Dpo2u MCP

DPO2U MCP平台是一个结合本地数据处理和云端法律知识的混合AI合规引擎，提供17种工具实现100%数据本地化处理和高级合规自动化

法律与合规安全 #合规引擎 #数据隐私 #AI自动化 #加密计算 .TypeScript

评分 : 2分

下载量 : 4.7K

更新时间 : 2025-10-09

打开站点

什么是DPO2U MCP Platform?

DPO2U MCP Platform是一个革命性的混合AI合规引擎，它独特地结合了100%本地数据处理和云端专业法律知识。这意味着您的敏感数据始终在您自己的基础设施中处理，同时您能获得DPO2U积累的2856+法律文档的专业合规智能。

如何使用DPO2U MCP Platform?

通过简单的安装配置，您可以在Claude Desktop中直接使用17个专业合规工具，或通过HTTP API集成到现有系统中。平台提供从基础设施审计到零知识证明合规的全套解决方案。

适用场景

适用于需要遵守LGPD、GDPR等数据保护法规的企业，特别是金融、医疗、电商等处理大量敏感数据的行业。无论是初创公司还是大型企业，都能通过平台实现95%+的合规覆盖率。

主要功能

100%本地数据处理

所有敏感数据都在客户自有基础设施中处理，绝不外传，确保最大程度的隐私保护

专业法律知识库

访问DPO2U积累的2856+法律文档和专业合规智能，获得市场领先的LGPD/GDPR专业知识

同态加密技术

采用OpenFHE同态加密，支持在加密数据上直接进行计算，实现真正的零知识合规证明

17个合规工具

完整的合规自动化工具集，涵盖审计、风险评估、策略生成、合同分析等全方位需求

AI驱动分析

集成Ollama本地LLM，提供智能分析和建议，同时保持数据处理完全本地化

超高性能

LEANN API实现91.97%缓存命中率，响应时间从44秒缩短至15毫秒

优势

数据完全控制在客户手中，符合最严格的数据主权要求

结合了本地处理的隐私优势和云端知识的专业优势

95%+的合规覆盖率，大幅降低合规风险和成本

响应时间极快，工具执行通常在5秒内完成

支持同态加密等前沿隐私保护技术

局限性

需要一定的技术能力进行初始安装和配置

本地基础设施需要满足最低性能要求

专业法律知识更新依赖DPO2U SaaS服务

同态加密功能需要额外的计算资源

如何使用

下载和安装

克隆项目到本地目录并安装依赖包

环境配置

设置必要的环境变量，包括API地址和模型配置

构建项目

编译TypeScript代码为JavaScript

配置Claude Desktop

在Claude Desktop配置文件中添加DPO2U MCP服务器设置

重启并开始使用

重启Claude Desktop，所有合规工具将自动可用

使用案例

基础设施合规审计

对生产环境进行深度合规审计，识别LGPD和GDPR合规差距

隐私政策生成

为SaaS公司生成符合LGPD要求的定制化隐私政策

风险评估(DPIA)

对客户数据处理活动进行全面的风险评估

加密执行仪表板

生成董事会级别的加密合规仪表板

常见问题

我的数据真的不会离开我的基础设施吗？

需要什么样的技术背景来安装和使用这个平台？

同态加密有什么实际好处？

平台如何保持法律知识的更新？

是否支持除LGPD和GDPR之外的其他法规？

如何处理技术故障或需要支持？

🚀 DPO2U MCP平台 - 混合式人工智能合规引擎

DPO2U MCP平台是唯一将以下两者相结合的合规解决方案：

100%本地数据（最大程度的隐私保护）
通过软件即服务（SaaS）提供的专有法律知识（高级专业知识）

🏗️ 革命性架构

┌─────────────────────────┐    ┌─────────────────────┐
│   100% 本地部署        │    │    SaaS DPO2U      │
│ ┌─────────────────────┐ │    │ ┌─────────────────┐ │
│ │ MCP - DPO2U (17 工具)│ │◄──►│ │ LEANN API       │ │
│ │ Ollama 本地大语言模型│ │    │ │ 知识库          │ │
│ │ OpenFHE 加密技术    │ │    │ │ 2856 + 文档      │ │
│ │ 所有敏感数据        │ │    │ │ 合规情报        │ │
│ └─────────────────────┘ │    │ └─────────────────┘ │
│ 客户 = 完全控制权      │    │ DPO2U = 知识产权保护│
└─────────────────────────┘    └─────────────────────┘

🎯 独特的价值主张

🔐 100% 本地数据：您的数据永远不会离开您的基础设施。
🧠 高级知识：可访问市场上最专业的巴西通用数据保护法（LGPD）/通用数据保护条例（GDPR）知识。
⚡ 超高性能：LEANN API 的缓存命中率达 91.97%（15 毫秒对比 44 秒）。
🤖 人工智能驱动：Ollama 本地大语言模型 + OpenFHE 加密技术。
📊 17 种工具：全面的合规自动化。
🔒 零知识证明：加密证据，不暴露数据。
🎯 95% 以上合规率：自动修复合规差距。

📋 可用工具

🛡️ 标准合规工具（10 种）

工具	描述	时间
`auditinfrastructure`	全面的基础设施审计	5 秒
`checkcompliance`	详细的合规性检查	5 秒
`assessrisk`	通过数据保护影响评估（DPIA）/风险影响评估（RIPD）进行风险评估	5 秒
`mapdataflow`	数据流程的可视化映射	5 秒
`generateprivacypolicy`	定制隐私政策	5 秒
`createdporeport`	数据保护官（DPO）执行报告	5 秒
`analyzecontract`	合同和数据处理协议（DPAs）分析	5 秒
`simulatebreach`	数据泄露模拟	5 秒
`verifyconsent`	同意机制审计	5 秒
`calculateprivacyscore`	隐私成熟度评分	5 秒

🔐 OpenFHE 同态加密工具（6 种）

工具	描述	技术
`encryptedreporting`	始终加密数据的合规报告	全同态加密（FHE）+ 零知识证明（ZK）
`privatebenchmark`	多组织隐私基准测试，不暴露指标	安全多方计算（Secure MPC）
`zkcomplianceproof`	合规性的零知识证明	零知识简洁非交互式知识论证（zk - SNARKs）
`fheexecutivedashboard`	完全加密关键绩效指标（KPIs）的执行仪表盘	同态加密
`homomorphicanalytics`	对加密数据进行隐私保护分析	基于 CKKS 方案的同态加密
`securedatasharing`	多方安全数据共享，不暴露数据	阈值全同态加密（Threshold FHE）

📦 安装指南

1. 克隆或下载项目

cd /opt
git clone https://github.com/dpo2u/dpo2u-mcp.git
# 或者
cp -r /opt/dpo2u-mcp /opt/dpo2u-mcp

2. 安装依赖项

cd /opt/dpo2u-mcp
npm install

3. 配置环境变量

cat > .env << EOF
LEANN_API_URL=http://localhost:3001
LEANN_API_KEY=leann-api-2025
OLLAMA_API_URL=http://172.18.0.1:11434
OLLAMA_MODEL=qwen2.5:3b-instruct
OPENFHE_SCRIPTS_PATH=/opt/openfhe/scripts
OPENFHE_TEMP_DIR=/tmp/openfhe
PYTHON_PATH=python3
EOF

4. 编译 TypeScript

npm run build

5. 配置 Claude 桌面应用

在文件 ~/.config/claude-desktop/claude_desktop_config.json 中添加以下内容：

{
  "mcpServers": {
    "dpo2u": {
      "command": "node",
      "args": ["/opt/dpo2u-mcp/dist/index.js"],
      "env": {
        "LEANN_API_URL": "http://localhost:3001",
        "LEANN_API_KEY": "leann-api-2025",
        "OLLAMA_API_URL": "http://172.18.0.1:11434"
      }
    }
  }
}

6. 重启 Claude 桌面应用

# 关闭并重新打开 Claude 桌面应用
# 工具将自动可用

▶️ 在 Codex CLI / 非交互式环境中使用

要直接通过 Codex CLI（或任何无 TTY 的环境）执行 MCP，请设置启用自动入职的环境变量：

export MCP_AUTO_ONBOARDING=quick
export MCP_COMPANY_NAME="DPO2U CLI"
export MCP_COMPANY_EMAIL="cli@dpo2u.com"
export DPO2U_MCP_BASE_PATH="$(pwd)"
npm run build
node dist/index.js

支持的变量：

变量	功能
`MCP_AUTO_ONBOARDING`	`quick` 用于最小化自动设置，`skip` 用于生成默认配置，无提示
`MCP_COMPANY_NAME`, `MCP_COMPANY_EMAIL`, `MCP_COMPANY_CNPJ`	覆盖快速入职时使用的数据
`MCP_COMPANY_HAS_DPO`	使用 `s`/`n` 或 `true`/`false` 告知是否已有数据保护官
`DPO2U_MCP_BASE_PATH`	当在 `/opt/dpo2u-mcp` 之外执行时，定义项目的基础目录
`DPO2U_OBSIDIAN_PATH`	调整合规库的路径（当与默认路径不同时）
`DPO2U_HTTP_PORT`	HTTP API 的端口（`serve:http`）
`DPO2U_HTTP_API_KEY`	可选令牌，用于保护 HTTP 路由（`x-api-key`）
`DPO2U_SECRETS_PROVIDER`	`env`（默认）或 `file`，用于从 `config/secrets.json` 加载机密
`DPO2U_SECRETS_FILE`	机密文件的自定义路径

🌐 MCP 工具的 HTTP API

# 在默认端口 4000 启动 API
npm run start:http

# 或者通过 CLI
npx dpo2u-mcp serve:http --port 4500

主要端点：

方法	路由	描述
GET	`/health`	API 状态和可用工具数量
GET	`/tools`	已注册的 MCP 工具列表
POST	`/tools/:name/execute`	通过传递 `{ "arguments": { ... } }` 执行工具

注意： 设置 DPO2U_HTTP_API_KEY 以要求在所有请求中使用 x-api-key 头。

🧰 统一命令行界面（CLI）

该软件包提供了一个 dpo2u-mcp 二进制文件，带有辅助命令：

npx dpo2u-mcp serve:mcp      # 启动 MCP 服务器（Claude/桌面应用）
npx dpo2u-mcp serve:http     # 启动 HTTP API
npx dpo2u-mcp tools:list     # 列出可用工具
npx dpo2u-mcp tools:call auditinfrastructure -a '{"target":"prod","depth":"deep","compliance":["LGPD"]}'
npx dpo2u-mcp onboarding:reset   # 清除文件以重新进行入职流程
npx dpo2u-mcp onboarding:quick --company "Empresa X" --email contato@x.com --has-dpo

🔐 机密管理

将敏感密钥（LEANN、HTTP、n8n）存储在环境变量或 config/secrets.json 文件中：

{
  "LEANN_API_KEY": "sk-...",
  "DPO2U_HTTP_API_KEY": "token-http",
  "DPO2U_N8N_WEBHOOK_TOKEN": "token-n8n"
}

通过 export DPO2U_SECRETS_PROVIDER=file 启用（可选 DPO2U_SECRETS_FILE=/caminho/custom.json）。

💻 使用示例

🛡️ 标准工具

全面的基础设施审计

在 Claude 桌面应用中输入：

使用 auditinfrastructure 工具对 "producao" 系统进行深度审计，以符合 LGPD 和 GDPR 标准，并生成执行报告。

生成隐私政策

使用 generateprivacypolicy 为 "TechCorp" 公司创建一份适用于 SaaS 类型的隐私政策，该公司收集姓名、电子邮件和 CPF 信息，语言为葡萄牙语。

风险评估（DPIA/RIPD）

使用 assessrisk 评估 "客户数据" 处理的风险，包括个人和敏感数据，并生成完整的 DPIA 报告。

🔐 OpenFHE 同态加密工具

加密执行报告

使用 fheexecutivedashboard 生成季度 "综合" 仪表盘，包含 ["合规性", "风险", "财务"] 等关键绩效指标，达到 "董事会可用" 级别，包括趋势和预测。

多组织隐私基准测试

使用 privatebenchmark 对 "technology" 行业的 "大型" 组织进行 "合规性" 基准测试，比较 ["lgpd_score", "incident_rate", "response_time"] 等指标，达到 "最高" 匿名级别。

合规性零知识证明

使用 zkcomplianceproof 生成 "合规证书"，证明 "组织完全符合 LGPD 标准"，提供 ["数据保护", "用户权利", "文档"] 等证据，适用于 ["LGPD", "GDPR"] 法规，使用 "zk - SNARK" 技术。

同态分析

使用 homomorphicanalytics 对 "production_db" 数据源进行 "合规评分" 分析，输入为加密数据，进行组织 ["empresa_a", "empresa_b", "empresa_c"] 之间的 "多方" 计算。

🏗️ 架构

┌─────────────┐     MCP 协议       ┌──────────────┐
│   Claude    │◄────────────────────►│  DPO2U MCP   │
│   桌面应用  │     JSON - RPC 2.0     │   服务器     │
└─────────────┘                      └──────┬───────┘
                                            │
                    ┌───────────────────────┼───────────────────────┐
                    │                       │                       │
              ┌─────▼─────┐         ┌──────▼──────┐        ┌──────▼──────┐
              │   LEANN   │         │   Ollama    │        │   OpenFHE   │
              │    API    │         │  本地大语言模型 │        │ 同态加密  │
              └───────────┘         └─────────────┘        └─────────────┘
              向量搜索         人工智能生成          全同态加密计算
              2856 篇文档      100% 私有           零暴露