Anthropic ha aperto un marketplace di agenti AI per il lavoro legale: vale soprattutto come lezione di metodo.
Per post e news quotidiane seguite anche The Sunday Prompt su LinkedIn e su Instagram.
Anthropic ha pubblicato su GitHub un repository chiamato Claude for Legal. Dentro ci sono agenti, skill e connettori per il lavoro legale, organizzati per area: contratti commerciali, privacy, corporate e M&A, lavoro, contenzioso, regolatorio, proprietà intellettuale e AI governance. Ci sono anche due plugin per il mondo accademico — cliniche legali e preparazione degli studenti di giurisprudenza — e uno, il legal-builder-hub, dedicato a installare e controllare le skill create dalla community.
In concreto è un marketplace di plugin: ogni area di pratica è un plugin a sé, che si aggiunge dal catalogo e si installa solo se serve. Ogni plugin porta con sé skill diverse, insieme ai propri agenti e al proprio profilo di pratica — privacy-legal ha le skill su DPA e DSAR, litigation-legal quelle su matter intake e claim chart. Lo si usa in tre modi: dentro Claude Cowork scegliendo i plugin dal catalogo, dentro Claude Code con i comandi /plugin marketplace add e /plugin install, oppure in modalità headless tramite la Claude Managed Agents API per i flussi schedulati.
Fonte: https://github.com/anthropics/claude-for-legal
Ho letto il repository con calma. Quello che vale, per chi fa il nostro mestiere, è il modo in cui ragiona sul lavoro legale.
Claude for Legal parte da un presupposto pratico: un modello linguistico lavora bene quando conosce il metodo di chi lo usa. Deve sapere quali documenti servono, quali clausole sono accettabili, quali soglie fanno scattare un'escalation, quale formato dare all'output, quali decisioni restano all'avvocato. La mia tesi è semplice. Per un avvocato — libero professionista o in house — il valore di questi strumenti dipende da un lavoro che si fa prima: scrivere il proprio metodo. Senza quel lavoro preliminare, qualsiasi AI legale produce bozze generiche; con quel lavoro, inizia a somigliare a un collaboratore junior istruito bene.
Cosa c'è dentro Claude for Legal
Il repository è organizzato per aree di pratica, non per tipo di documento. Ogni plugin raccoglie le skill, gli agenti e i connettori della sua area.
| Plugin | Area | Cosa copre |
|---|---|---|
commercial-legal |
Contratti commerciali | Vendor agreement, NDA, SaaS, rinnovi, escalation |
corporate-legal |
Corporate e M&A | Due diligence, closing checklist, consensi, entity compliance |
employment-legal |
Lavoro | Assunzioni, termination, classificazione lavoratori, investigazioni |
privacy-legal |
Privacy | DPA, DSAR, PIA, DPIA triage, policy monitor |
product-legal |
Product legal | Launch review, marketing claims, quick legal triage |
regulatory-legal |
Regolatorio | Feed regolatori, policy diff, gap tracker, consultazioni |
ai-governance-legal |
AI governance | AI use case, AIA, vendor AI review, regulatory gap |
ip-legal |
Proprietà intellettuale | Marchi, brevetti, DMCA, open source, clausole IP |
litigation-legal |
Contenzioso | Matter intake, legal hold, claim chart, chronology, brief |
legal-clinic |
Cliniche legali | Intake, memo, deadline, lettere cliente, handoff |
law-student |
Formazione | IRAC, case brief, flashcard, cold call, bar prep |
legal-builder-hub |
Skill community | Discovery, installazione, QA, trust check delle skill |
L'impostazione conta più dell'elenco. Nel repository un contratto attraversa un flusso: viene revisionato rispetto a un playbook, collegato a un registro, inserito in un sistema di escalation e monitorato per i rinnovi. Il pensiero è costruito intorno al flusso di lavoro.
Va detto subito un limite. Molti plugin sono calibrati sul diritto statunitense: diverse skill parlano di subpoena, deposition, DMCA, privilege log, bar prep, categorie che in Italia o non esistono o funzionano in modo diverso. Per un avvocato italiano la struttura del repository si riconosce subito, ma le skill vanno adattate al diritto italiano ed europeo. È un lavoro di riscrittura della sostanza giuridica, da mettere in conto fin dall'inizio.
Un punto va detto a chi guarda l'AI con sospetto: nessuno di questi plugin promette di sostituire l'avvocato. Promettono di accorciare il primo livello di lavoro — la lettura, la prima classificazione, la bozza — e lasciano il giudizio dove deve stare.
La cold-start interview: prima il metodo, poi il prompt
Ogni plugin del repository prevede una cold-start interview. È una fase di configurazione in cui Claude raccoglie le informazioni operative di chi lavora: playbook, criteri di rischio, template, documenti di esempio e soglie di escalation. Da quell'intervista nasce un file CLAUDE.md, che diventa il profilo di pratica letto da tutte le skill del plugin. Anthropic scrive che saltare questa fase è la causa più comune di output generici.
Un esempio rende l'idea. Una regola scritta così serve poco:
Prestare attenzione alle clausole di responsabilità troppo sbilanciate.
Una regola scritta così guida davvero una skill:
Segnala come rischio alto ogni clausola che limita la responsabilità del fornitore a un importo inferiore alle fee pagate negli ultimi 12 mesi. Se il contratto riguarda servizi critici, dati personali su larga scala o continuità operativa, proponi escalation al legal owner.
La seconda formulazione può guidare una skill, la prima resta un promemoria per l'avvocato. Per il libero professionista questo è la formalizzazione di un playbook che di solito vive solo nella sua testa: sa cosa accettare in un NDA, sa quando un cap di responsabilità è inaccettabile, ma non l'ha mai messo per iscritto. Per l'ufficio legale interno il playbook spesso esiste già, magari in un Word di trenta pagine; il punto è tradurlo in regole con soglie numeriche e destinatari precisi. In entrambi i casi la competenza implicita deve diventare istruzione operativa. È la parte meno appariscente del lavoro, ed è quella che cambia il risultato.
Skill, agenti e connettori: oltre la chat
Claude for Legal distingue tre elementi, e la distinzione è utile. Le skill sono competenze operative che lavorano quando le chiami: un DPA Reviewer, un DSAR Responder, un Claim Chart Builder. Gli agenti sono flussi schedulati o legati a eventi: un Renewal Watcher che sorveglia le scadenze contrattuali, un Docket Watcher per il contenzioso. I connettori portano dentro dati e documenti dai sistemi esterni — la pagina cita Slack, Google Drive, Box, Ironclad, DocuSign, iManage, Everlaw, CourtListener.
Per un ufficio legale interno la combinazione vale più della singola chat. Un Renewal Watcher non aspetta che qualcuno chieda "questo contratto scade?": controlla il registro e segnala le cancel-by date in anticipo. Per un libero professionista i connettori aziendali pesano meno, ma le skill restano preziose: una revisione di NDA o di DPA condotta sempre con lo stesso metodo migliora la qualità anche su volumi piccoli, e riduce la variabilità fra un caso e l'altro.
C'è un dettaglio operativo che apprezzo. Le skill contrattuali sono pensate per lavorare dentro Word con le modifiche tracciate, e le skill di due diligence producono workbook Excel con una riga per documento e le citazioni in cella. Quando l'avvocato deve copiare un contratto in chat, attendere, reincollare l'output, ricostruire commenti e numerazione, gran parte del tempo guadagnato sparisce. Quando la revisione arriva già nel documento, con track changes e memo a margine, il controllo umano diventa rapido. Il valore sta lì: nella riduzione del lavoro preparatorio.
Un esempio: la skill DPA Reviewer
Per un team privacy il DPA Reviewer è probabilmente la skill più immediata da rendere europea. Un data processing agreement ha una struttura abbastanza stabile, e una buona skill può controllarne i punti critici sempre con lo stesso metodo. In una versione tarata sul GDPR, il profilo di pratica le farebbe verificare almeno queste aree:
| Area | Controllo |
|---|---|
| Ruoli privacy | Titolare, responsabile, sub-responsabile, contitolare |
| Oggetto del trattamento | Finalità, durata, categorie di dati, interessati |
| Istruzioni documentate | Presenza e limiti |
| Sub-responsabili | Autorizzazione, notifica, opposizione, flow-down |
| Misure tecniche | Allegato misure di sicurezza, standard, audit |
| Data breach | Tempi di notifica, contenuto, cooperazione |
| Diritti degli interessati | Assistenza al titolare |
| Cancellazione/restituzione | Fine contratto, backup, certificazione |
| Audit | Modalità, limiti, costi, frequenza |
| Trasferimenti extra SEE | SCC, TIA, misure supplementari |
| Responsabilità | Cap, esclusioni, coerenza con il MSA |
La parte che cambia il lavoro è l'output: una tabella di negoziazione, clausola per clausola, con valutazione, problema rilevato, testo da proporre e indicazione se serve un'escalation.
| Clausola | Valutazione | Problema | Testo proposto | Escalation |
|---|---|---|---|---|
| Subprocessor | Giallo | Notifica troppo breve | Prevedere 30 giorni e diritto di opposizione | No |
| Data breach | Rosso | Notifica entro 5 giorni | Chiedere notifica senza ritardo e comunque entro 24-48 ore | Sì |
| Audit | Giallo | Audit solo tramite report del vendor | Aggiungere audit documentale su richiesta motivata | No |
Per chi lavora in proprio questo formato toglie la parte più meccanica della revisione e lascia all'avvocato la negoziazione vera. Per chi sta in un ufficio legale, la stessa tabella diventa un linguaggio comune con il business e con il DPO: chi la legge vede subito cosa è rosso e cosa si può cedere.
Output progettato per la review
Anthropic mette una nota netta: ogni output dei plugin è una bozza per la review dell'avvocato. Non è una consulenza legale, non è una conclusione, non sostituisce il professionista. I plugin nascono con alcuni guardrail: attribuzione delle fonti, impostazioni conservative su privilege e valutazioni soggettive, assunzioni giurisdizionali dichiarate, gate espliciti prima che un atto venga depositato o inviato.
Per noi questa è la parte deontologicamente seria. Nel lavoro legale una risposta convincente non basta: deve essere verificabile. Se l'output cita una norma, una sentenza o una scadenza, devo poter risalire alla fonte in pochi secondi. Un testo ben scritto e privo di fonti controllabili crea lavoro invece di toglierlo.
C'è poi la sicurezza, sollevata dal plugin legal-builder-hub. Installare una skill presa da GitHub significa introdurre istruzioni e codice in un ambiente che può toccare matter file, profili di pratica e connettori. Il repository prevede controlli come scansione dei contenuti nascosti, injection detection, allowlist, license gate e log di installazione verificabile. Lo stesso prompt che è innocuo dentro una chat isolata, dentro una skill collegata a contratti, email e archivi dello studio diventa un componente software: va controllato, versionato, autorizzato e aggiornato con cautela. Per uno studio o un ufficio legale questo rientra nella governance tecnologica, accanto alle policy su email e cloud.
Prompt della settimana: la cold-start interview per il tuo CLAUDE.md
La calibratura sul diritto statunitense, di cui ho detto, riguarda i contenuti delle skill; il metodo si riusa così com'è. Lo si applica a contratti ICT e SaaS, privacy e GDPR, AI Act, DORA, NIS2, eIDAS 2, provvedimenti del Garante, e il primo passo resta lo stesso: scrivere il profilo di pratica. Questo prompt fa condurre a Claude la cold-start interview su una singola attività ripetitiva. Funziona in Claude.ai, in Claude Code o in Claude Cowork.
Sei un assistente legale esperto. Devo creare un profilo di pratica
(un file CLAUDE.md) per una mia attività ripetitiva:
[es. revisione di un DPA / triage di un caso d'uso ai sensi dell'AI Act / analisi di un NDA].
Conducimi una cold-start interview: fammi una domanda alla volta, in italiano,
finché non hai raccolto tutte le informazioni che ti servono su:
- quando si attiva l'attività e quali input ti occorrono (documenti, dati, contesto);
- le fonti da usare (norme, linee guida EDPB/Garante, template e precedenti dello studio);
- le soglie di rischio: cosa è verde, cosa è giallo, cosa è rosso;
- le regole di escalation: chi coinvolgere e in quali casi;
- il formato dell'output che voglio (tabella di negoziazione, memo, email, redline);
- i divieti: le conclusioni che non devi mai formulare senza una mia verifica;
- chi approva il risultato prima dell'uso.
Quando hai informazioni sufficienti, genera il file CLAUDE.md completo,
in italiano, pronto da salvare.
Parti da una sola attività, quella che ripeti più spesso. Se lavori in proprio, le risposte formalizzano il tuo metodo; se lavori in un ufficio legale, recupera il playbook esistente e portalo dentro l'intervista. Una variante utile: alla fine chiedi a Claude di indicarti le tre domande a cui hai risposto in modo troppo vago. Sono i punti in cui il tuo metodo non è ancora scritto davvero.
Da portare a casa
- L'AI legale migliora con il metodo scritto, prima ancora che con prompt più lunghi. Il file
CLAUDE.mdè quel metodo. - Per il libero professionista: il primo profilo di pratica formalizza il playbook che oggi tieni solo in testa. Serve un'ora e una sola attività per iniziare.
- Per l'ufficio legale interno: tratta le skill installate come software, con allowlist, versioni e log. La governance tecnologica vale anche per i prompt.
Questa settimana scegli un'attività che ripeti spesso — una revisione di NDA, un triage AI Act, una risposta a un DSAR — e scrivi una pagina di profilo di pratica. Poi se vuoi raccontami quale skill legale vorresti costruire per prima: sto raccogliendo gli usi più richiesti dai lettori.
Happy prompting 🖖
Tag
Pubblicato originariamente su thesundayprompt.com