AIR Blackbox MCP Server

Сканирование на соответствие требованиям EU AI Act для Claude Desktop, Claude Code, Cursor и любого клиента, совместимого с MCP.

В отличие от других сканеров соответствия, которые только сообщают о проблемах, AIR Blackbox также исправляет их — генерируя рабочие исправления кода, интеграции уровня доверия, проверки на соответствие GDPR, анализ предвзятости и полные отчеты о соответствии. В основе сканирования лежит air-trust, криптографическая цепочка аудита (HMAC-SHA256) с передачей данных, подписанной Ed25519, что обеспечивает целостность данных о соответствии.

14 инструментов (10 базовых + 4 на базе SDK)

Поддерживаемые фреймворки

LangChain, CrewAI, AutoGen, OpenAI, Haystack, LlamaIndex, Semantic Kernel, Google ADK, Claude Agent SDK и общие RAG-конвейеры.

Установка

Базовая (10 инструментов, без функций SDK)

pip install air-blackbox-mcp

Работает автономно, используя только легкий встроенный сканер.

Полная (14 инструментов с GDPR, анализом предвзятости, валидацией и историей)

pip install air-blackbox-mcp[full]

Устанавливает полный SDK air-blackbox (v1.6.3+) для расширенных функций соответствия.

Настройка Claude Desktop

Отредактируйте ~/Library/Application Support/Claude/claude_desktop_config.json:

{
  "mcpServers": {
    "air-blackbox": {
      "command": "python3",
      "args": ["-m", "air_blackbox_mcp"]
    }
  }
}

Перезапустите Claude Desktop. 14 инструментов появятся автоматически.

Настройка Claude Code / Cursor

Добавьте в .cursor/mcp.json в вашем проекте:

{
  "mcpServers": {
    "air-blackbox": {
      "command": "python3",
      "args": ["-m", "air_blackbox_mcp"]
    }
  }
}

Или добавьте в .claude/mcp.json для Claude Code.

Примеры использования

В Claude Desktop, Claude Code или Cursor просто спросите:

• "Scan this code for EU AI Act compliance"

• "Add a trust layer to this LangChain agent"

• "Check this text for prompt injection"

• "What does Article 12 require?"

• "Generate a compliance report for ~/myproject"

• "Classify the risk level of send_email"

• "Scan this code for GDPR issues" (требуется полный SDK)

• "Check for bias in this AI model code" (требуется полный SDK)

• "Can my agent call this shell function?" (требуется полный SDK)

• "Show me my compliance trends" (требуется полный SDK)

Функции SDK (опционально)

Полный SDK air-blackbox открывает 4 дополнительных инструмента:

1. Сканирование GDPR (scan_gdpr)

   • Обработка персональных данных без согласия

   • Политики хранения и удаления данных

   • Меры защиты при трансграничной передаче

   • Соглашения об обработке данных

2. Анализ предвзятости (scan_bias)

   • Обнаружение риска несоразмерного воздействия

   • Обработка защищенных атрибутов

   • Индикаторы предвзятости обучающих данных

   • Оценка метрик справедливости

3. Валидация действий (validate_action)

   • Шлюзы одобрения перед выполнением (Статья 14)

   • Принудительное применение политики ConsentGate

   • Фильтрация действий на основе рисков

   • Генерация аудиторского следа

4. История соответствия (compliance_history)

   • Отслеживание результатов прошлых сканирований

   • Анализ трендов соответствия

   • Экспорт аудиторских следов

   • Мониторинг улучшений с течением времени

Опционально: Глубокий анализ с помощью Ollama

Для анализа на базе ИИ, выходящего за рамки регулярных выражений:

# Install Ollama
brew install ollama

# Pull the fine-tuned compliance model
ollama pull air-compliance-v2

# The analyze_with_model tool will automatically use it

В чем отличие

Другие инструменты соответствия MCP только сканируют. AIR Blackbox:

1. Сканирует + Исправляет — находит проблемы по 6 статьям EU AI Act И генерирует рабочие исправления кода

2. Глубоко анализирует — регулярные выражения + анализ с помощью ИИ-моделей + обнаружение инъекций промптов (15 шаблонов)

3. Валидирует перед выполнением — шлюзы предварительного одобрения и классификация рисков для действий агента (Статья 14)

4. Отслеживает соответствие — проверки GDPR, анализ предвзятости, полные отчеты и мониторинг исторических трендов (SDK)

Архитектура

Сервер использует интеллектуальный шаблон отката:

1. Сначала пробует SDK — Если установлен air-blackbox>=1.6.0, используется полный движок соответствия

2. Корректный откат — Если SDK не установлен, используется легкий встроенный сканер

3. Без критических изменений — Работает просто с pip install air-blackbox-mcp (базовый режим)

4. Дополнительные возможности — Установите [full] для разблокировки расширенных функций

Это означает, что сервер MCP работает автономно, но становится значительно мощнее при наличии SDK.

Часть экосистемы AIR Blackbox

Этот сервер MCP является частью экосистемы AIR Blackbox:

• air-trust на PyPI — криптографическая цепочка аудита, поддерживающая сканирование на соответствие

• air-blackbox на PyPI — полный SDK соответствия и сканер CLI

• airblackbox.ai — домашняя страница проекта и документация

Ссылки

• EU AI Act — регламент

• GDPR — регламент по защите данных