air-blackbox-mcp
AIR Blackbox MCP 服务器
为 Claude Desktop、Claude Code、Cursor 以及任何兼容 MCP 的客户端提供欧盟《人工智能法案》合规性扫描。
与其他仅报告问题的合规性扫描器不同,AIR Blackbox 还能进行修复——生成可用的代码修复方案、信任层集成、GDPR 合规性检查、偏见分析以及完整的合规性报告。在底层,扫描结果会输入到 air-trust 中,这是一个带有 Ed25519 签名移交的加密审计链 (HMAC-SHA256),确保合规性数据的完整性。
14 个工具(10 个基础 + 4 个 SDK 驱动)
层级 | 工具 | 功能 | 需要 SDK |
扫描 |
| 扫描 Python 代码字符串以符合欧盟《人工智能法案》的 6 个条款 | 否 |
扫描 |
| 读取并扫描单个 Python 文件 | 否 |
扫描 |
| 递归扫描目录中的所有 .py 文件 | 否 |
分析 |
| 通过本地微调模型 (Ollama) 进行深度分析 | 否 |
分析 |
| 检测提示词注入攻击(15 种模式) | 否 |
分析 |
| 按欧盟《人工智能法案》风险等级对工具进行分类 | 否 |
修复 |
| 生成信任层集成代码 | 否 |
修复 |
| 获取针对特定条款的修复建议 | 否 |
文档 |
| 欧盟《人工智能法案》条款的技术解释 | 否 |
文档 |
| 生成完整的 Markdown 合规性报告 | 否 |
GDPR |
| GDPR 专项合规性扫描 | 是 |
偏见 |
| 偏见与公平性分析 | 是 |
验证 |
| 在执行前验证代理操作(第 14 条) | 是 |
历史 |
| 查看历史扫描、趋势和合规性评分 | 是 |
支持的框架
LangChain、CrewAI、AutoGen、OpenAI、Haystack、LlamaIndex、Semantic Kernel、Google ADK、Claude Agent SDK 以及通用的 RAG 流水线。
安装
基础版(10 个工具,无 SDK 功能)
pip install air-blackbox-mcp仅使用轻量级内置扫描器即可独立运行。
完整版(14 个工具,包含 GDPR、偏见、验证和历史记录)
pip install air-blackbox-mcp[full]安装完整的 air-blackbox SDK (v1.6.3+) 以获取高级合规功能。
Claude Desktop 设置
编辑 ~/Library/Application Support/Claude/claude_desktop_config.json:
{
"mcpServers": {
"air-blackbox": {
"command": "python3",
"args": ["-m", "air_blackbox_mcp"]
}
}
}重启 Claude Desktop。14 个工具将自动出现。
Claude Code / Cursor 设置
添加到项目中的 .cursor/mcp.json:
{
"mcpServers": {
"air-blackbox": {
"command": "python3",
"args": ["-m", "air_blackbox_mcp"]
}
}
}或者添加到 .claude/mcp.json 以供 Claude Code 使用。
使用示例
在 Claude Desktop、Claude Code 或 Cursor 中,只需询问:
"Scan this code for EU AI Act compliance" (扫描此代码以符合欧盟《人工智能法案》)
"Add a trust layer to this LangChain agent" (为此 LangChain 代理添加信任层)
"Check this text for prompt injection" (检查此文本是否存在提示词注入)
"What does Article 12 require?" (第 12 条有什么要求?)
"Generate a compliance report for ~/myproject" (为 ~/myproject 生成合规性报告)
"Classify the risk level of
send_email" (对send_email的风险等级进行分类)"Scan this code for GDPR issues" (扫描此代码是否存在 GDPR 问题,需要完整 SDK)
"Check for bias in this AI model code" (检查此 AI 模型代码是否存在偏见,需要完整 SDK)
"Can my agent call this shell function?" (我的代理可以调用此 shell 函数吗?需要完整 SDK)
"Show me my compliance trends" (显示我的合规性趋势,需要完整 SDK)
SDK 功能(可选)
完整的 air-blackbox SDK 解锁了 4 个额外工具:
GDPR 扫描 (
scan_gdpr)未经同意处理个人数据
数据保留和删除策略
跨境传输保障措施
数据处理协议
偏见分析 (
scan_bias)不同影响风险检测
受保护属性处理
训练数据偏见指标
公平性指标感知
操作验证 (
validate_action)执行前审批门控(第 14 条)
ConsentGate 策略执行
基于风险的操作过滤
审计追踪生成
合规性历史 (
compliance_history)跟踪历史扫描结果
分析合规性趋势
导出审计追踪
监控随时间变化的改进情况
可选:使用 Ollama 进行深度分析
对于超越正则表达式模式的 AI 驱动分析:
# Install Ollama
brew install ollama
# Pull the fine-tuned compliance model
ollama pull air-compliance-v2
# The analyze_with_model tool will automatically use it差异之处
其他 MCP 合规工具仅进行扫描。AIR Blackbox 的优势在于:
扫描 + 修复 — 发现欧盟《人工智能法案》6 个条款中的问题,并生成可用的代码修复方案
深度分析 — 正则表达式模式 + AI 驱动的模型分析 + 提示词注入检测(15 种模式)
执行前验证 — 针对代理操作的预审批门控和风险分类(第 14 条)
跟踪合规性 — GDPR 检查、偏见分析、完整报告和历史趋势监控(SDK 功能)
架构
该服务器使用智能回退模式:
优先尝试 SDK — 如果安装了
air-blackbox>=1.6.0,则使用完整的合规引擎优雅回退 — 如果未安装 SDK,则使用轻量级内置扫描器
无破坏性变更 — 仅需
pip install air-blackbox-mcp即可工作(基础模式)可选超级功能 — 安装
[full]以解锁高级功能
这意味着 MCP 服务器可以独立工作,但在安装 SDK 后功能会显著增强。
AIR Blackbox 的一部分
此 MCP 服务器是 AIR Blackbox 生态系统的一部分:
air-trust 在 PyPI 上 — 支持合规性扫描的加密审计链
air-blackbox 在 PyPI 上 — 完整的合规性 SDK 和 CLI 扫描器
airblackbox.ai — 项目主页和文档
链接
欧盟《人工智能法案》 — 相关法规
GDPR — 数据保护法规
This server cannot be installed
Resources
Unclaimed servers have limited discoverability.
Looking for Admin?
If you are the server author, to access and configure the admin panel.
Latest Blog Posts
MCP directory API
We provide all the information about MCP servers via our MCP API.
curl -X GET 'https://glama.ai/api/mcp/v1/servers/airblackbox/air-blackbox-mcp'
If you have feedback or need assistance with the MCP directory API, please join our Discord server