clay-good/vaulytica

# Vaulytica **Vaulytica 是您可以引用的第二双眼睛。** ## 旧项目怎么了？ 原有的 Google Workspace 和 Microsoft 365 DSPM 工具已整合进 [Mantissa Log](https://github.com/clay-good/mantissa-log) 和 [Mantissa Stance](https://github.com/clay-good/mantissa-stance)。 ## 我检查什么 Vaulytica 会针对您上传的 PDF 或 DOCX 合同文件，运行约 80 条确定性规则，涵盖十个类别：结构性、财务性、时间性、义务性、风险分配、管辖与法律适用、终止、知识产权与数据、人员以及暗模式。输出是一个 Microsoft Word 文档，包含检查结果、义务清单、提取数据附录以及完整的审计追踪，标明每条规则、每个数据源以及产生该结果的数据集版本。 **v3 版本新增了符合合规要求的规则集，涵盖 BAA、DPA、NDA、MSA、传输机制及相关文件 — 延续 v2 的纯浏览器运行模式。** 新增 220 条规则，覆盖 HIPAA、GDPR / UK GDPR、八项美国州隐私法、欧盟 SCCs（模块 1-4）、英国 IDTA / 附录、DTSA 举报人通知、商法叠加层以及 AI / 供应商安全 / 最终用户许可协议 / 服务条款 / 隐私政策 / 利益冲突声明等界面。v3 还包含一个跨文档一致性引擎（同时上传 MSA + DPA，可获得一份带有一致性附录的单一报告）、DOCX 报告中基于条款类别的监管合规矩阵，以及带引用锚点的源数据哈希值，这样，过时的监管机构 URL 会禁用相关规则，直到人工审查差异。参见 [`docs/v3/overview.md`](docs/v3/overview.md)。 **v4 版本扩展到所有具有法律约束力的文件 — 16 个子领域，700 多条新规则，支持多文档输入（文件夹 / 压缩包 / 多文件拖放），并强化了跨文档一致性引擎。** 同样是纯浏览器、无 AI、无遥测的运行模式。参见 [`docs/v4/overview.md`](docs/v4/overview.md)。 ## 我不做什么 - 我不提供法律建议。我是一个软件工具。如果这里的任何内容涉及重要事项，请聘请律师。 - 我不取代您的判断。我能持续地发现机械性问题。但困难的决策仍由您做出。 - 我不使用 AI。不是模型，不是副驾驶，不是“由...驱动”。概率性答案无法被引用。这个工具的根本目的恰恰相反。 - 我看不到您的数据。没有服务器。您的合同从未离开浏览器标签页。如果您想确认，可以打开开发者工具查看网络面板。 ## 快速开始 ``` git clone https://github.com/claygood/vaulytica.git cd vaulytica npm install npm run dev ``` 然后打开打印出的 URL。 ## 构建 ``` npm run build # static site to dist/ npm run test # vitest npm run typecheck # tsc --noEmit npm run lint # eslint ``` ## 确定性知识库如何保持更新 确定性知识库每周通过 GitHub Action 重建一次，从 SEC EDGAR、美国法典、eCFR、govinfo、Common Paper、CUAD、LEDGAR、ULC 及其他免费公共资源获取数据。重建过程会针对固定的测试合同运行回归检查，然后才发布。参见 [`docs/data-sources.md`](docs/data-sources.md)。 ## 为什么不用 AI 您现在能找到的其他每个合同工具都依赖语言模型。其输出流畅、自信，且每次运行结果都不同。高级合伙人无法批准它。审计员无法追溯它。客户无法重现它。Vaulytica 每次都给出相同的答案，并且您可以指向产生该结果的具体规则。 ## 文档 - 架构：[`docs/architecture.md`](docs/architecture.md) - 确定性与结果哈希可重现性：[`docs/determinism.md`](docs/determinism.md) - 隐私保护姿态与威胁模型：[`docs/threat-model.md`](docs/threat-model.md) - 数据来源：[`docs/data-sources.md`](docs/data-sources.md) - 添加规则：[`docs/adding-a-rule.md`](docs/adding-a-rule.md) - 添加操作手册：[`docs/adding-a-playbook.md`](docs/adding-a-playbook.md) - 参与贡献：[`CONTRIBUTING.md`](CONTRIBUTING.md) ## v4 - 概述：[`docs/v4/overview.md`](docs/v4/overview.md) - 添加子领域：[`docs/v4/adding-a-sub-domain.md`](docs/v4/adding-a-sub-domain.md) - 添加规则系列：[`docs/v4/adding-a-family.md`](docs/v4/adding-a-family.md) - 跨文档规则：[`docs/v4/cross-document-rules.md`](docs/v4/cross-document-rules.md) - 文档分类器：[`docs/v4/the-document-classifier.md`](docs/v4/the-document-classifier.md) ## 许可证 MIT 许可证。参见 [`LICENSE`](LICENSE)。 ## 免责声明 Vaulytica 是一个软件工具。它不是律师，不提供法律建议，使用它不会与任何人建立律师-当事人关系。如果这里的任何内容涉及重要事项，请聘请律师。

标签：DOCX分析, GDPR合规, HIPAA合规, PDF处理, Word生成, 义务提取, 云计算, 前端工具, 可引用, 合同分析, 合同管理, 合同风险, 多文档处理, 审计工具, 审计跟踪, 数据可视化, 数据提取, 数据隐私, 文档lint, 文档审计, 无AI, 无遥测, 暗色界面, 杀软绕过, 法律合规, 法律文档, 法律科技, 法律规则集, 浏览器应用, 确定性分析, 自动化攻击, 规则引擎, 隐私法规