OsamaMoftah/compliance-agent
GitHub: OsamaMoftah/compliance-agent
面向合规审查人员的端到端开源筛查助手,结合监管RAG检索、政策语义漂移检测和可解释规则推理,帮助团队在人工复核前快速发现合规漏洞和高风险变更。
Stars: 0 | Forks: 0
# Compliance Agent
[](https://github.com/OsamaMoftah/compliance-agent/actions/workflows/ci.yml)
[](https://opensource.org/licenses/MIT)
[](https://www.python.org/downloads/)
**开源合规助手,用于根据监管义务筛查政策、检测政策漂移,并为人类专家生成可解释的审查信号。**
Compliance Agent 是一个面向法律科技和合规团队的实用筛查层。它帮助审查人员在人类专家做出最终决定之前,发现潜在的漏洞、高风险的政策变更以及相关的监管背景。
| 组件 | 功能 | 技术基础 |
|-----------|-------------|------------|
| 监管检索 | 摄取并查询法规(包含 GDPR、EU AI Act 示例) | LangChain + ChromaDB |
| 漂移检测 | 检测政策版本之间的重大变更 | [LegalDrift](https://github.com/OsamaMoftah/LegalDrift) |
| 规则筛查 | 评估针对义务、许可和禁令的可解释 YAML 规则 | 内置轻量级 DDL 风格推理器 |
## 快速开始
```
pip install compliance-agent
```
### 1. 摄取监管文件
```
compliance-agent monitor --source ./sample_data/regulations/
```
### 2. 根据规则检查政策
```
compliance-agent check \
--policy sample_data/policies/privacy_v1.txt \
--rules sample_data/rules/gdpr_rules.yaml
```
### 3. 验证规则包
```
compliance-agent validate-rules \
--rules sample_data/rules/gdpr_rules.yaml
```
### 4. 生成审查报告
```
compliance-agent report \
--policy sample_data/policies/privacy_v1.txt \
--rules sample_data/rules/gdpr_rules.yaml \
--output compliance-report.md
```
报告可以写为 Markdown (`.md`) 格式供人工审查,或 JSON (`.json`) 格式供自动化使用。
### 5. 检测政策版本之间的漂移
```
compliance-agent drift \
sample_data/policies/privacy_v1.txt \
sample_data/policies/privacy_v2.txt
```
### 6. 对场景进行推理
```
compliance-agent reason \
--scenario sample_data/rules/scenario_gdpr_check.yaml \
--rules sample_data/rules/gdpr_rules.yaml
```
### 7. 启动仪表板
```
compliance-agent dashboard
```
## 架构
```
Ingest Regulations ──→ [ RAG Engine ] ──→ Relevant context
↓
Policy v1 vs v2 ────→ [ LegalDrift ] ──→ Drift detected
↓
Rules (YAML) ───────→ [ Reasoner ] ─────→ Review signal
↓
[ Dashboard / Report ]
```
有关详细的架构信息,请参阅 [docs/architecture.md](docs/architecture.md)。
## CLI 参考
### `compliance-agent monitor`
```
compliance-agent monitor --source [--query "question?"] [--reset]
```
### `compliance-agent check`
```
compliance-agent check --policy --rules [--regulations ]
```
### `compliance-agent validate-rules`
```
compliance-agent validate-rules --rules
```
### `compliance-agent report`
```
compliance-agent report --policy --rules --output report.md
compliance-agent report --policy --rules --output report.json
```
### `compliance-agent drift`
```
compliance-agent drift [--chunk] [--output json|table]
```
### `compliance-agent reason`
```
compliance-agent reason --scenario --rules [--threshold 0.5]
```
### `compliance-agent dashboard`
```
compliance-agent dashboard [--port 8501]
```
## 规则格式 (YAML)
```
rules:
- id: "GDPR-CONSENT-001"
type: "obligation"
description: "Consent must be obtained before processing personal data"
predicates:
- name: "has_consent"
condition: "document contains explicit consent language"
weight: 1.0
```
规则类型具有明确的筛查语义:
- `obligation`:所需的证据应当存在。
- `permission`:启用的证据应当存在。
- `prohibition`:被禁止的证据应当不存在。
在发布规则包之前,请运行 `validate-rules`。验证器会检查缺失字段、未知规则类型、重复 ID、空谓词和无效权重。
## 路线图
- **v0.2:** 更强的规则验证,更清晰的规则语义,JSON/Markdown 报告,更好的证据片段。
- **v0.3:** 引用优先的监管检索,管辖区/框架过滤器,改进的漂移风险标签。
- **v0.4:** 针对 GDPR 和 EU AI Act 的社区规则包,基准政策,GitHub Action 集成。
- **v0.5:** 仪表板审查工作流,包含发现状态、历史检查和可下载报告。
- **v1.0:** 稳定的规则 schema,经过测试的社区规则包,贡献者治理以及可靠的审计级报告。
## 生态系统
Compliance Agent 旨在与以下工具互操作:
- **[LegalDrift](https://github.com/OsamaMoftah/LegalDrift)** — 面向法律文档的语义漂移检测。已在 PyPI 上发布。
- **[DiffDDL](https://github.com/OsamaMoftah/DiffDDL)** — 用于未来高级合规自动化的可微道义逻辑。
## 局限性
- **非法律意见。** 此工具用于筛查风险——它不做出法律裁定。
- **仅限英文。** 嵌入模型和正则提取器均以英文为中心。
- **仅限纯文本。** 在摄取之前,必须从 PDF/Word 中提取文档。
- **需要格式良好的规则。** 请从捆绑的示例开始。
- **筛查语义是保守的。** 人工审查人员必须确认发现的结果,尤其是在政策语言模棱两可的地方。
## 许可证
MIT License。请参阅 [LICENSE](LICENSE)。
Compliance Agent 按原样提供,不作任何担保。请务必咨询合格的法律专业人士。
标签:Agent, Apex, API, ChromaDB, DLL 劫持, GDPR, Kubernetes, LangChain, LLM, NLP, Python, RAG, RegTech, Unmanaged PE, YAML, 云计算, 企业合规, 可微分规则推理, 合规助手, 合规审查工具, 合规报告, 合规文档管理, 合规检测, 合规监控, 合规筛查, 合规筛查工具, 合规管理平台, 合规自动化, 合规评估, 合规风控, 合规风险管理, 向量数据库, 大语言模型, 安全合规, 安全库, 开源, 政策分析, 政策合规, 政策审查, 政策差距分析, 政策版本控制, 政策管理, 数据治理, 数据隐私, 文本分析, 文档解析, 无后门, 智能合规, 机器学习, 检索增强生成, 欧盟AI法案, 法律合规, 法律智能, 法律科技, 法规解析, 法规遵循, 监管RAG, 监管科技, 网络代理, 网络安全, 自动化合规, 自动化报告, 规则引擎, 语义变化检测, 语义漂移检测, 轻量级, 逆向工具, 隐私保护