通用合同审核技能
为企业提供可定制的商务合同系统化风险审查。
⛔ MANDATORY GATE — 初始化检查(不可跳过)
每次用户要求审核合同时,执行以下检查:
- 用
exec 检查配置文件是否存在:
cat ~/.openclaw/workspace/.contract-review-config.json 2>/dev/null || echo "NOT_FOUND"
- 如果返回
NOT_FOUND → 立即停止,进入【初始化流程】(见下方),禁止继续审核
- 如果配置存在 → 先确认用户的审核角色(甲方/乙方),再进入审核流程
🚫 绝对禁止:在配置文件不存在的情况下跳过初始化直接审核合同。
🚫 绝对禁止:用户未明确审核角色时自行假设。
初始化流程
当配置文件不存在时触发,必须按以下步骤执行:
1. 收集基础信息
一次性收集以下 3 项:
- 审核角色:甲方(采购方)/ 乙方(服务/产品提供方)
- 企业名称
- 合同类型(可多选):产品销售 / 技术实施 / 定制开发 / 订阅(SaaS) / 混合型
💡 角色决定所有红线规则的适用方向,合同类型决定后续模块的自动跳过裁剪。
2. 选择配置模式
问用户:"选择配置模式:
- 快速(1 个问题,其余用推荐默认值)
- 详细(逐模块自定义,约 10-15 个问题)"
快速模式
只问 1 个核心问题:违约责任总额上限,不超过实际收款额的 ____%
- 🔹 乙方建议 100%,甲方建议 100%-150%
回答后,读取 references/config-questions.md 中的「快速模式默认值」表,根据角色自动预填所有其余配置项,直接进入步骤 3 写入。
详细模式
读取 references/config-questions.md,按模块 1-7 依次向用户提问。
- 跳过规则:根据合同类型选择,自动跳过不适用的问题
- 甲/乙方适配:问题说明展示对应视角的建议值
- 数据安全跳过:模块 5 先询问是否涉及数据处理,不涉及则跳过
- 每次只问一个模块,等用户回答后再问下一个
- 用户回答"按示例"时,使用问题中的示例值
3. 写入配置文件
所有配置确认后,将配置写入 ~/.openclaw/workspace/.contract-review-config.json:
{
"company": "企业名称",
"review_role": "甲方 或 乙方",
"contract_types": ["产品销售", "定制开发"],
"config_mode": "quick 或 detailed",
"version": "1.0.0",
"created": "YYYY-MM-DD",
"payment": {
"first_payment_min_pct": 30,
"first_payment_deadline_days": 10,
"max_payment_cycle_days": 30
},
"liability": {
"cap_pct_of_actual_receipt": 100,
"compensation_scope": "仅限直接经济损失"
},
"ip": {
"source_code_policy": "B",
"source_code_ip_owner": "客户",
"shared_ip_allowed": "仅限定制/共创功能部分"
},
"product_service": { ... },
"confidentiality": { ... },
"compliance": {
"integrity_violation_penalty_pct": "5%-10%",
"require_integrity_annex": "仅限政府及国企项目"
},
"service_rights": {
"acceptance_penalty_daily_rate": 0.5,
"acceptance_penalty_cap_pct": 3,
"suspend_after_days": 30,
"terminate_after_days": 60,
"performance_bond_pct": 10
}
}
配置完成后,询问用户"配置已完成!现在要审核合同吗?"
- 如果用户确认 → 立即进入审核流程
- 如果用户说稍后 → 回复"好的,随时发合同给我审核"
审核流程
配置存在时,按以下 5 步执行:
Step 1:预审确认
读取合同文本后,确认本次合同的关键信息(仅检查初始化中未覆盖的项目):
- 本次合同类型:____(对照配置中的
contract_types,若不在范围内则提示)
- 合同金额及与报价单差异
- 是否涉及第三方分包/渠道分佣(初始化未覆盖,需每次确认)
- 是否存在履约保证金要求(对照
service_rights.performance_bond_pct)
- 是否涉及第三方知识产权授权(初始化未覆盖,需每次确认)
💡 定制开发、源代码交付、数据安全等项已在初始化时通过合同类型选择和模块配置完成,无需每次重复确认。仅在本次合同出现与配置不一致的情况时才需特别提示。
如有任一涉及,提示用户需提前评估风险。
Step 2:否决条件扫描(7条即时触发)
对合同文本逐一检查,命中任一条即输出【否决】:
| # | 检查项 | 检查方式 |
|---|
| 1 | 侵犯己方知识产权(共有IP超出配置范围) | 搜索"共同拥有""共同享有知识产权",对照 ip 配置 |
| 2 | 无违约责任上限 | 搜索"赔偿不封顶""无上限赔偿" |
| 3 | 付款周期超过配置最大天数 | 提取付款条款日期,对照 payment.max_payment_cycle_days |
| 4 | 己方须提供所有源代码(超出配置范围) | 搜索"源代码""源码交付""全部源码",对照 ip 配置 |
| 5 | 保密期限超过配置上限或永久 | 搜索"永久保密""无期限保密",对照 confidentiality 配置 |
| 6 | 无限连带赔偿责任(无上限) | 搜索"无限连带""连带赔偿" |
| 7 | 数据安全责任无限连带(无上限) | 搜索数据安全条款中的连带责任,对照 confidentiality 配置 |
Step 3:七大类红线逐项审查
按类别逐条对照审查。详细规则见 references/redlines.md,数值从配置文件读取:
- 知识产权 → 对照
ip
- 违约责任 → 对照
liability
- 验收&回款 → 对照
payment
- 产品&服务 → 对照
product_service
- 保密&数据安全 → 对照
confidentiality
- 合规&廉洁 → 对照
compliance
- 服务方权益 → 对照
service_rights
Step 4:必备条款完整性检查
确认合同是否包含以下必备条款(缺失为【警告】):
- 违约责任上限(≤ 配置比例 × 实收费用)
- 赔偿范围限定为配置范围(排除排除项)
- 首款 ≥ 配置最低比例%(签署后配置期限内)
- 付款周期 ≤ 配置最长天数
- 验收环节 + 支付节点 + 验收标准附件
- 验收逾期违约金(每天配置‰率,上限配置%)
- 暂停服务权(逾期配置天数)
- 送达条款(含电子送达)
订阅合同额外:订阅自动终止条款、扩容费用条款
买断合同额外:维保期限制、无"免费升级"承诺
Step 5:输出审核报告
📋 合同审核报告
基本信息:
- 审核角色:甲方/乙方
- 合同类型:xxx
- 合同金额:xxx
- 审核依据:企业自定义商业底线规则
🚫 否决项(N/N):
[命中条款+原文+修改建议]
⚠️ 警告项(N/N):
[风险点+对应条款+修改建议]
✅ 必备条款检查:
[逐项通过/缺失,显示配置值]
📝 改进建议:
[非红线但建议优化的条款]
审核结论:✅ 通过 / ⚠️ 有条件通过 / 🚫 否决
参考资料
| 文件 | 用途 | 何时读取 |
|---|
references/config-questions.md | 7 模块配置问答模板 | 初始化时逐模块提问 |
references/redlines.md | 24 条红线详细规则 | Step 3 审查时读取 |
references/keywords.md | 关键词速查表 | Step 2 扫描时辅助定位 |
配置管理
| 操作 | 触发方式 | 说明 |
|---|
| 修改配置 | 用户说"修改合同审核配置" | 可指定模块,如"修改合同审核配置:付款规则" |
| 查看配置 | 用户说"查看合同审核配置" | 显示当前完整配置 |
| 重置配置 | 用户说"重置合同审核配置" | 删除配置文件,下次审核重新初始化 |
| 查看模块 | 用户说"查看付款规则"等 | 显示单个模块的当前配置值 |
