보안과 원칙

legal-workflow는 다섯 절대 원칙 위에 섭니다. 이 원칙들은 편의 기능이 아니라, 위반하면 신뢰가 무너지는 자리입니다. 법무팀 도입을 검토한다면 이 섹션을 가장 먼저 봅니다. 자료가 외부로 나가지 않는다는 것과 AI가 검수를 대행하지 않는다는 것이 이 하네스의 존재 이유이기 때문입니다.

1. 모든 산출물은 검수용 초안

이 하네스가 만드는 사실관계 보고서, 법리 검토, 서면 초안은 전부 변호사 검수용 초안입니다. AI가 자율로 송출하거나 법적 효력을 발생시키지 않습니다. 사람의 검수가 빠진 산출물은 그대로 쓰이지 않습니다. 게이트는 사람 몫이고, AI는 검수를 대행하지 않습니다.

2. 자료는 로컬에서만

사건 자료는 변호사 PC 로컬에서만 다룹니다. 법제처와 케이스노트 같은 외부 API는 검색 쿼리만 나가고, 자료 본문은 외부로 송출하지 않습니다. 판례를 찾을 때 “이 사건번호의 판결”을 묻는 쿼리는 나가지만, 의뢰인의 사건 자료 자체는 PC를 떠나지 않습니다. 이게 변호사법 비밀유지와 직결되는 자리입니다.

저장소(ddakit/legal-workflow)도 실제 사건 자료를 담지 않습니다. 하네스 골격(에이전트, 스킬, 오케스트레이터)만 들어 있고, 사건 자료는 변호사가 자기 PC의 사건 폴더에 넣습니다.

3. 모든 사실과 법리에 출처 인덱스

추출된 모든 사실에는 출처가 붙습니다. [자료N, p.X]나 [메시지ID] 같은 인덱스입니다. 출처 없는 사실은 무효로 봅니다. 확인되지 않은 자리는 태그로 표시합니다.

• [추정] — 자료에서 직접 확인되지 않고 추론한 사실
• [원문 없음] — 인용은 있으나 원문을 대조하지 못한 자리
• [검증 미완] — 공식 API로 교차검증하지 못한 인용

변호사가 검수할 때 어디를 다시 봐야 하는지가 태그로 드러납니다.

4. 법령과 판례는 공식 API로 교차검증

법령과 판례 인용은 AI 단독으로 하지 않습니다. korean-law-mcp나 법제처 API로 실존을 확인하고, 검증에 쓴 도구명을 반드시 기재합니다. 도구명이 없는 인용은 무효입니다.

법제처 Open API 키(LAW_GO_KR_OC)가 없으면 법리 검토가 Mock 모드로 돕니다. 검색을 실행하지 않고, 모든 인용을 [검증 미완: API 미연동]으로 표시합니다. 검증 안 된 인용을 검증된 것처럼 출력하지 않습니다. 변호사가 검증 안 된 인용을 그대로 서면에 쓰면 신뢰 실패로 이어지는 자리라, 키 발급 전에는 이 태그를 반드시 확인합니다.

5. AI 판단으로 자료를 삭제하지 않는다

전처리에서 중복 자료를 발견해도 AI가 지우지 않습니다. 중복은 격리하고, 모든 사실을 보존합니다. 파괴적 작업(자료 삭제 등)은 자동으로 실행하지 않고 사용자 확인을 받습니다. 사건 자료는 한 번 지우면 되돌릴 수 없고, AI의 판단이 틀렸을 때 손실이 크기 때문입니다.

S6 샌드박스 — 모든 실행은 사건 폴더 안에서

모든 코드 실행은 사건 폴더(CASE_DIR) 안으로 한정됩니다. 전처리 스크립트, 보고서 생성, 서면 빌더가 전부 그 폴더 밖을 건드리지 않습니다. 한 사건의 처리가 다른 사건이나 시스템의 다른 자리에 영향을 주지 않게 격리한 자리입니다.

사람 검수는 워크플로우 안에 넣지 않는다

전처리처럼 검수 게이트가 없는 단계는 결정론적 워크플로우로 병렬 위임할 수 있습니다. 하지만 변호사 검수 게이트는 절대 워크플로우 안에 넣지 않습니다. 사실관계 검수와 인용 재확인은 사람이 하는 자리이고, 이걸 자동화로 건너뛰면 다섯 원칙의 첫 번째가 무너집니다.

카파시 원칙과 충돌할 때

이 하네스는 산출 행동 기준선(C1~C4)도 따르지만, 다섯 절대 원칙과 충돌하면 절대 원칙이 우선합니다. 예를 들어 “건드릴 것만 외과적으로 변경”하는 C3는 “자료를 삭제하지 않는다”는 다섯 번째 원칙과 한 몸으로 읽힙니다. 효율을 위해 자료를 정리하려는 충동이 와도, 보존이 먼저입니다.

다음

원칙을 확인했다면 설치와 설정으로 갑니다. 사건 처리 흐름은 사건 처리 파이프라인에 있습니다.