$ loading_
帮助团队检查欧盟AI法案与GDPR合规性,并生成审计与政策文档。
该 MCP 工具来自官方 Registry,且有可审计的开源仓库、近期维护,整体供应链信号偏正面。材料很少,仅能确认其会执行本机代码且可能围绕合规检查处理用户输入;未见明确异常外发端点或明显越权红旗,整体以需留意为主。
材料显示需要 GERACOMPLIANCE_API_URL 环境变量。该项更像服务地址而非常见密钥,但若其中嵌入认证信息或指向私有服务,仍存在泄露和误配风险;文档未说明是否还需其他认证凭据。
工具名称和环境变量表明其可能连接用户指定的合规服务 URL,但材料未列出固定远程 host,也未说明会发送哪些数据。当前仅能判断存在潜在网络外发能力,未见指向不明第三方端点的明确红旗。
系统检查项明确标记为 executes-code,说明该 MCP 会在本机运行代码/进程。这属于工具常规能力,但 README 缺失,无法进一步确认是否会调用额外系统命令或高权限能力。
描述称可进行合规检查、审计和生成政策,按功能推断可能接触用户提供的文档、配置或审计材料。材料未说明具体可读写哪些本地文件或资源,也未见申请明显超出声明用途的数据权限。
来源为官方 Registry,且有公开开源仓库、近一年内有更新,可审计性和来源可信度较好。虽然 README 缺失、许可证未声明且社区 star 很少,透明度仍有限,但目前不足以构成高风险红旗。
复制安装指令,让 AI 自动完成配置 · 推荐新手
请帮我安装 askskill 上的 "io.github.geraservicesuk/mcp-geracompliance" MCP 服务: 执行:claude mcp add io-github-geraservicesuk-mcp-geracompliance -- npx -y @gera-services/mcp-geracompliance
请根据欧盟AI法案与GDPR要求,评估这款招聘筛选AI系统的合规风险,并列出高风险点、缺失控制措施与整改建议。
一份合规风险评估结果,包含风险等级、问题清单和整改建议。
基于以下业务场景生成一份符合GDPR的隐私政策草案:我们提供SaaS客服平台,收集用户邮箱、聊天记录和使用日志,用于服务交付与产品改进。
一份结构完整的隐私政策草案,涵盖数据收集、用途、保存、权利与联系方式。
为一家正在上线生成式AI功能的欧洲软件公司,创建EU AI Act与GDPR联合审计清单,按治理、数据处理、透明度、记录保存和供应商管理分类。
一份可执行的审计检查清单,便于团队逐项核查和留档。
帮助用户在全球电商市场搜索商品、下单采购并跟踪物流状态
帮助团队在本地评估欧盟AI法案合规性,识别义务、期限并检查文档缺口