Gdprshiftleftmcp

🚀 GDPR Shift-Left MCP Server

這是一個模型上下文協議（MCP）服務器，它能將GDPR合規知識直接集成到你的IDE中，使開發者和合規團隊能夠“左移”——在開發生命週期的早期識別並解決數據保護要求。

⚠️ 重要提示

本工具僅提供信息指導，不構成法律建議。組織應諮詢合格的法律顧問以做出具有約束力的GDPR合規決策。

🚀 快速開始

前提條件

• Python 3.10+
• 安裝了GitHub Copilot的VS Code

安裝

從MCP註冊表安裝（推薦）

該服務器已發佈到 MCP註冊表。你可以直接在VS Code中安裝：

1. 打開擴展視圖 (Ctrl+Shift+X)
2. 在搜索字段中輸入 @mcp GDPR
3. 點擊 “GDPR Shift-Left Compliance” 旁邊的 安裝

💡 使用建議

VS Code MCP庫默認顯示經過篩選的服務器子集。如果該服務器未顯示，請將以下內容添加到你的VS Code 用戶設置 (Ctrl+, → 打開設置JSON)：

"chat.mcp.gallery.serviceUrl": "https://registry.modelcontextprotocol.io"

這樣VS Code將指向完整的MCP註冊表（5000多個服務器），而不是GitHub的篩選列表。

通過uvx安裝（無需克隆）

uvx gdpr-shift-left-mcp

從源代碼安裝

# 克隆倉庫
git clone https://github.com/KevinRabun/GDPRShiftLeftMCP.git
cd GDPRShiftLeftMCP

# 以開發模式安裝
pip install -e ".[dev]"

VS Code集成

該倉庫包含 .vscode/mcp.json 文件，用於自動註冊MCP服務器。安裝完成後，GDPR工具將出現在GitHub Copilot的工具列表中。

若要手動配置，請將以下內容添加到你的VS Code設置中：

{
  "mcp": {
    "servers": {
      "gdpr-shift-left-mcp": {
        "type": "stdio",
        "command": "python",
        "args": ["-m", "gdpr_shift_left_mcp"]
      }
    }
  }
}

運行服務器

# 直接運行
python -m gdpr_shift_left_mcp

# 或者通過已安裝的入口點運行
gdpr-shift-left-mcp

✨ 主要特性

🔍 GDPR知識庫（34個工具）

• 條款查詢 — 按編號檢索任何GDPR條款，可搜索全部99項條款和173項說明
• 定義查詢 — 第4條術語定義及上下文解釋
• 章節導航 — 通過完整目錄按章節瀏覽條款
• Azure映射 — 將GDPR條款映射到Azure服務和控制措施

📋 合規工作流

• 數據保護影響評估（DPIA） — 評估是否需要進行DPIA（EDPB 9項標準測試），生成第35條模板
• 處理活動記錄（ROPA）生成器 — 生成並驗證第30條處理活動記錄
• 數據主體權利（DSR）指南 — 針對所有7項數據主體權利（第12 - 23條）的分步工作流
• 保留期分析 — 根據第5(1)(e)條存儲限制評估數據保留策略
• 控制器/處理者角色分類 — 評估數據角色，獲取相關義務，分析代碼模式，生成數據處理協議（DPA）清單

🏗️ 基礎設施與代碼審查

• Bicep/Terraform/ARM分析器 — 掃描基礎設施即代碼（IaC）中的GDPR違規行為（加密、訪問、網絡、數據駐留、日誌記錄、保留）
• 應用程序代碼分析器 — 檢測個人身份信息（PII）日誌記錄、硬編碼密鑰、缺失的同意檢查、數據最小化問題
• GDPR配置驗證器 — 在嚴格或建議模式下進行通過/失敗驗證
• DSR功能分析器 — 檢測所有7項數據主體權利（第15 - 22條）的實現情況
• 跨境數據傳輸分析器 — 識別可能將數據傳輸到歐洲經濟區（EEA）以外的第三方API/SDK，並提供風險說明，解釋每個提供商被分配風險級別的原因（基於總部位置、充分性決定和數據敏感性）
• 數據洩露準備分析器 — 評估數據洩露檢測、日誌記錄和通知能力
• 數據流分析器 — 繪製個人數據生命週期（收集、存儲、傳輸、刪除）
• 抽象語法樹（AST）代碼分析器 — 使用抽象語法樹對Python、JavaScript、TypeScript、Java、C#和Go進行深度分析，包括：
  • 檢測函數參數和變量中的PII
  • 通過導入分析檢測跨境數據傳輸（150多個提供商及風險說明）
  • 檢測PII日誌記錄違規行為
  • 驗證DSR實現模式
  • 跟蹤數據流並進行調用圖分析

📝 引導式提示（8個專家提示）

• 差距分析、DPIA評估、合規路線圖、數據映射
• 事件響應、Azure隱私審查、供應商評估、跨境數據傳輸

📐 Azure Bicep模板（19個模板）

• 存儲賬戶 — 客戶管理密鑰（CMK）加密、專用終結點、生命週期策略（第5、25、32、44 - 49條）
• 密鑰保管庫 — 基於硬件安全模塊（HSM）的高級版、清除保護、基於角色的訪問控制（RBAC）（第25、32條）
• Azure SQL — 僅使用Azure AD身份驗證、透明數據加密（TDE）、審計（第25、32條）
• 日誌分析 — 365天保留期、保存用於跟蹤數據洩露/訪問/擦除的GDPR查詢（第5(2)、30、33條）
• Cosmos DB — 僅限歐盟區域、強一致性、連續備份、啟用TTL的ROPA容器（第25、32、44 - 49條）
• 應用服務 — 託管標識、TLS 1.2、虛擬網絡（VNet）集成、暫存槽、完整審計日誌記錄（第25、32條）
• 虛擬網絡 — 3個子網、具有最小權限規則的網絡安全組（NSG）、服務終結點（第25、32、5(1)(f)條）
• 容器應用 — 內部入口、相互TLS、區域冗餘、託管標識（第25、32條）
• 監控警報 — 數據保護官（DPO）操作組、4個用於登錄/數據洩露/升級/密鑰保管庫的計劃警報（第33、34、32條）
• PostgreSQL靈活服務器 — 區域冗餘高可用性（HA）、Azure AD身份驗證、pgaudit、異地冗餘備份（第25、32、5(1)(e)條）
• 服務總線高級版 — CMK加密、用於DSR/同意/數據洩露/保留的GDPR隊列（第25、32、5(1)(f)條）
• Azure Kubernetes服務（AKS） — 專用集群、Azure容器網絡接口（CNI）、容器防禦、工作負載標識、網絡策略（第25、32、5(1)(f)條）
• 機密賬本 — 基於可信執行環境（TEE）的防篡改審計跟蹤，用於GDPR問責記錄（第5(2)、30、33條）
• 機密虛擬機 — AMD SEV - SNP加密內存、虛擬可信平臺模塊（vTPM）、安全啟動、臨時操作系統磁盤（第25、32、5(1)(f)條）
• Azure AD配置 — 審計日誌路由、登錄監控、條件訪問清單（第32、5(2)條）
• Azure策略 — 歐盟區域限制、CMK強制執行、標籤要求、僅使用HTTPS（第25、32、44條）
• 雲防禦 — 所有防禦計劃、安全聯繫人、自動預配、GDPR合規儀表板（第32、33條）
• API管理 — 內部VNet、TLS 1.2+、速率限制、數據掩碼策略、審計日誌記錄（第25、32、30條）
• 帶Web應用程序防火牆（WAF）的前端網關 — OWASP規則、歐盟/EEA地理過濾、機器人防護、速率限制（第25、32、44條）

📚 詳細文檔

🔧 技術細節

src/gdpr_shift_left_mcp/
├── __init__.py              # 包初始化
├── __main__.py              # 入口點
├── server.py                # FastMCP服務器 + 提示註冊
├── disclaimer.py            # 法律免責聲明工具
├── data_loader.py           # 在線GDPR數據獲取 + 緩存
├── tools/
│   ├── __init__.py          # 工具註冊（34個工具）
│   ├── articles.py          # 條款/說明/搜索工具
│   ├── definitions.py       # 第4條定義工具
│   ├── dpia.py              # DPIA評估工具
│   ├── ropa.py              # ROPA生成器工具
│   ├── dsr.py               # 數據主體權利工具
│   ├── analyzer.py          # IaC + 應用程序代碼分析器
│   ├── ast_analyzer.py      # 基於AST的深度代碼分析
│   ├── retention.py         # 保留/刪除工具
│   └── role_classifier.py   # 控制器/處理者角色分類
├── prompts/
│   ├── __init__.py          # 提示加載器
│   └── *.txt                # 8個專家提示模板
└── templates/
    ├── __init__.py           # 模板加載器
    └── *.bicep               # 符合GDPR的Azure Bicep模板

📦 安裝指南

從MCP註冊表安裝（推薦）

該服務器已發佈到 MCP註冊表。你可以直接在VS Code中安裝：

1. 打開擴展視圖 (Ctrl+Shift+X)
2. 在搜索字段中輸入 @mcp GDPR
3. 點擊 “GDPR Shift-Left Compliance” 旁邊的 安裝

💡 使用建議

VS Code MCP庫默認顯示經過篩選的服務器子集。如果該服務器未顯示，請將以下內容添加到你的VS Code 用戶設置 (Ctrl+, → 打開設置JSON)：

"chat.mcp.gallery.serviceUrl": "https://registry.modelcontextprotocol.io"

這樣VS Code將指向完整的MCP註冊表（5000多個服務器），而不是GitHub的篩選列表。

通過uvx安裝（無需克隆）

uvx gdpr-shift-left-mcp

從源代碼安裝

# 克隆倉庫
git clone https://github.com/KevinRabun/GDPRShiftLeftMCP.git
cd GDPRShiftLeftMCP

# 以開發模式安裝
pip install -e ".[dev]"

💻 使用示例

運行服務器

# 直接運行
python -m gdpr_shift_left_mcp

# 或者通過已安裝的入口點運行
gdpr-shift-left-mcp

測試

# 運行所有測試
pytest

# 運行帶覆蓋率的測試
pytest --cov=gdpr_shift_left_mcp --cov-report=html

# 運行評估器（端到端評估）
python -m tests.evaluator.run_judges

📄 許可證

本項目採用MIT許可證，詳情請參閱 LICENSE。

致謝

• 架構靈感來源於 FedRAMP20xMCP
• GDPR文本來自 EUR-Lex
• EDPB指南來自 edpb.europa.eu