动外发、提交、删除、覆盖或移动文件。
第四章 Codex 工具:Goal、Chrome、Computer Use、手机版与 Record & Replay
三、Computer Use:图形界面操作要比命令行更谨慎
Computer Use 让 Codex 能查看并操作 macOS 或 Windows 图形界面,适合命令行或结构化连接器无法覆盖的场景,例如测试桌面软件、复现图形界面问题、修改应用设置、跨多个桌面应用执行小范围流程。
律师使用时要注意,Computer Use 可能看到屏幕内容、剪贴板、已登录网页、本地窗口和通知信息。使用前应关闭无关窗口、清空敏感剪贴板、切换至专用桌面、限制可见文件夹,并要求每次涉及发送、提交、删除、覆盖的动作均需人工确认。
第四章 Codex 工具:Goal、Chrome、Computer Use、手机版与 Record & Replay
四、手机版 Codex:不是手机本地执行,而是远程控制已连接主机
手机版 Codex 更准确地说,是在 ChatGPT 移动端对已连接的 Codex 主机进行远程访问和控制。手机发送提示、审批和后续指令;项目文件、终端、插件、MCP、浏览器、Computer Use 和本地权限仍来自已连接的 Mac、Windows 或远程环境。
四、手机版 Codex:不是手机本地执行,而是远程控制已连接主机
表4-3:手机版 Codex 的使用边界
表4-3:手机版 Codex 的使用边界
| 适合场景 | 注意事项 |
|---|---|
| 路上查看 Codex 任务进度 | 不要在公共场合显示客户资料或屏幕截图 |
| 审批计划、确认下一步、查看生成文件 | 手机只是控制端,不代表资料在手机本地安全隔离 |
| 让远程主机继续整理文件或生成交付物 | 确保主机已锁定权限、工作区单项目隔离 |
第四章 Codex 工具:Goal、Chrome、Computer Use、手机版与 Record & Replay
五、Record & Replay:把“可演示的重复流程”转成 Skill
Record & Replay 适合“用文字很难描述,但实际操作一遍很清楚”的重复流程。典型做法是:在 Mac 上示范一次流程,由 Codex 记录、检查步骤,并草拟为可复用 Skill。对于律师团队,这类功能适合把固定网站、Chrome、桌面应用、表格系统中的重复操作沉淀下来。
需要注意,Record & Replay 不是让 Codex 学会所有法律判断,而是把重复 UI 流程变成可复用操作程序。例如:从指定系统导出项目文件清单、把下载材料按命名规则放入文件夹、在网页表单中填写非敏感字段、按固定步骤生成内部检查表。涉及客户秘密、系统提交、正式发送、删除、覆盖的步骤,应保留人工确认。
五、Record & Replay:把“可演示的重复流程”转成 Skill
表4-4:Record & Replay 适合沉淀的律师流程
表4-4:Record & Replay 适合沉淀的律师流程
| 流程类型 | 示例 | 控制点 |
|---|---|---|
| 网页系统固定操作 | 登录项目管理系统,筛选某项目资料并导出清单 | 使用专用账号,只读权限,导出后人工检查 |
| 桌面 App 固定操作 | 在 PDF 工具中批量生成书签或拆分文件 | 先复制文件,不改原件 |
| 表格格式化流程 | 将底稿索引表按固定列宽、筛选、冻结窗格处理 | 保留源表,输出新版本 |
| 文件归档流程 | 按资料类别重命名并复制到 output 文件夹 | 不得删除或覆盖原始底稿 |
章节
第五章 Skill、MCP/Connector 与 Plugin 的适用边界
- 一、什么情况下用 Skill
- 二、制作 Skill 的几种方式
- 三、哪些场景不适合用 Skill
- 四、MCP/Connector:需要外部数据或系统权限时使用
- 五、Plugin:团队级打包场景,个人日常不必优先
第五章 Skill、MCP/Connector 与 Plugin 的适用边界
第五章 Skill、MCP/Connector 与 Plugin 的适用边界
Skill、MCP/Connector 和 Plugin 不是同一层工具。Skill 解决“固定工作方法”;MCP/Connector 解决“连接外部系统和数据”;Plugin 解决“把多个能力打包分发”。个人律师日常优先掌握 Prompt、Project、Skill、MCP/Connector;Plugin 了解其团队级适用场景即可。
第五章 Skill、MCP/Connector 与 Plugin 的适用边界
一、什么情况下用 Skill
Skill 适合沉淀“重复出现、步骤稳定、输出格式稳定、判断框架稳定”的工作方法。律师常见 Skill 包括合同审阅、证据目录、尽调底稿整理、问询函回复、法律备忘录、访谈纪要整理、底稿命名和归档流程。
一、什么情况下用 Skill
表5-1:适合做成 Skill 的法律工作
表5-1:适合做成 Skill 的法律工作
| 工作类型 | 为什么适合 |
|---|---|
| 合同审阅 | 审查维度和输出表格稳定,可复用风险等级、修改建议字段 |
| 证据目录 | 证明目的、争议焦点、三性评价和补强建议字段稳定 |
| 尽调底稿整理 | 底稿索引、章节映射、风险清单、待补资料清单流程稳定 |
| 监管问询回复 | 事实核查、口径控制、风险表述、需客户确认事项相对固定 |
| 文件命名归档 | 分类规则、命名规则、输出目录和对照表可标准化 |
第五章 Skill、MCP/Connector 与 Plugin 的适用边界
二、制作 Skill 的几种方式
(一)直接让智能体根据工作流程制作 Skill
当你已经知道稳定工作流程时,可以直接要求智能体生成 Skill。提示词应说明适用场景、输入材料、处理步骤、输出格式、禁止事项、复核点和示例。生成后应由律师修改,再用于实际项目。
提示词示例:请基于以下合同审阅工作方法,帮我整理成一个可复用 Skill。Skill 应包括:适用场景、触发条件、输入要求、处理步骤、输出表格字段、风险等级标准、禁止事项、需律师复核事项和一个示例输出。
(二)在完成一个可重复对话后,总结成 Skill
很多 Skill 不必一开始设计。更稳的做法是在一次成功任务完成后,让智能体把本次对话中形成的步骤、格式、纠错经验、最终输出标准总结为 Skill。这样生成的 Skill 更贴近实际工作,而不是空泛方法论。
提示词示例:请把本次对话中已经验证有效的工作方法总结成一个可复用 Skill。要求保留本次任务中最终采用的步骤、表格字段、禁止事项、错误修正规则和交付前检查清单;不要写入本项目的客户名称、事实细节或商业秘密。
第五章 Skill、MCP/Connector 与 Plugin 的适用边界
二、制作 Skill 的几种方式(2)
(三)通过 Codex Record & Replay 录制 Chrome 或其他 App 流程
对于需要用到 Chrome、桌面 App、内部系统或固定网页流程的任务,如果文字说明过于复杂,可以通过 Codex 的 Record & Replay 示范一次流程,再让 Codex 将其整理为 Skill。该方式适合“操作路径固定、变量少、风险动作可人工确认”的流程。
示例包括:在网页系统中按固定条件导出材料清单、在 PDF 软件中批量生成书签、在表格软件中套用固定格式、在项目管理系统中按固定字段生成任务清单。录制前应关闭无关窗口、使用测试数据或脱敏数据,并明确哪些步骤需要人工审批。
(四)从团队 SOP、模板和交付前复核清单生成 Skill
律所或团队已有的合同审阅清单、尽调报告模板、证据目录模板、问询函回复流程、底稿命名规范,均可转化为 Skill。此类 Skill 的优势是能够统一团队标准,减少初级成员反复询问和 AI 输出口径不一致。
第五章 Skill、MCP/Connector 与 Plugin 的适用边界
二、制作 Skill 的几种方式(3)
(五)从失败案例和返工记录中反向生成 Skill
最有价值的 Skill 往往来自返工记录。例如模型曾经混淆主体、遗漏来源、擅自修改商业条款、引用旧版材料、过度承诺法律结论。可以把这些错误固化为 Skill 的“禁止事项”和“交付前检查项”。
三、哪些场景不适合用 Skill
表5-2:不适合用 Skill 的场景
表5-2:不适合用 Skill 的场景
| 场景 | 原因 |
|---|---|
| 一次性、低重复任务 | 制作和维护 Skill 的成本高于收益 |
| 事实高度独特、判断强依赖律师策略 | 固定流程容易掩盖个案差异 |
| 需要实时法律检索或企业尽调 | Skill 不能替代最新法规、案例和工商信息核验 |
| 客户秘密无法脱敏 | 不宜把敏感事实写入长期可复用流程 |
| 流程尚未稳定,经常变化 | 过早固化会导致错误流程被重复使用 |
| 最终法律意见、胜败概率定案、交易底线判断 | 必须由律师基于核验事实和法律依据作出 |
| 需要大量外部系统权限且风险动作多 | 优先用受控 MCP/Connector 和人工审批,而不是单纯 Skill |
第五章 Skill、MCP/Connector 与 Plugin 的适用边界
四、MCP/Connector:需要外部数据或系统权限时使用
MCP/Connector 适合需要接入外部数据或系统的任务,例如法规库、案例库、企查查、Google Drive、SharePoint、Gmail、Outlook、本地文件系统、Excel 工具、项目管理系统。其核心不是“更聪明”,而是“能访问权威数据或执行受控动作”。
律师使用 MCP/Connector 的权限原则是:默认只读;只连接项目文件夹;不连接整个律所云盘或邮箱;涉及发送、删除、覆盖、移动、提交等动作必须人工确认;任务结束后撤销无关授权。
第五章 Skill、MCP/Connector 与 Plugin 的适用边界
五、Plugin:团队级打包场景,个人日常不必优先
Plugin 的价值在于把多个 Skill、Connector、子代理、检查规则打包成团队或业务线工作流。对于个人律师的单次合同审阅、一次性证据目录、普通法律备忘录,通常不需要专门使用 Plugin。
当团队希望统一“IPO 尽调工作流包”“诉讼证据整理工作流包”“合同审阅工作流包”时,可以考虑 Plugin。此时应由团队统一维护版本、权限、使用说明和复核清单。
章节
第六章 客户秘密保护:控制上传、脱敏、隐私模式与定期清理
- 一、关闭模型训练或改进功能
- 二、商业秘密和高敏材料:不上传,或彻底脱敏后上传
- 三、隐私模式和项目清理
- 四、国家秘密和涉密事项:不得使用在线大模型
- 五、连接器和插件权限:只读、单项目、需确认
第六章 客户秘密保护:控制上传、脱敏、隐私模式与定期清理
第六章 客户秘密保护:控制上传、脱敏、隐私模式与定期清理
客户秘密保护不应被理解为“某个平台是否用于训练”这一单一问题。律师使用在线大模型和 Agent 时,应同时控制输入材料、模型训练设置、隐私模式、项目留存、连接器权限和后续清理。基本原则是:能不上传就不上传,必须上传则最小化,涉及商业秘密应彻底脱敏,涉及国家秘密不得使用在线大模型。
第六章 客户秘密保护:控制上传、脱敏、隐私模式与定期清理
一、关闭模型训练或改进功能
在账号设置允许的情况下,应关闭“用于模型训练/模型改进”的选项。团队或企业账号应由管理员统一配置,并明确哪些空间可以处理客户材料,哪些空间只用于公开资料和通用模板。关闭训练并不等于没有留存,也不等于没有权限风险,因此仍需控制上传范围和项目留存。
第六章 客户秘密保护:控制上传、脱敏、隐私模式与定期清理
二、商业秘密和高敏材料:不上传,或彻底脱敏后上传
涉及客户名单、交易底线、未公开融资并购、诉讼策略、核心技术、财务明细、银行流水、内部邮件、问询函核心口径等商业秘密或高敏材料,原则上不应上传在线大模型。确需使用时,应先转化为已脱敏的事实摘要,并删除可识别客户、相对方、个人、项目、金额、日期、文件编号、签章页等信息。
脱敏不是简单把客户名称改成“A 公司”。如果时间线、金额、股权比例、产品名称、法院案号或对方名称组合后仍能反推真实项目,也应进一步泛化处理。无法充分脱敏的材料,不应交给在线模型处理。
第六章 客户秘密保护:控制上传、脱敏、隐私模式与定期清理
三、隐私模式和项目清理
敏感但已经脱敏的临时分析,可优先使用隐私模式、临时聊天或不进入长期记忆/项目知识库的方式处理。任务结束后,应定期清理对话、项目文件和上传材料;不把客户底稿、证据原件、交易底线、诉讼策略长期留在项目知识库或 Agent 记忆中。
第六章 客户秘密保护:控制上传、脱敏、隐私模式与定期清理
四、国家秘密和涉密事项:不得使用在线大模型
涉及国家秘密、工作秘密、涉密项目、客户明确禁止外部 AI 处理的资料,不得上传或输入在线大模型。此类事项不适用“脱敏后试试看”的思路,除非已在经批准的本地化、私有化、涉密合规环境中处理,并符合相关制度要求。
第六章 客户秘密保护:控制上传、脱敏、隐私模式与定期清理
五、连接器和插件权限:只读、单项目、需确认
连接器、Chrome 插件、Computer Use 的保密风险通常高于单次复制粘贴。因为它们可能让 Agent 接触云盘、邮箱、本地文件和网页登录状态。律师使用时应遵守三条控制线:默认只读,按单项目授权,所有发送、提交、删除、覆盖、移动动作都需要人工确认。
五、连接器和插件权限:只读、单项目、需确认
表6-1:客户秘密控制简表
表6-1:客户秘密控制简表
| 场景 | 建议做法 |
|---|---|
| 公开资料、通用模板、公开法规案例 | 可正常使用,仍需核验法律依据有效性 |
| 普通客户材料 | 优先脱敏后使用,限定材料范围和输出用途 |
| 商业秘密、高敏交易/诉讼材料 | 原则上不上传;必须处理时使用彻底脱敏摘要 |
| 国家秘密、涉密事项、客户明令禁止事项 | 不得使用在线大模型 |
| 连接器/插件/Computer Use | 只读、单项目、人工确认外发和修改动作 |
| 任务结束后 | 清理对话、项目知识库、上传文件和临时输出 |
章节
第七章 团队落地与进阶操作:Codex 与普通 ChatGPT 文档处理的区别及 /plan、/goal 切换
- 一、Codex 与普通 ChatGPT 文档处理的区别
- 二、普通任务、/plan、/goal 的切换逻辑
- 三、团队落地建议
第七章 团队落地与进阶操作:Codex 与普通 ChatGPT 文档处理的区别及 /plan、/goal 切换
一、Codex 与普通 ChatGPT 文档处理的区别
普通 ChatGPT 更像“对话式法律助理”:适合问答、单文档审阅、文本起草、润色、解释和思路梳理。Codex 更像“带文件系统和执行能力的工作台”:适合多文件处理、批量生成交付物、运行脚本、读写本地项目、调用浏览器或桌面应用、检查 diff 和形成多个版本文件。
一、Codex 与普通 ChatGPT 文档处理的区别
表7-1:Codex 与普通 ChatGPT 的文档处理差异
表7-1:Codex 与普通 ChatGPT 的文档处理差异
| 维度 | 普通 ChatGPT | Codex |
|---|---|---|
| 输入方式 | 上传文件或粘贴文本,以对话理解为主 | 读取工作区文件夹、项目文件、终端、脚本、插件和浏览器 |
| 适合任务 | 单份合同审阅、条款润色、法律备忘录框架、解释分析 | 多文件底稿整理、批量重命名、生成 Word/Excel、比较版本、自动化流程 |
| 输出形态 | 答案、表格、草稿、单个文件 | 多个文件、目录结构、脚本、日志、diff、可重复工作流 |
| 优势 | 交互快,适合推理和表达 | 能执行、能读写、能自动化、能处理复杂项目结构 |
| 风险 | 幻觉、遗漏、上下文污染 | 误改文件、权限过宽、自动化动作风险、工作区泄密 |
| 律师建议 | 用于分析和文字质量提升 | 用于文件工程和受控自动化,关键结论仍由律师复核 |
第七章 团队落地与进阶操作:Codex 与普通 ChatGPT 文档处理的区别及 /plan、/goal 切换
二、普通任务、/plan、/goal 的切换逻辑
Codex 中不应所有任务都使用 /goal。三种模式的判断标准如下:普通任务用于边界清楚、一次即可完成的事项;/plan 用于复杂或不确定任务,在执行前先验证 AI 的理解;/goal 用于多步骤、长时间、需要持续检查完成标准的任务。
二、普通任务、/plan、/goal 的切换逻辑
表7-2:普通任务、/plan、/goal 的使用边界
表7-2:普通任务、/plan、/goal 的使用边界
| 模式 | 适用场景 | 律师提示词重点 |
|---|---|---|
| 普通任务 | 单次修改、解释、摘要、生成一个小文件、回答一个明确问题 | 说明输入、输出格式、禁止事项即可 |
| /plan | 任务复杂、材料多、目标不完全清楚、担心 AI 误解 | 先不执行;列计划、材料范围、步骤、输出物、需确认事项 |
| /goal | 多步骤长任务、需要多个交付物、需要持续推进和自检 | 写明目标、范围、禁止事项、验收标准、停止规则 |
第七章 团队落地与进阶操作:Codex 与普通 ChatGPT 文档处理的区别及 /plan、/goal 切换
二、普通任务、/plan、/goal 的切换逻辑(2)
(一)普通任务:边界清楚,直接执行
例如:“请把这份合同审阅意见整理成表格,字段为条款编号、风险说明、修改建议、是否需客户确认。”这类任务不需要 /goal。
(二)/plan:先看计划,再决定是否执行
例如整理一个含 200 份底稿的尽调文件夹时,应先输入 /plan,让 Codex 说明拟如何扫描文件、如何生成索引、如何避免覆盖原件、输出哪些表格、遇到无法读取文件如何处理。律师确认计划后,再让其执行。
(三)/goal:明确目标和停止条件后持续推进
当任务需要多个阶段、多个文件、反复检查并形成完整交付物时,再使用 /goal。Goal 必须写清楚何时停止。不要使用“持续优化”“尽量完善”这类无边界表述,否则 Agent 容易漂移。
(四)切换路径
推荐路径是:先用普通对话描述目标;如任务复杂,进入 /plan;计划确认后,如果只是几个明确步骤,让 Codex 按计划执行即可;如果是长任务或需要持续自检,再把计划改写成 /goal。任务完成后,应清除或结束 Goal,避免后续无关指令仍受旧目标影响。
第七章 团队落地与进阶操作:Codex 与普通 ChatGPT 文档处理的区别及 /plan、/goal 切换
三、团队落地建议
- 建立“AI 使用前检查清单”:材料是否可上传、是否脱敏、是否需要关闭训练、是否涉及涉密事项。
- 建立“任务分流规则”:ChatGPT/Claude 处理文本分析,Codex 处理文件工程和自动化,MCP/Connector 处理外部权威数据。
- 建立“项目命名和输出规则”:原始文件只读保存,生成文件进入 output 文件夹,版本号和日期清晰。
- 建立“交付前复核清单”:事实来源、法律依据、主体名称、金额日期、客户立场、保密信息、格式、可外发性逐项检查。
- 建立“成功对话复用机制”:把高质量提示词、Skill、计划模板和复核清单沉淀到团队知识库。
三、团队落地建议
表7-3:交付前复核清单
表7-3:交付前复核清单
| 检查项 | 复核问题 |
|---|---|
| 事实来源 | 每个事实点是否能回溯到文件、证据或客户确认? |
| 法律依据 | 法规、司法解释、案例、监管规则是否现行有效并经过核验? |
| 客户立场 | 是否站在我方客户利益出发,是否误写相对方立场? |
| 保密信息 | 是否含客户名称、交易底线、个人信息、商业秘密或涉密内容? |
| 商业条款 | 是否未经要求擅自修改价格、付款、交易结构等商业条件? |
| 输出格式 | 是否符合 Word/Excel/PPT 格式要求,是否可直接审阅? |
| 版本管理 | 是否保留原件,生成文件是否另存,是否有修改说明? |
结束页