Scan to join WeChat groupREADME
🚀 DPO2U MCP平台 - 混合式人工智能合规引擎
DPO2U MCP平台是唯一将以下两者相结合的合规解决方案:
- 100%本地数据(最大程度的隐私保护)
- 通过软件即服务(SaaS)提供的专有法律知识(高级专业知识)
🏗️ 革命性架构
┌─────────────────────────┐ ┌─────────────────────┐
│ 100% 本地部署 │ │ SaaS DPO2U │
│ ┌─────────────────────┐ │ │ ┌─────────────────┐ │
│ │ MCP - DPO2U (17 工具)│ │◄──►│ │ LEANN API │ │
│ │ Ollama 本地大语言模型│ │ │ │ 知识库 │ │
│ │ OpenFHE 加密技术 │ │ │ │ 2856 + 文档 │ │
│ │ 所有敏感数据 │ │ │ │ 合规情报 │ │
│ └─────────────────────┘ │ │ └─────────────────┘ │
│ 客户 = 完全控制权 │ │ DPO2U = 知识产权保护│
└─────────────────────────┘ └─────────────────────┘
🎯 独特的价值主张
- 🔐 100% 本地数据:您的数据永远不会离开您的基础设施。
- 🧠 高级知识:可访问市场上最专业的巴西通用数据保护法(LGPD)/通用数据保护条例(GDPR)知识。
- ⚡ 超高性能:LEANN API 的缓存命中率达 91.97%(15 毫秒对比 44 秒)。
- 🤖 人工智能驱动:Ollama 本地大语言模型 + OpenFHE 加密技术。
- 📊 17 种工具:全面的合规自动化。
- 🔒 零知识证明:加密证据,不暴露数据。
- 🎯 95% 以上合规率:自动修复合规差距。
📋 可用工具
🛡️ 标准合规工具(10 种)
| 工具 | 描述 | 时间 |
|------------|-----------|-------|
| auditinfrastructure | 全面的基础设施审计 | 5 秒 |
| checkcompliance | 详细的合规性检查 | 5 秒 |
| assessrisk | 通过数据保护影响评估(DPIA)/风险影响评估(RIPD)进行风险评估 | 5 秒 |
| mapdataflow | 数据流程的可视化映射 | 5 秒 |
| generateprivacypolicy | 定制隐私政策 | 5 秒 |
| createdporeport | 数据保护官(DPO)执行报告 | 5 秒 |
| analyzecontract | 合同和数据处理协议(DPAs)分析 | 5 秒 |
| simulatebreach | 数据泄露模拟 | 5 秒 |
| verifyconsent | 同意机制审计 | 5 秒 |
| calculateprivacyscore | 隐私成熟度评分 | 5 秒 |
🔐 OpenFHE 同态加密工具(6 种)
| 工具 | 描述 | 技术 |
|------------|-----------|------------|
| encryptedreporting | 始终加密数据的合规报告 | 全同态加密(FHE)+ 零知识证明(ZK) |
| privatebenchmark | 多组织隐私基准测试,不暴露指标 | 安全多方计算(Secure MPC) |
| zkcomplianceproof | 合规性的零知识证明 | 零知识简洁非交互式知识论证(zk - SNARKs) |
| fheexecutivedashboard | 完全加密关键绩效指标(KPIs)的执行仪表盘 | 同态加密 |
| homomorphicanalytics | 对加密数据进行隐私保护分析 | 基于 CKKS 方案的同态加密 |
| securedatasharing | 多方安全数据共享,不暴露数据 | 阈值全同态加密(Threshold FHE) |
📦 安装指南
1. 克隆或下载项目
cd /opt
git clone https://github.com/dpo2u/dpo2u-mcp.git
# 或者
cp -r /opt/dpo2u-mcp /opt/dpo2u-mcp
2. 安装依赖项
cd /opt/dpo2u-mcp
npm install
3. 配置环境变量
cat > .env << EOF
LEANN_API_URL=http://localhost:3001
LEANN_API_KEY=leann-api-2025
OLLAMA_API_URL=http://172.18.0.1:11434
OLLAMA_MODEL=qwen2.5:3b-instruct
OPENFHE_SCRIPTS_PATH=/opt/openfhe/scripts
OPENFHE_TEMP_DIR=/tmp/openfhe
PYTHON_PATH=python3
EOF
4. 编译 TypeScript
npm run build
5. 配置 Claude 桌面应用
在文件 ~/.config/claude-desktop/claude_desktop_config.json 中添加以下内容:
{
"mcpServers": {
"dpo2u": {
"command": "node",
"args": ["/opt/dpo2u-mcp/dist/index.js"],
"env": {
"LEANN_API_URL": "http://localhost:3001",
"LEANN_API_KEY": "leann-api-2025",
"OLLAMA_API_URL": "http://172.18.0.1:11434"
}
}
}
}
6. 重启 Claude 桌面应用
# 关闭并重新打开 Claude 桌面应用
# 工具将自动可用
▶️ 在 Codex CLI / 非交互式环境中使用
要直接通过 Codex CLI(或任何无 TTY 的环境)执行 MCP,请设置启用自动入职的环境变量:
export MCP_AUTO_ONBOARDING=quick
export MCP_COMPANY_NAME="DPO2U CLI"
export MCP_COMPANY_EMAIL="cli@dpo2u.com"
export DPO2U_MCP_BASE_PATH="$(pwd)"
npm run build
node dist/index.js
支持的变量:
| 变量 | 功能 |
|----------|--------|
| MCP_AUTO_ONBOARDING | quick 用于最小化自动设置,skip 用于生成默认配置,无提示 |
| MCP_COMPANY_NAME, MCP_COMPANY_EMAIL, MCP_COMPANY_CNPJ | 覆盖快速入职时使用的数据 |
| MCP_COMPANY_HAS_DPO | 使用 s/n 或 true/false 告知是否已有数据保护官 |
| DPO2U_MCP_BASE_PATH | 当在 /opt/dpo2u-mcp 之外执行时,定义项目的基础目录 |
| DPO2U_OBSIDIAN_PATH | 调整合规库的路径(当与默认路径不同时) |
| DPO2U_HTTP_PORT | HTTP API 的端口(serve:http) |
| DPO2U_HTTP_API_KEY | 可选令牌,用于保护 HTTP 路由(x-api-key) |
| DPO2U_SECRETS_PROVIDER | env(默认)或 file,用于从 config/secrets.json 加载机密 |
| DPO2U_SECRETS_FILE | 机密文件的自定义路径 |
🌐 MCP 工具的 HTTP API
# 在默认端口 4000 启动 API
npm run start:http
# 或者通过 CLI
npx dpo2u-mcp serve:http --port 4500
主要端点:
| 方法 | 路由 | 描述 |
|--------|------|-----------|
| GET | /health | API 状态和可用工具数量 |
| GET | /tools | 已注册的 MCP 工具列表 |
| POST | /tools/:name/execute | 通过传递 { "arguments": { ... } } 执行工具 |
注意: 设置
DPO2U_HTTP_API_KEY以要求在所有请求中使用x-api-key头。
🧰 统一命令行界面(CLI)
该软件包提供了一个 dpo2u-mcp 二进制文件,带有辅助命令:
npx dpo2u-mcp serve:mcp # 启动 MCP 服务器(Claude/桌面应用)
npx dpo2u-mcp serve:http # 启动 HTTP API
npx dpo2u-mcp tools:list # 列出可用工具
npx dpo2u-mcp tools:call auditinfrastructure -a '{"target":"prod","depth":"deep","compliance":["LGPD"]}'
npx dpo2u-mcp onboarding:reset # 清除文件以重新进行入职流程
npx dpo2u-mcp onboarding:quick --company "Empresa X" --email contato@x.com --has-dpo
🔐 机密管理
将敏感密钥(LEANN、HTTP、n8n)存储在环境变量或 config/secrets.json 文件中:
{
"LEANN_API_KEY": "sk-...",
"DPO2U_HTTP_API_KEY": "token-http",
"DPO2U_N8N_WEBHOOK_TOKEN": "token-n8n"
}
通过 export DPO2U_SECRETS_PROVIDER=file 启用(可选 DPO2U_SECRETS_FILE=/caminho/custom.json)。
💻 使用示例
🛡️ 标准工具
全面的基础设施审计
在 Claude 桌面应用中输入:
使用 auditinfrastructure 工具对 "producao" 系统进行深度审计,以符合 LGPD 和 GDPR 标准,并生成执行报告。
生成隐私政策
使用 generateprivacypolicy 为 "TechCorp" 公司创建一份适用于 SaaS 类型的隐私政策,该公司收集姓名、电子邮件和 CPF 信息,语言为葡萄牙语。
风险评估(DPIA/RIPD)
使用 assessrisk 评估 "客户数据" 处理的风险,包括个人和敏感数据,并生成完整的 DPIA 报告。
🔐 OpenFHE 同态加密工具
加密执行报告
使用 fheexecutivedashboard 生成季度 "综合" 仪表盘,包含 ["合规性", "风险", "财务"] 等关键绩效指标,达到 "董事会可用" 级别,包括趋势和预测。
多组织隐私基准测试
使用 privatebenchmark 对 "technology" 行业的 "大型" 组织进行 "合规性" 基准测试,比较 ["lgpd_score", "incident_rate", "response_time"] 等指标,达到 "最高" 匿名级别。
合规性零知识证明
使用 zkcomplianceproof 生成 "合规证书",证明 "组织完全符合 LGPD 标准",提供 ["数据保护", "用户权利", "文档"] 等证据,适用于 ["LGPD", "GDPR"] 法规,使用 "zk - SNARK" 技术。
同态分析
使用 homomorphicanalytics 对 "production_db" 数据源进行 "合规评分" 分析,输入为加密数据,进行组织 ["empresa_a", "empresa_b", "empresa_c"] 之间的 "多方" 计算。
🏗️ 架构
┌─────────────┐ MCP 协议 ┌──────────────┐
│ Claude │◄────────────────────►│ DPO2U MCP │
│ 桌面应用 │ JSON - RPC 2.0 │ 服务器 │
└─────────────┘ └──────┬───────┘
│
┌───────────────────────┼───────────────────────┐
│ │ │
┌─────▼─────┐ ┌──────▼──────┐ ┌──────▼──────┐
│ LEANN │ │ Ollama │ │ OpenFHE │
│ API │ │ 本地大语言模型 │ │ 同态加密 │
└───────────┘ └─────────────┘ └─────────────┘
向量搜索 人工智能生成 全同态加密计算
2856 篇文档 100% 私有 零暴露
📊 性能指标
- 响应时间:每个工具 < 5 秒
- 精度:识别差距的准确率达 95%
- 覆盖率:100% 涵盖 LGPD/GDPR 条款
- 可用性:99.9% 正常运行时间
- 隐私性:100% 本地处理
🔒 安全与隐私
- ✅ 100% 本地处理:没有数据离开您的基础设施。
- ✅ 无云依赖:完全本地部署的技术栈。
- ✅ 加密技术:数据在传输和存储时均加密。
- ✅ 可审计:所有操作都有完整日志记录。
- ✅ 符合 LGPD/GDPR 标准:设计即合规。
🤝 支持
- 文档:本 README 文件和带注释的代码。
- 问题反馈:https://github.com/dpo2u/dpo2u-mcp/issues
- 电子邮件:suporte@dpo2u.com.br
- WhatsApp:+55 11 99999 - 9999
📄 许可证
本项目采用 MIT 许可证,详情请参阅 LICENSE 文件。
🏆 致谢
本项目由 DPO2U 开发,DPO2U 是巴西法律科技与人工智能领域的先驱。
DPO2U MCP 平台 v1.0 - 用人工智能变革合规管理 🚀