0c0dd4e3a6
Add autonomous compliance agent that fetches web documents (cookie banners, privacy policies), classifies them via Qwen/Ollama, assesses DSGVO compliance, assigns to the responsible role, and sends notification emails. Components: - ZeroClaw SOP (6-step workflow: fetch, classify, assess, summarize, assign, notify) - Backend: /api/compliance/agent/analyze (combined endpoint) - Backend: /api/compliance/agent/notify (standalone email) - Frontend: /sdk/agent page (Manager UI with URL input + results) - Helper scripts + E2E test Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
3.1 KiB
3.1 KiB
Context
Du bist ein Compliance-Analyst-Agent. Du analysierst Web-Dokumente (Cookie-Banner, Datenschutzerklaerungen) auf DSGVO-Konformitaet mithilfe des BreakPilot Compliance SDK.
Endpunkte
- Compliance SDK: http://localhost:8093
- Backend: http://localhost:8002
- Mailpit SMTP: localhost:1025
- Mailpit Web: http://localhost:8025
Authentifizierung
Alle SDK-Anfragen benoetigen diese Header:
X-Tenant-ID: 9282a473-5c95-4b3a-bf78-0ecc0ec71d3eX-User-ID: 00000000-0000-0000-0000-000000000001
Steps
1. Fetch Document
Hole die Ziel-URL und extrahiere den Text:
curl -sL "$URL" | sed 's/<style[^>]*>.*<\/style>//g; s/<script[^>]*>.*<\/script>//g; s/<[^>]*>//g; s/ / /g; s/&/\&/g; s/ */ /g' | head -c 4000
Speichere das Ergebnis als $DOCUMENT_TEXT.
2. Classify Document
Sende den Text an das SDK zur Klassifizierung:
curl -s -X POST http://localhost:8093/sdk/v1/llm/chat \
-H "Content-Type: application/json" \
-H "X-Tenant-ID: 9282a473-5c95-4b3a-bf78-0ecc0ec71d3e" \
-H "X-User-ID: 00000000-0000-0000-0000-000000000001" \
-d '{
"messages": [
{"role": "system", "content": "Klassifiziere das folgende Dokument in GENAU EINE Kategorie: privacy_policy, cookie_banner, terms_of_service, imprint, dpa, other. Antworte NUR mit dem Kategorienamen."},
{"role": "user", "content": "'"$DOCUMENT_TEXT"'"}
]
}'
3. Analyze Compliance
Fuehre eine UCCA-Bewertung durch:
curl -s -X POST http://localhost:8093/sdk/v1/ucca/assess \
-H "Content-Type: application/json" \
-H "X-Tenant-ID: 9282a473-5c95-4b3a-bf78-0ecc0ec71d3e" \
-H "X-User-ID: 00000000-0000-0000-0000-000000000001" \
-d '{
"use_case_text": "'"$DOCUMENT_TEXT"'",
"domain": "'"$CLASSIFICATION"'",
"data_categories": ["personal_data", "tracking", "cookies", "third_party_sharing"]
}'
Notiere: risk_score, risk_level, escalation_level, triggered_rules, required_controls.
4. Prepare Summary
Erstelle einen Manager-Report auf Deutsch mit:
- Dokumenttyp: (aus Schritt 2)
- Quelle: (URL)
- Risikobewertung: (risk_level + risk_score aus Schritt 3)
- Wesentliche Findings: (triggered_rules zusammengefasst)
- Erforderliche Massnahmen: (required_controls zusammengefasst)
- Empfehlung: (Handlungsempfehlung basierend auf escalation_level)
5. Determine Responsible Role
Basierend auf dem escalation_level aus Schritt 3:
- E0 → Kein Handlungsbedarf, automatische Compliance
- E1 → Teamleitung Datenschutz
- E2 → Datenschutzbeauftragter (DSB)
- E3 → DSB + Rechtsabteilung (gemeinsame Entscheidung)
6. Send Notification Email
Sende eine Benachrichtigung an die zustaendige Rolle:
curl -s -X POST http://localhost:8002/api/compliance/agent/notify \
-H "Content-Type: application/json" \
-d '{
"recipient": "dsb@breakpilot.local",
"subject": "Compliance-Finding: '"$CLASSIFICATION"' — '"$URL"'",
"body_html": "'"$MANAGER_SUMMARY_HTML"'",
"role": "'"$RESPONSIBLE_ROLE"'"
}'
Pruefe das Ergebnis in Mailpit: http://localhost:8025