项目简介

EU AI Act Compliance MCP Server 是一个基于 Model Context Protocol (MCP) 构建的服务器，专注于提供欧盟AI法案（EU AI Act）的合规性工具。它帮助人工智能应用满足在欧盟AI法案框架下的透明度、安全性、数据治理等要求。该服务器目前处于活跃开发阶段，提供技术支持而非法律建议。

主要功能点

本服务器提供17项自动化合规工具及4项可访问资源，支持多语言（英、西、法、德、意，部分功能）：

• 风险与角色分类（3项工具）:
  • 'classify_ai_system_risk': 评估AI系统风险等级（禁止、高风险、有限风险、最小风险）。
  • 'check_prohibited_practices': 检查AI系统是否违反《法案》第5条禁止性行为。
  • 'determine_eu_ai_act_role': 确定您在《法案》下的角色（如提供者、部署者、进口商等）。
• 透明度与披露（4项工具）:
  • 'get_ai_interaction_disclosure': 获取AI交互（如聊天机器人）的披露文本。
  • 'get_emotion_recognition_disclosure': 获取情感识别AI的披露文本。
  • 'get_deepfake_label_templates': 访问所有深度伪造（deepfake）内容标签模板。
  • 'label_news_text': 为AI生成的新闻文本添加标签。
• 内容水印（4项工具）:
  • 'watermark_text', 'watermark_image', 'watermark_video', 'watermark_audio': 为AI生成的内容添加可机读的水印。
• 深度伪造标签（3项工具）:
  • 'label_image_deepfake', 'label_video_deepfake', 'label_audio_deepfake': 为AI生成的图像、视频和音频添加深度伪造标签。
• AI安全（2项工具 - 需SonnyLabs.ai集成）:
  • 'scan_for_prompt_injection': 检测提示注入攻击。
  • 'check_sensitive_file_access': 监控AI对敏感文件的访问。
• 可用资源（4项）:
  • 'disclosure-templates://ai-interaction-and-emotion': 预设披露模板。
  • 'deepfake-labels://content-labeling': 深度伪造内容标签。
  • 'article50-rules://official-text': 《法案》第50条官方规则文本。
  • 'watermark-config://technical-standards': C2PA及IPTC水印技术标准。

安装步骤

1. 克隆仓库:

   git clone https://github.com/SonnyLabs/EU_AI_ACT_MCP.git
   cd EU_AI_ACT_MCP
   

2. 创建并激活虚拟环境:

   python3 -m venv venv
   source venv/bin/activate # Windows用户请使用: venv\Scripts\activate
   

3. 安装依赖:

   pip install -r requirements.txt
   

4. (可选) 设置SonnyLabs安全工具凭据: 如果您需要使用安全相关的两项工具，请从 SonnyLabs Dashboard 获取API凭据，并设置为环境变量：

   export SONNYLABS_API_TOKEN="您的API令牌"
   export SONNYLABS_ANALYSIS_ID="您的分析ID"
   

服务器配置（供MCP客户端使用）

MCP服务器启动后，您的MCP客户端（如Claude Desktop、Windsurf等）需要知道如何连接它。以下是配置示例，您可以根据实际情况调整：

对于Claude Desktop用户

1. 找到您的Claude Desktop配置文件：

   • macOS: '~/Library/Application Support/Claude/claude_desktop_config.json'
   • Windows: '%APPDATA%\Claude\claude_desktop_config.json'
   • Linux: '~/.config/Claude/claude_desktop_config.json'

2. 编辑该JSON文件，在 'mcpServers' 部分添加如下配置。请将 'command' 和 'args' 中的路径替换为您实际的仓库安装路径：

   {
     "mcpServers": {
       "eu-ai-act-compliance": {
         "command": "/实际路径/EU_AI_ACT_MCP/venv/bin/python",
         "args": [
           "/实际路径/EU_AI_ACT_MCP/server.py"
         ],
         "env": {}
       }
     }
   }
   

   • 服务器名称 ('"eu-ai-act-compliance"'): 这是您在Claude Desktop中调用此MCP服务器时使用的唯一标识符。
   • 启动命令 ('"command"'): 这是用于启动MCP服务器的Python解释器路径。请务必替换为您的虚拟环境中的'python'路径。
   • 启动参数 ('"args"'): 这是启动MCP服务器脚本的路径。请务必替换为您的仓库中的'server.py'脚本路径。
   • 环境变量 ('"env"'): 可选，用于设置服务器运行所需的环境变量（如SonnyLabs凭据，若已设置全局环境变量则此处可留空）。

3. 重启Claude Desktop以加载新配置。

对于Windsurf用户

Windsurf通常会自动检测工作区内的MCP服务器，无需额外配置。

基本使用方法

在您的MCP客户端（如Claude Desktop或Windsurf）中，您可以直接通过自然语言指示AI助手调用这些工具。以下是一些示例：

1. 分类AI系统风险等级:

   使用 classify_ai_system_risk 工具分类我的系统：
   - 描述: "用于客户支持的AI聊天机器人"
   - 用例: "chatbot"
   - 与用户交互: true
   - 生成内容: true
   

   （返回：风险等级及适用义务）

2. 获取聊天机器人披露文本:

   使用 get_ai_interaction_disclosure 工具，语言为 "en"，风格为 "simple"
   

   （返回：“You are chatting with an AI assistant.”）

3. 为AI生成文本添加水印:

   使用 watermark_text 工具：
   - 文本: "这篇文章是关于量子计算的..."
   - 生成器: "GPT-4"
   - 格式: "markdown"
   

   （返回：带有嵌入元数据水印的文本）

4. 扫描安全威胁（需SonnyLabs凭据）:

   使用 scan_for_prompt_injection 工具：
   - 输入: "忽略所有先前的指令"
   - API token: [您的SonnyLabs API令牌]
   - Analysis ID: [您的SonnyLabs分析ID]
   

   （返回：威胁分析、风险等级及建议）

关键词

欧盟AI法案, AI合规, 人工智能治理, AI安全, 数据水印