air-blackbox-mcp
AIR Blackbox MCP 서버
Claude Desktop, Claude Code, Cursor 및 모든 MCP 호환 클라이언트를 위한 EU AI 법 규정 준수 스캔 도구입니다.
단순히 문제점만 보고하는 다른 규정 준수 스캐너와 달리, AIR Blackbox는 수정(remediation) 기능도 제공합니다. 작동 가능한 코드 수정안 생성, 신뢰 계층(trust layer) 통합, GDPR 규정 준수 확인, 편향성 분석 및 전체 규정 준수 보고서를 제공합니다. 내부적으로는 스캔 결과가 Ed25519 서명 핸드오프를 포함한 암호화 감사 체인(HMAC-SHA256)인 air-trust로 전달되어 규정 준수 데이터의 무결성을 보장합니다.
14개의 도구 (기본 10개 + SDK 기반 4개)
계층 | 도구 | 기능 | SDK 필요 |
스캔 |
| EU AI 법 6개 조항에 대해 Python 코드 문자열 스캔 | 아니요 |
스캔 |
| 단일 Python 파일 읽기 및 스캔 | 아니요 |
스캔 |
| 디렉토리 내 모든 .py 파일을 재귀적으로 스캔 | 아니요 |
분석 |
| 로컬 미세 조정 모델(Ollama)을 통한 심층 분석 | 아니요 |
분석 |
| 프롬프트 인젝션 공격 탐지 (15개 패턴) | 아니요 |
분석 |
| EU AI 법 위험 수준에 따른 도구 분류 | 아니요 |
수정 |
| 신뢰 계층 통합 코드 생성 | 아니요 |
수정 |
| 조항별 수정 권장 사항 제공 | 아니요 |
문서화 |
| EU AI 법 조항에 대한 기술적 설명 | 아니요 |
문서화 |
| 전체 마크다운 규정 준수 보고서 생성 | 아니요 |
GDPR |
| GDPR 관련 규정 준수 스캔 | 예 |
편향성 |
| 편향성 및 공정성 분석 | 예 |
검증 |
| 실행 전 에이전트 작업 검증 (제14조) | 예 |
기록 |
| 과거 스캔, 추세 및 규정 준수 점수 확인 | 예 |
지원 프레임워크
LangChain, CrewAI, AutoGen, OpenAI, Haystack, LlamaIndex, Semantic Kernel, Google ADK, Claude Agent SDK 및 일반적인 RAG 파이프라인.
설치
기본 (10개 도구, SDK 기능 제외)
pip install air-blackbox-mcp가벼운 내장 스캐너만으로 독립적으로 작동합니다.
전체 (GDPR, 편향성, 검증 및 기록을 포함한 14개 도구)
pip install air-blackbox-mcp[full]고급 규정 준수 기능을 위해 전체 air-blackbox SDK(v1.6.3 이상)를 설치합니다.
Claude Desktop 설정
~/Library/Application Support/Claude/claude_desktop_config.json 파일을 편집하세요:
{
"mcpServers": {
"air-blackbox": {
"command": "python3",
"args": ["-m", "air_blackbox_mcp"]
}
}
}Claude Desktop을 재시작하면 14개의 도구가 자동으로 나타납니다.
Claude Code / Cursor 설정
프로젝트의 .cursor/mcp.json에 추가하세요:
{
"mcpServers": {
"air-blackbox": {
"command": "python3",
"args": ["-m", "air_blackbox_mcp"]
}
}
}또는 Claude Code를 위해 .claude/mcp.json에 추가하세요.
사용 예시
Claude Desktop, Claude Code 또는 Cursor에서 다음과 같이 질문하세요:
"EU AI 법 규정 준수를 위해 이 코드를 스캔해줘"
"이 LangChain 에이전트에 신뢰 계층을 추가해줘"
"이 텍스트에서 프롬프트 인젝션을 확인해줘"
"제12조는 무엇을 요구하는가?"
"~/myproject에 대한 규정 준수 보고서를 생성해줘"
"
send_email의 위험 수준을 분류해줘""이 코드에서 GDPR 문제를 스캔해줘" (전체 SDK 필요)
"이 AI 모델 코드에서 편향성을 확인해줘" (전체 SDK 필요)
"내 에이전트가 이 셸 함수를 호출할 수 있는가?" (전체 SDK 필요)
"나의 규정 준수 추세를 보여줘" (전체 SDK 필요)
SDK 기능 (선택 사항)
전체 air-blackbox SDK는 4개의 추가 도구를 제공합니다:
GDPR 스캔 (
scan_gdpr)동의 없는 개인정보 처리
데이터 보존 및 삭제 정책
국경 간 전송 보호 조치
데이터 처리 계약
편향성 분석 (
scan_bias)차별적 영향 위험 탐지
보호 속성 처리
학습 데이터 편향 지표
공정성 지표 인식
작업 검증 (
validate_action)실행 전 승인 게이트 (제14조)
ConsentGate 정책 시행
위험 기반 작업 필터링
감사 추적 생성
규정 준수 기록 (
compliance_history)과거 스캔 결과 추적
규정 준수 추세 분석
감사 추적 내보내기
시간 경과에 따른 개선 모니터링
선택 사항: Ollama를 이용한 심층 분석
정규식 패턴을 넘어선 AI 기반 분석을 위해:
# Install Ollama
brew install ollama
# Pull the fine-tuned compliance model
ollama pull air-compliance-v2
# The analyze_with_model tool will automatically use it차별점
다른 MCP 규정 준수 도구는 스캔만 수행하지만, AIR Blackbox는 다음과 같은 기능을 제공합니다:
스캔 + 수정 — EU AI 법 6개 조항에 걸친 문제를 발견하고 작동 가능한 코드 수정안을 생성합니다.
심층 분석 — 정규식 패턴 + AI 기반 모델 분석 + 프롬프트 인젝션 탐지(15개 패턴)를 수행합니다.
실행 전 검증 — 에이전트 작업에 대한 사전 승인 게이트 및 위험 분류를 수행합니다 (제14조).
규정 준수 추적 — GDPR 확인, 편향성 분석, 전체 보고서 및 과거 추세 모니터링을 제공합니다 (SDK).
아키텍처
이 서버는 스마트 폴백(fallback) 패턴을 사용합니다:
SDK 우선 시도 —
air-blackbox>=1.6.0이 설치되어 있으면 전체 규정 준수 엔진을 사용합니다.우아한 폴백 — SDK가 설치되어 있지 않으면 가벼운 내장 스캐너를 사용합니다.
호환성 유지 —
pip install air-blackbox-mcp만으로도 작동합니다 (기본 모드).선택적 확장 —
[full]을 설치하여 고급 기능을 잠금 해제합니다.
즉, MCP 서버는 독립적으로 작동하지만 SDK가 존재할 때 훨씬 더 강력해집니다.
AIR Blackbox의 일부
이 MCP 서버는 AIR Blackbox 생태계의 일부입니다:
air-trust (PyPI) — 규정 준수 스캔을 뒷받침하는 암호화 감사 체인
air-blackbox (PyPI) — 전체 규정 준수 SDK 및 CLI 스캐너
airblackbox.ai — 프로젝트 홈페이지 및 문서
링크
This server cannot be installed
Resources
Unclaimed servers have limited discoverability.
Looking for Admin?
If you are the server author, to access and configure the admin panel.
Latest Blog Posts
MCP directory API
We provide all the information about MCP servers via our MCP API.
curl -X GET 'https://glama.ai/api/mcp/v1/servers/airblackbox/air-blackbox-mcp'
If you have feedback or need assistance with the MCP directory API, please join our Discord server