Veridox：AI驱动的法律合同风险分析平台

Veridox是一款AI驱动的Web应用，专注于法律合同风险分析。用户可上传PDF格式合同，通过OCR提取文本后，利用大语言模型识别潜在风险、合规问题及关键条款。采用React前端+Spring Boot后端架构，具备企业级安全设计，旨在帮助个人和小型企业降低法律风险、提升合同审查效率。

• 原作者/维护者: AnimeshJ004
• 来源平台: GitHub
• 原始链接: https://github.com/AnimeshJ004/Veridox
• 在线演示: https://contract-risk-analyzer-theta.vercel.app/
• 发布时间: 2026年5月24日

Veridox定位为法律合同分析的AI驱动工具，采用前后端分离架构，技术栈现代化且企业级。

安全认证体系

采用基于HttpOnly Cookie的JWT令牌管理，支持邮箱OTP验证、密码重置、Google OAuth2第三方登录。

AI驱动的合同分析

上传PDF后通过Tesseract OCR提取文本，调用Gemini/Groq大模型实现风险等级评估、管辖权合规检查、条款解析。

智能仪表板

支持合同列表查看、风险徽章识别、状态追踪、历史数据分析。

管理控制台

管理员可监控系统使用情况（上传文件数量、大小统计等）。

速率限制与配额管理

普通用户每日上传配额限制，界面显示实时倒计时。

交互式AI对话

用户可与AI实时对话，询问法律问题、获取条款摘要。

前端技术栈

React.js(Vite)、React-Bootstrap&Tailwind、Axios、React-Router-DOM、PDF-lib。

后端技术栈

Java17、Spring Boot3.x（含Web/Data MongoDB/Security/Mail/OAuth2模块）、Tesseract OCR、Gemini/Groq大模型集成。

数据库

MongoDB/MongoDB Atlas。

安全设计

• 无状态会话管理（JWT传递认证信息）
• XSS防护（HttpOnly Cookie存储令牌）
• CSRF防护（Spring Security配置）
• 自动登出（30分钟无操作销毁会话）

针对个人和小型企业，价值包括：

1. 降低法律风险：签署前识别潜在问题
2. 提升审查效率：AI几秒完成初步分析
3. 普及法律知识：交互式对话助力学习
4. 成本控制：替代高昂的专职法务人员

1. OCR与LLM有机结合：Tesseract转文本+LLM语义分析
2. 企业级安全实践：全面防护机制保障敏感文档安全
3. 现代化前后端分离：主流技术栈（React+Spring Boot）优化实现

Veridox是AI在法律服务领域的有益尝试，技术扎实安全周全，适合开发者学习。未来可拓展方向：

• 支持更多文档格式
• 接入更多地区法律数据库
• 提供多语言支持