ARCHITECTURAL DESIGN

系统架构与设计

Lawyance 绝非不可追溯结论的「黑盒对话框」，而是一套将法律推理、分步规划、独立记忆、隔离沙箱与输出校验收束在同一物理边界内的专业级工作台。

01 / 整体拓扑与工具隔离

统一网关转发，工具可见性严格控制。

Lawyance 采用分层的微服务架构。前端基于 React 19 / Vite 提供沉浸式聊天、模拟法庭和工作区控制；后端使用 FastAPI 构建，通过统一的 mcps.py 工具转发层，将所有底层能力以 Model Context Protocol (MCP) 规约暴露给 Agent 编排层。

UI 展现层 (React 19 / Tailwind / Capacitor)

主聊天工作台

模拟法庭控制

文件沙箱管理器

REST API / SSE Streams / File Transfer

应用服务层 (FastAPI Application & App Factory)

会话生命周期

记忆同步引擎

OCP 格式审查器

Agent 任务分发 (Orchestrator)

统一工具转发层 (MCPS Core Protocol)

agent (主问答)

court (庭审专属)

ocp_reviewer (审查)

internal (内部调用)

底层协议适配器 (MCP Client Adapters)

底层引擎与信源 (Local / Remote Engine Services)

法库 RAG

SearXNG 联网

企业工商查询

文档批注处理器

统一网关 (MCPS Gateway)

业务工具（无论是本地数据库还是远程第三方接口）统一通过 mcps.py 转发，严禁 Agent 或接口层绕过网关直接调用，从而确保完整的权限审计和隔离能力。

工具可见性隔离 (Exposure Settings)

每个工具都声明其 exposure。如企业工商和法条检索仅在 agent 或 court 可见；而高权限系统控制仅在 internal 或 plan_and_solve 可见，限制了越权风险。

02 / 智能体编排与输出审查

双轨决策，输出多级审查净化。

Lawyance 支持 Direct Mode（默认问答） 和 Plan-and-Solve（规划求解） 两套决策管线，分别应对日常即时咨询与多请求、长链路深度案件分析。

管线 A：Direct Mode (默认咨询)

1. 接收请求与当前对话上下文

2. 注入对话记忆、焦点提示词与可用工具元数据

3. 循环调用工具进行信息确认 (RAG/工商/搜索)

4. 组织事实与法律依据生成初稿

管线 B：Plan & Solve (规划求解)

1. 输入复杂复合型诉求 / 长篇案卷

2. 编排器拆解生成结构化步骤计划 (Plan)

3. 逐项推进，每步调用特定子工具并生成中间结果

4. 汇总多步报告，避免超长逻辑中途偏离焦点

当主生成模型生成法律文书或意见后，回复不直接投递给前端，而是拦截并进入独立的 Output Check Process (OCP)：

合规性与引用审查

由独立的 OCP 审查器读取原始输出，调用 ocp_reviewer 级别只读信源工具，逐一核验正文引用的法条和案例是否真实存在，并在正文追加带有链接的核准角标。

格式与渲染审查

强制检查 Markdown 表格格式、引用角标格式及输出结构一致性，对破损或不规范的格式进行纠错。

Sanitizer 容错保护

若审查模型发生超时、网络或逻辑异常，系统将自动触发 Deterministic Sanitizer Fallback。该机制采用确定性纯正则表达式和解析器对正文进行安全净化，抛弃异常，保留主模型原始输出，确保链路高可用。

03 / 多智能体模拟法庭

有限状态机编排，四角色物理隔离记忆。

模拟法庭是 Lawyance 的一项核心工程突破。它不仅是一个简单的多人对话，而是一个由 有限状态机 (FSM) 驱动、严格隔离各方信息差的模拟庭审对抗环境。

庭审有限状态机流程 (FSM States)

开庭准备→诉辩陈述→法庭调查→举证质证→法庭辩论→庭审复盘

支持 民事、行政、刑事 三类基础案由状态流转，各阶段拥有明确的进入和退出条件。

审

审判长 (Judge)

维持庭审秩序，引导诉辩双方推进状态机，主持举证和辩论，并最终出具中立客观的法庭裁判意见。

诉

对方代理人 (Opponent)

扮演模拟庭审中的抗辩对手，根据其私有 Brief 发掘漏洞，提出假设抗辩点，对用户进行压力测试。

助

我方 AI 助手 (User Agent)

辅助用户进行分析，提供实时的法条依据和策略参考，引导用户有针对性地发言。

评

庭后复盘员 (Reviewer)

在庭审结束后，全盘审视所有发言，结合各方底牌分析得失，生成多维度复盘与改进建议。

四角色私有记忆隔离

为防止 AI 角色在生成回复时「作弊」，系统为 Judge、Opponent、Reviewer 和 User Agent 分配了独立的记忆作用域 (Memory Scopes)。公开案卷和庭审笔录写入共享存储，而各自的诉讼策略、底牌 brief 隔离在各自私有空间，不可跨域读取。

回退与派生分支 (Branching & Rollback)

系统记录了庭审的完整事件链。用户可以随时将状态机回退到任意已发生的发言节点，清空该节点之后的 AI 私有记忆，重新推进；也可以从当前节点派生出一条全新的平行会话分支，进行多套策略对比测试。

04 / 多路召回记忆系统

拒绝暴力拼接历史，通过语义多路融合提取关键。

传统的 AI 助手往往通过暴力拼接全部对话历史来保持记忆，这不仅导致上下文极度臃肿，且容易引入过期和矛盾的事实。Lawyance 设计了基于多路召回排序的对话级结构化记忆系统。

Channel 1

关键词精准匹配

捕获当前问题中核心法律术语及事实要素的硬字词频率。

Channel 2

实体与语义标签

通过 NER 技术抽取出当事人、主体、争议标的物等稳定标签关系。

Channel 3

时序与动态衰减

根据记忆产生的时间戳，对历史交互事实应用平滑衰减，优先保障新鲜度。

Channel 4

向量 Embedding 相似度

可按需配置启用基于 Dense Vector 的语义距离相似度计算，作为 RAG 排序的召回因子之一。

融合排序引擎 (RAG Multi-Route Fusion & Reranking)

各路召回信号通过预设的超参权重矩阵合并，输出当前最迫切需要关注的「目标、约束与事实边界」，并在每轮请求前动态注入 System Message，保持上下文的轻量与高效。

05 / 沙箱边界与系统安全

事实先于承诺，数据逻辑物理强隔离。

我们秉持「安全边界先于产品承诺」的原则，为涉案敏感材料、上传文件与代码执行环境构筑了严密的底层护城河。

工作区物理强隔离

所有上传的文件卷宗和生成的报告文书，严格按照用户 ID 及会话 Session ID 隔离存放在 TEMP 与 Result 文件夹中。通过 workspace.py 校验核心读写路径，从根本上防止跨会话的目录遍历漏洞（Path Traversal）。

可信源控制与输入审查

联网检索工具 SearXNG 及网页文本阅读器对抓取内容做只读与「不可信」标记，禁止对抓取的内容进行代码级运行与指令执行。同时对外部 REST 接口启用 CORS 回环验证和 IP 限流保护。

致力于构建严谨、可追溯且高度安全的法律科技。

Lawyance 持续优化其编排流程，努力在专业法律场景中为您提供最坚实的决策辅助支持。

返回产品首页前往下载中心