ComplianceAgent:オープンソースのEU AI Act準拠スキャナ
ComplianceAgent は、AIプロジェクトがEU AI Actに準拠しているかを迅速にチェックするオープンソースのCLIツールです。1つのコマンドで約5秒でレポートを生成し、修正テンプレートも提供します。
EU AI Act(欧州連合人工知能法)の施行に伴い、EU市場でAIシステムを提供または使用する企業は厳格なコンプライアンス要件を満たす必要があります。この課題に対応するため、オープンソースコミュニティは ComplianceAgent を開発しました。これは、AIプロジェクトのコードをスキャンし、EU AI Actへの準拠状況を自動評価するコマンドラインツールです。
ComplianceAgent は、OpenAI、Anthropic、Google のAPIや、LangChain、CrewAI、AutoGen、LangGraph などのフレームワークを検出します。抽象構文木(AST)解析とキーワードマッチングを組み合わせることで、AI関連の呼び出しやエージェントの動作を正確に特定し、コメント内の無関係な言及による誤検出を防止します。
スキャン後、ツールは以下の4つのリスクレベルに分類します:
- 最小リスク:基本的なAI利用、ユーザーとの対話なし
- 限定リスク:AIがユーザーと対話する(透明性ルールが適用)
- 高リスク:附則IIIの領域(採用、与信、生体認証、法執行など)で使用
- 許容不可リスク:第5条で禁止されるAI慣行
コンプライアンスチェックでは、EU AI Actの主要条項(第12条:記録保存、第14条:人間による監視、第15条:エラー処理と堅牢性、第50条:透明性通知など)をカバーし、欠落項目ごとに詳細な説明と修正テンプレートを提供します。例えば、AIとの対話に関する透明性通知がない場合、templates/art50/transparency_notice.py のコードをコピーしてプロジェクトに追加するよう指示します。
インストールは uv tool install compliance-agent または pipx install compliance-agent で行い、その後 compliance-agent scan . でカレントディレクトリをスキャンします。出力はターミナル表示のほか、Markdown、JSON、PDF形式に対応しており、監査レポートの作成やCIパイプラインへの統合が容易です。
ComplianceAgent のリスク分類はヒューリスティックに基づく暫定的なものであり、法的判断ではないと開発者は注意を促していますが、迅速な初期診断ツールとして、最大1500万ユーロまたは全世界売上高の3%(禁止行為の場合は7%)にのぼる罰金を回避するために有用です。GitHubで公開されており、コミュニティベースの開発が進められています。