eu_compliance_mcp

🚀 欧盟法规MCP服务器

人工智能时代的EUR-Lex替代方案。

可直接通过Claude、Cursor或任何支持MCP的客户端查询50项欧盟法规，涵盖从《通用数据保护条例》（GDPR）、《人工智能法案》到《数字运营弹性法案》（DORA）、《芯片法案》、《金融工具市场指令II》（MiFID II）、《电子身份认证和信任服务条例》（eIDAS）、《医疗器械法规》、《医疗器械协调小组网络安全指南》等。

如果您正在为欧洲市场构建数字产品、金融服务、医疗科技或联网设备，那么这将是您的合规参考工具。

由Ansvar Systems构建 —— 瑞典斯德哥尔摩

🚀 快速开始

远程使用（无需安装）

直接连接到托管版本，零依赖，无需安装。

端点： https://eu-regulations-mcp.vercel.app/mcp

| 客户端 | 连接方式 | |--------|---------------| | Claude.ai | 设置 > 连接器 > 添加集成 > 粘贴URL | | Claude Code | claude mcp add eu-regulations --transport http https://eu-regulations-mcp.vercel.app/mcp | | Claude桌面版 | 添加到配置文件（见下文） | | GitHub Copilot | 添加到VS Code设置（见下文） |

Claude桌面版 —— 添加到 claude_desktop_config.json：

{
  "mcpServers": {
    "eu-regulations": {
      "type": "url",
      "url": "https://eu-regulations-mcp.vercel.app/mcp"
    }
  }
}

GitHub Copilot —— 添加到VS Code settings.json：

{
  "github.copilot.chat.mcp.servers": {
    "eu-regulations": {
      "type": "http",
      "url": "https://eu-regulations-mcp.vercel.app/mcp"
    }
  }
}

本地使用（npm）

npx @ansvar/eu-regulations-mcp

Claude桌面版 —— 添加到 claude_desktop_config.json：

macOS： ~/Library/Application Support/Claude/claude_desktop_config.json Windows： %APPDATA%\Claude\claude_desktop_config.json

{
  "mcpServers": {
    "eu-regulations": {
      "command": "npx",
      "args": ["-y", "@ansvar/eu-regulations-mcp"]
    }
  }
}

Cursor / VS Code：

{
  "mcp.servers": {
    "eu-regulations": {
      "command": "npx",
      "args": ["-y", "@ansvar/eu-regulations-mcp"]
    }
  }
}

💻 使用示例

连接成功后，您可以自然地提出问题，例如：

• “《网络和信息系统安全指令2》（NIS2）第21条规定的风险管理要求是什么？”
• “根据《数字运营弹性法案》（DORA），我需要在多长时间内报告安全事件？”
• “比较《通用数据保护条例》（GDPR）的违规通知与《网络和信息系统安全指令2》（NIS2）的事件报告要求”
• “欧盟《人工智能法案》是否适用于我的招聘筛选工具？”
• “《网络弹性法案》规定的基本网络安全要求有哪些？”
• “哪些法规适用于德国的医疗保健组织？”
• “将《数字运营弹性法案》（DORA）的信息通信技术风险管理与ISO 27001控制措施进行映射”
• “《电子身份认证和信任服务条例2.0》（eIDAS 2.0）中的欧盟数字身份钱包是什么？”
• “根据《数据法案》，我的数据访问权有哪些？”

更多示例：TEST_QUERIES.md —— 按类别整理了60多个示例查询

✨ 主要特性

• 49项法规 —— 包括《通用数据保护条例》（GDPR）、《数字运营弹性法案》（DORA）、《网络和信息系统安全指令2》（NIS2）、《人工智能法案》、《芯片法案》、《加密资产市场法规》（MiCA）、《电子身份认证和信任服务条例2.0》（eIDAS 2.0）、《医疗器械法规》等40多项法规。
• 2,528条条款 + 3,869条引言 + 1,226条官方定义
• 全文搜索 —— 可立即在所有法规中查找相关条款
• 控制映射 —— 709项与ISO 27001:2022和NIST CSF 2.0的映射关系
• 证据要求 —— 涵盖所有49项法规的407项审计工件
• 行业规则 —— 涵盖所有行业的323项适用性规则
• 每日更新 —— 自动与EUR-Lex进行数据更新检查

详细覆盖范围：docs/coverage.md 各行业用例：docs/use-cases.md 可用工具：docs/tools.md

🎬 实际应用展示

工作原理

原文文本（无大语言模型处理）：

• 所有条款文本均从EUR-Lex/联合国欧洲经济委员会（UNECE）官方来源获取
• 从SQLite FTS5数据库行返回的代码片段保持不变
• 无大语言模型总结或释义 —— 数据库包含法规文本，而非人工智能解释
• 注意：HTML到文本的转换会规范空格/格式，但会保留内容

智能上下文管理：

• 搜索返回32个标记的代码片段，并突出显示匹配项（适合上下文）
• 条款检索会提示标记使用情况（某些条款可能包含70,000个标记）
• 交叉引用有助于在不一次性加载所有内容的情况下进行导航

技术架构：

EUR-Lex HTML → 解析 → SQLite → FTS5 snippet() → MCP响应
                  ↑                    ↑
           仅格式化         原文数据库查询

示例：EUR-Lex与本MCP的对比

| EUR-Lex | 本MCP服务器 | |---------|-----------------| | 通过CELEX编号搜索 | 通过普通英语搜索：“事件报告时间线” | | 浏览100多页的PDF文件 | 获取带有上下文的准确条款 | | 手动交叉引用 | compare_requirements工具可立即完成 | | “哪些法规适用于我？” → 需要数天的研究 | check_applicability工具 → 数秒内给出答案 | | 复制粘贴条款文本 | 条款 + 定义 + 相关要求 | | 检查47个网站以获取更新 | 每日自动进行数据更新检查 | | 无API，无集成 | MCP协议 → 原生支持人工智能 |

EUR-Lex示例：下载《数字运营弹性法案》（DORA）PDF → Ctrl+F搜索“事件” → 阅读第17条 → 谷歌搜索“什么是重大事件？” → 交叉引用《网络和信息系统安全指令2》（NIS2） → 对5项法规重复上述操作

本MCP：“比较《数字运营弹性法案》（DORA）、《网络和信息系统安全指令2》（NIS2）和《网络弹性法案》（CRA）的事件报告要求” → 完成。

📚 详细文档

• 数据库SSL/TLS配置 —— 为Cloudflare Workers部署配置安全的PostgreSQL连接
• 安全策略 —— 漏洞报告和安全最佳实践
• 覆盖范围缺口 —— 已知的EUR-Lex缺失内容
• GitHub Actions设置 —— CI/CD工作流配置
• 隐私政策 —— 数据处理和保留说明

目录审查说明

测试账户和示例数据

本服务器为只读模式，功能审查无需登录账户。 进行目录审查时，请使用捆绑的数据集和以下示例提示：

• “《网络和信息系统安全指令2》（NIS2）第21条有哪些要求？”
• “比较《数字运营弹性法案》（DORA）和《网络和信息系统安全指令2》（NIS2）的事件报告义务。”
• “将ISO 27001控制措施映射到《数字运营弹性法案》（DORA）的要求。”

远程认证（OAuth 2.0）

默认服务器运行时为只读模式，无需认证即可部署。 如果您部署远程认证端点，请使用TLS上的OAuth 2.0，并使用来自公认机构的证书。

⚠️ 重要免责声明

法律建议

🚨 本工具不提供法律建议 🚨

法规文本直接从EUR-Lex和联合国欧洲经济委员会（UNECE）（官方公共来源）获取。但是：

• 控制映射（ISO 27001、NIST CSF）是解释性辅助工具，并非官方指南
• 适用性规则是一般性概括，并非法律判定
• 交叉引用是研究辅助工具，并非合规要求

请始终对照官方来源进行验证，并咨询合格的法律顾问以做出合规决策。

标记使用

⚠️ 上下文窗口警告

某些条款非常长（例如，《医疗器械法规》（MDR）第123条约有70,000个标记）。MCP服务器：

• 搜索工具：返回智能代码片段（适合上下文）
• 获取条款工具：返回全文（可能会消耗大量标记）
• 建议：先使用搜索功能，然后根据需要获取特定条款

Claude桌面版的上下文窗口为200,000个标记。在检索多个长条款时，请监控标记使用情况。

ISO标准版权

本工具不包含受版权保护的ISO标准。控制映射仅引用ISO 27001:2022控制ID（例如，“A.5.1”、“A.8.2”）。ISO标准的实际文本需要从ISO购买许可证。本工具有助于将法规与控制措施进行映射，但不能替代标准本身。

相关项目：完整合规套件

本服务器是Ansvar合规套件的一部分，该套件由三个MCP服务器组成，共同提供端到端的合规覆盖：

🇪🇺 欧盟法规MCP（本项目）

直接通过Claude查询47项欧盟法规

• 《通用数据保护条例》（GDPR）、《人工智能法案》、《数字运营弹性法案》（DORA）、《网络和信息系统安全指令2》（NIS2）、《金融工具市场指令II》（MiFID II）、《支付服务指令2》（PSD2）、《电子身份认证和信任服务条例》（eIDAS）、《医疗器械法规》（MDR）等39项法规
• 完整的法规文本，支持按条款搜索
• 跨法规引用和比较
• 安装：npx @ansvar/eu-regulations-mcp

🇺🇸 美国法规MCP

直接通过Claude查询美国联邦和州合规法律

• 《健康保险流通与责任法案》（HIPAA）、《加州消费者隐私法案》（CCPA）、《萨班斯-奥克斯利法案》（SOX）、《格拉姆-利奇-布利利法案》（GLBA）、《家庭教育权利和隐私法案》（FERPA）、《儿童在线隐私保护法案》（COPPA）、《联邦法规第21编第11部分》（FDA 21 CFR Part 11）等8项法规
• 联邦和州隐私法比较
• 违规通知时间线映射
• 安装：npm install @ansvar/us-regulations-mcp

🔐 安全控制MCP

查询28个框架中的1,451项安全控制措施

• ISO 27001、NIST CSF、《数字运营弹性法案》（DORA）、《支付卡行业数据安全标准》（PCI DSS）、《服务组织控制2》（SOC 2）、《网络成熟度模型认证》（CMMC）、《联邦风险和授权管理计划》（FedRAMP）等21个框架
• 双向框架映射和差距分析
• 导入您购买的标准以获取官方文本
• 安装：pipx install security-controls-mcp

协同工作方式

法规 → 控制措施实施工作流程：

1. “《数字运营弹性法案》（DORA）的信息通信技术风险管理要求有哪些？”
   → 欧盟法规MCP返回第6条全文

2. “哪些安全控制措施满足《数字运营弹性法案》（DORA）第6条的要求？”
   → 安全控制MCP将其映射到ISO 27001、NIST CSF和SCF控制措施

3. “展示ISO 27001 A.8.1的实施细节”
   → 安全控制MCP返回控制要求和框架映射

在一次聊天中完成完整合规：

• 欧盟/美国法规MCP 告诉您必须满足哪些合规要求
• 安全控制MCP 告诉您如何实施满足这些要求的控制措施

专业领域：工业物联网/工业控制系统安全

🏭 工业物联网安全MCP

查询IEC 62443、NIST 800-82/53和MITRE ATT&CK for ICS

• 专为工业物联网/工业控制系统环境（制造业、能源、关键基础设施）设计
• 安全级别、普渡模型、区域/管道架构
• MITRE ATT&CK for ICS威胁情报
• 安装：npx @ansvar/ot-security-mcp
• 用例：符合《网络和信息系统安全指令2》（NIS2）要求的工业物联网运营商、工业制造商、关键基础设施

专业领域：汽车网络安全

🚗 汽车网络安全MCP

查询UNECE R155/R156和ISO 21434

• 完整的R155/R156修订版2，包含所有条款和附件
• ISO 21434条款指南和工作成果
• R155 ↔ ISO 21434交叉引用
• 安装：npx @ansvar/automotive-cybersecurity-mcp
• 用例：汽车原始设备制造商（OEM）、一级/二级供应商、型式认证准备

专业领域：制裁筛查

🚨 制裁MCP

具备离线功能的第三方风险制裁筛查

• 通过OpenSanctions获取美国外国资产控制办公室（OFAC）、欧盟、联合国的制裁名单（30多个名单）
• 模糊名称匹配并提供置信度评分
• 政治公众人物（PEP）检查
• 安装：pip install ansvar-sanctions-mcp
• 用例：《数字运营弹性法案》（DORA）第28条的信息通信技术第三方风险、反洗钱/了解你的客户（AML/KYC）合规

关于Ansvar Systems

我们为汽车、金融服务和医疗保健行业构建人工智能加速的威胁建模和合规工具。这个MCP服务器最初是我们的内部参考工具，后来发现所有为欧洲市场构建产品的人都对EUR-Lex有同样的困扰。

因此，我们将其开源。应对37项法规不应需要一个法律团队。

ansvar.eu —— 瑞典斯德哥尔摩

📚 详细文档

• 覆盖范围详情 —— 所有37项法规及其条款数量
• 用例 —— 特定行业指南（金融科技、医疗保健、物联网等）
• 可用工具 —— 详细的工具描述
• 开发指南 —— 添加法规、Webhook、CI/CD
• 故障排除 —— 常见问题及解决方案
• 路线图 —— 即将推出的功能（授权法案、国家转换）
• 覆盖范围缺口 —— 已知的局限性
• 测试查询 —— 60多个示例查询

分支策略

本仓库使用 dev 集成分支。请勿直接推送到 main 分支。

功能分支 → 向dev分支提交拉取请求 → 在dev分支验证 → 向main分支提交拉取请求 → 部署

• main 分支为生产就绪分支，仅通过拉取请求从 dev 分支合并代码。
• dev 分支为集成分支，所有更改首先在此分支落地。
• 功能分支从 dev 分支创建。

📄 许可证

本项目采用Apache许可证2.0。详情请见 LICENSE。

_{精心打造于瑞典斯德哥尔摩}