AIR Blackbox MCP Server

EU AI Act-Compliance-Scanning für Claude Desktop, Claude Code, Cursor und jeden MCP-kompatiblen Client.

Im Gegensatz zu anderen Compliance-Scannern, die Probleme nur melden, korrigiert AIR Blackbox diese auch – durch die Generierung funktionierender Code-Korrekturen, Trust-Layer-Integrationen, DSGVO-Compliance-Prüfungen, Bias-Analysen und vollständiger Compliance-Berichte. Im Hintergrund fließen die Scan-Ergebnisse in air-trust ein, eine kryptografische Audit-Kette (HMAC-SHA256) mit Ed25519-signierten Übergaben, die die Integrität der Compliance-Daten sicherstellt.

14 Tools (10 Basis + 4 SDK-basiert)

Ebene	Tool	Funktion	Erfordert SDK
Scanning	`scan_code`	Scannt Python-Code-String auf alle 6 EU AI Act-Artikel	Nein
Scanning	`scan_file`	Liest und scannt eine einzelne Python-Datei	Nein
Scanning	`scan_project`	Scannt rekursiv alle .py-Dateien in einem Verzeichnis	Nein
Analyse	`analyze_with_model`	Tiefe Analyse über lokales feinabgestimmtes Modell (Ollama)	Nein
Analyse	`check_injection`	Erkennt Prompt-Injection-Angriffe (15 Muster)	Nein
Analyse	`classify_risk`	Klassifiziert Tools nach EU AI Act-Risikostufe	Nein
Korrektur	`add_trust_layer`	Generiert Code zur Integration des Trust-Layers	Nein
Korrektur	`suggest_fix`	Erhält artikelspezifische Korrekturempfehlungen	Nein
Dokumentation	`explain_article`	Technische Erläuterung der EU AI Act-Artikel	Nein
Dokumentation	`generate_compliance_report`	Vollständiger Compliance-Bericht im Markdown-Format	Nein
DSGVO	`scan_gdpr`	DSGVO-spezifischer Compliance-Scan	Ja
Bias	`scan_bias`	Bias- und Fairness-Analyse	Ja
Validierung	`validate_action`	Validiert Agenten-Aktionen vor der Ausführung (Artikel 14)	Ja
Verlauf	`compliance_history`	Zeigt vergangene Scans, Trends und Compliance-Scores an	Ja

Unterstützte Frameworks

LangChain, CrewAI, AutoGen, OpenAI, Haystack, LlamaIndex, Semantic Kernel, Google ADK, Claude Agent SDK und allgemeine RAG-Pipelines.

Installation

Basis (10 Tools, keine SDK-Funktionen)

pip install air-blackbox-mcp

Funktioniert eigenständig nur mit dem leichtgewichtigen integrierten Scanner.

Vollständig (14 Tools mit DSGVO, Bias, Validierung und Verlauf)

pip install air-blackbox-mcp[full]

Installiert das vollständige air-blackbox SDK (v1.6.3+) für erweiterte Compliance-Funktionen.

Einrichtung für Claude Desktop

Bearbeiten Sie ~/Library/Application Support/Claude/claude_desktop_config.json:

{
  "mcpServers": {
    "air-blackbox": {
      "command": "python3",
      "args": ["-m", "air_blackbox_mcp"]
    }
  }
}

Starten Sie Claude Desktop neu. Die 14 Tools erscheinen automatisch.

Einrichtung für Claude Code / Cursor

Fügen Sie dies zu .cursor/mcp.json in Ihrem Projekt hinzu:

{
  "mcpServers": {
    "air-blackbox": {
      "command": "python3",
      "args": ["-m", "air_blackbox_mcp"]
    }
  }
}

Oder fügen Sie es zu .claude/mcp.json für Claude Code hinzu.

Anwendungsbeispiele

Fragen Sie in Claude Desktop, Claude Code oder Cursor einfach:

"Scan this code for EU AI Act compliance"
"Add a trust layer to this LangChain agent"
"Check this text for prompt injection"
"What does Article 12 require?"
"Generate a compliance report for ~/myproject"
"Classify the risk level of send_email"
"Scan this code for GDPR issues" (erfordert vollständiges SDK)
"Check for bias in this AI model code" (erfordert vollständiges SDK)
"Can my agent call this shell function?" (erfordert vollständiges SDK)
"Show me my compliance trends" (erfordert vollständiges SDK)

SDK-Funktionen (Optional)

Das vollständige air-blackbox SDK schaltet 4 zusätzliche Tools frei:

DSGVO-Scanning (scan_gdpr)
- Umgang mit personenbezogenen Daten ohne Einwilligung
- Richtlinien zur Datenspeicherung und -löschung
- Schutzmaßnahmen bei grenzüberschreitenden Übermittlungen
- Auftragsverarbeitungsverträge
Bias-Analyse (scan_bias)
- Erkennung von Risiken durch unterschiedliche Auswirkungen (Disparate Impact)
- Umgang mit geschützten Attributen
- Indikatoren für Bias in Trainingsdaten
- Bewusstsein für Fairness-Metriken
Aktionsvalidierung (validate_action)
- Genehmigungsschranken vor der Ausführung (Artikel 14)
- Durchsetzung von ConsentGate-Richtlinien
- Risikobasierte Aktionsfilterung
- Erstellung von Audit-Protokollen
Compliance-Verlauf (compliance_history)
- Verfolgung vergangener Scan-Ergebnisse
- Analyse von Compliance-Trends
- Export von Audit-Protokollen
- Überwachung von Verbesserungen im Zeitverlauf

Optional: Tiefe Analyse mit Ollama

Für KI-gestützte Analysen, die über Regex-Muster hinausgehen:

# Install Ollama
brew install ollama

# Pull the fine-tuned compliance model
ollama pull air-compliance-v2

# The analyze_with_model tool will automatically use it

Was macht dies anders?

Andere MCP-Compliance-Tools scannen nur. AIR Blackbox:

Scannt + Korrigiert – findet Probleme in 6 EU AI Act-Artikeln UND generiert funktionierende Code-Korrekturen
Analysiert tiefgreifend – Regex-Muster + KI-gestützte Modellanalyse + Erkennung von Prompt-Injection (15 Muster)
Validiert vor der Ausführung – Vorab-Genehmigungsschranken und Risikoklassifizierung für Agenten-Aktionen (Artikel 14)
Verfolgt Compliance – DSGVO-Prüfungen, Bias-Analyse, vollständige Berichte und Überwachung historischer Trends (SDK)

Architektur

Der Server verwendet ein intelligentes Fallback-Muster:

Versuche zuerst SDK – Wenn air-blackbox>=1.6.0 installiert ist, verwende die vollständige Compliance-Engine
Graceful Fallback – Wenn das SDK nicht installiert ist, verwende den leichtgewichtigen integrierten Scanner
Keine Breaking Changes – Funktioniert nur mit pip install air-blackbox-mcp (Basis-Modus)
Opt-in Superkraft – Installieren Sie [full], um erweiterte Funktionen freizuschalten

Das bedeutet, der MCP-Server funktioniert eigenständig, wird aber deutlich leistungsfähiger, wenn das SDK vorhanden ist.

Teil von AIR Blackbox

Dieser MCP-Server ist Teil des AIR Blackbox-Ökosystems:

air-trust auf PyPI – die kryptografische Audit-Kette, die das Compliance-Scanning unterstützt
air-blackbox auf PyPI – das vollständige Compliance-SDK und der CLI-Scanner
airblackbox.ai – die Projekt-Homepage und Dokumentation

air-blackbox-mcp