U ožujku 2026. na Hacker Newsu i Redditu pojavilo se barem 6 novih open-source alata vezanih uz EU AI Act. Article 12 Logging, EU AI Act Scanner, Vectimus, G0, OpenObscure, Claude Code Scanner — svaki rješava dio compliance slagalice.
To je odlična vijest. Znači da se ekosustav razvija i da postoje opcije za svačiji budget i tehničke potrebe. Ali znači i da je sve teže razumjeti koji alat vam zapravo treba.
Ovaj tekst je pošten pregled — bez "naš alat je bolji". Različiti alati rješavaju različite probleme, za različite ljude.
Open-source alati: pregled
1. Article 12 Logging Infrastructure
Logging infrastruktura za ispunjavanje zahtjeva Članka 12 EU AI Acta — automatsko bilježenje rada AI sustava. Na Hacker Newsu je dobio 42 upvotea i komentare poput "This is a genuinely useful piece of infrastructure."
Za koga: Dev timove koji grade AI sustave i trebaju compliance logging od prvog dana.
Prednosti: Integrira se u postojeći code, open-source, specifičan za jedan konkretan zahtjev zakona.
Ograničenja: Pokriva samo logging, ne generira dokumentaciju niti procjenjuje rizik. Jedan komentar na HN-u je dobro primijetio: "Anyone can generate an alternative chain of sha256 hashes" — logging sam po sebi ne dokazuje integritet bez dodatnih mehanizama.
2. EU AI Act Scanner
Python alat koji skenira projekte za compliance signale — traži korištenje AI modela, podatke o treniranju, risk indikatore u kodu.
Za koga: Developere koji žele brzi audit postojećeg projekta.
Prednosti: Jednostavan za pokretanje, dobar za initijalnu procjenu.
Ograničenja: Jedan komentator na HN-u je upozorio: "Mind you, that EU AI Act Scanner is quite naive — it doesn't adhere to the law by pushing code into a cloud scanner." Scanning koda ne zamjenjuje pravnu analizu rizika.
3. Vectimus
Cedar policy enforcement za AI agente — definira pravila što agent smije raditi koristeći Cedar policy jezik.
Za koga: Timove koji rade s AI agentima i trebaju granularne kontrole pristupa.
Prednosti: Cedar je dokazan (Amazon ga koristi), policy-as-code pristup.
Ograničenja: Specifičan za agentske sustave, ne pokriva širu compliance dokumentaciju.
4. G0
"Control layer" za AI agente — scan, test, monitor, comply. Obećava cjelovit pristup kontroli AI sustava.
Za koga: Timove koji trebaju runtime monitoring i testiranje AI agenata.
Prednosti: Pokriva više aspekata (scan + test + monitor), ne samo jedan.
Ograničenja: Relativno nov projekt, malo community feedbacka za sada.
5. OpenObscure
Privacy firewall za AI agente — koristi FPE enkripciju i "cognitive firewall" za zaštitu privatnih podataka koje AI agent procesira. Fokusiran na Članak 5 (zabranjene prakse).
Za koga: Developere koji integriraju AI agente s osjetljivim korisničkim podacima.
Prednosti: On-device, open-source, specifičan za privacy zaštitu.
Ograničenja: Rješava privacy, ne šire compliance zahtjeve.
6. Claude Code Scanner
Skenira repozitorije za GDPR i EU AI Act signale — traži obrasce u kodu koji ukazuju na potencijalne compliance probleme.
Za koga: Developere koji koriste Claude Code i žele automatski audit repozitorija.
Prednosti: Integriran u postojeći dev workflow, besplatan.
Ograničenja: Scanning alat — nalazi potencijalne probleme, ne rješava ih.
SaaS alati: drugi dio slagalice
Open-source alati gore uglavnom rade jednu stvar dobro: skeniraju, logiraju ili kontroliraju AI sustave na tehničkoj razini. To je developeru korisno i važno.
Ali compliance officer koji mora pripremiti dokumentaciju za audit ima drugačije potrebe. On ne skenira kod — on piše AI Inventory Register, Risk Assessment, Human Oversight Plan, Transparency Report. Njemu treba sustav koji:
- Klasificira rizik svakog AI sustava prema Članku 6 i Annexu III
- Generira compliance dokumente prema zahtjevima zakona
- Prati napredak kroz action plan s rokovima i verifikacijom
- Pakira dokaze za audit — evidence package s hash integritetom
To je ono što SaaS alati poput ComplianceForge AI rade. Ne zato što su "bolji" od open-source scannera — nego zato što rješavaju drugi dio problema.
Usporedba: Scanning vs Generation vs Tracking
| Mogućnost | Open-source alati | SaaS (ComplianceForge AI) |
|---|---|---|
| Skeniranje koda za AI signale | ✅ (Scanner, Claude Code Scanner) | ❌ |
| Runtime logging / monitoring | ✅ (Article 12 Logging, G0) | ❌ |
| Policy enforcement | ✅ (Vectimus, Cedar) | ❌ |
| Privacy zaštita | ✅ (OpenObscure) | ❌ |
| AI risk klasifikacija | ❌ | ✅ |
| Compliance dokumenti (11 tipova) | ❌ | ✅ |
| Gap analiza | ❌ | ✅ |
| Action plan s trackingom | ❌ | ✅ |
| Evidence package za audit | ❌ | ✅ |
| Four-eyes verifikacija | ❌ | ✅ |
Uzorak je jasan: alati se nadopunjuju, ne natječu.
Tko što treba?
Ako ste developer koji gradi AI sustav — open-source alati su odlično polazište. Integrirajte logging, pokrenite scanner, postavite policy enforcement. To su temelji tehničke compliance.
Ako ste compliance officer koji mora pripremiti audit dokumentaciju — trebate alat koji generira dokumente, prati napredak i pakira evidence. Scanner vam neće napisati Risk Assessment.
Ako ste oboje (CTO male firme, recimo) — kombinirajte. Koristite open-source alate za tehničku stranu, SaaS za dokumentacijsku. Nema razloga birati samo jedno.
Zaključak: ekosustav raste, i to je dobro
Pojava 6 novih open-source alata u jednom mjesecu pokazuje da EU AI Act compliance prestaje biti apstraktan problem i postaje konkretan inženjerski izazov. To je zdravo.
Naš savjet: ne tražite jedan alat koji rješava sve. Compliance je slagalica — birajte alate koji pokrivaju vaše specifične dijelove. Ako vam treba logging, uzmite Article 12 Logging. Ako vam treba policy enforcement za agente, pogledajte Vectimus. Ako vam trebaju dokumenti, action plan i evidence package — tu smo mi.
Najvažnije: počnite sada. Transparency obveze (Čl. 50) počinju u studenom 2026. — za 8 mjeseci. Bez obzira koji alat odaberete, "počet ćemo se pripremati" više nije opcija.
- Brzi check rizika → — saznajte kategoriju rizika vašeg AI sustava u 2 minute
- Compliance upitnik → — detaljni assessment s gap analizom i action planom
- AI literacy provjera → — besplatna procjena AI pismenosti
Izvori: Hacker News — Article 12 Logging, Hacker News — EU AI Act Scanner, Hacker News — Vectimus, Hacker News — G0, r/foss — OpenObscure, r/ClaudeAI — Claude Code Scanner