CLI open-source · v1.7.1 · Apache 2.0

Seu app de IA e de alto risco na Europa?

Um comando mostra em qual nivel de risco da Lei de IA da UE seu codigo se encontra, por que, e o que corrigir. 30 segundos, gratis, sem conta.

sem conta, sem API key · GitHub ↗

Totalmente offline. Sem API key. Sem conta. Seu codigo nunca sai da sua maquina.

$ regula check . --explain

Classification: HIGH-RISK
  Annex III, Category 5

WHY:
  scoring.py:23 — essential_services
    Code: score = model.predict(applicant)
    Legal basis: Annex III — Articles 9-15
    False positive if: not a credit decision

ROLE: DEPLOYER (confidence: high)
  - OpenAI API usage detected

OBLIGATIONS:
  [HIGH] Art. 9  Risk management   — 40-60h
  [HIGH] Art. 14 Human oversight  — 16-24h
  Total: 160-324h | Deadline: Aug 2026
  ⚠ Omnibus may delay to Dec 2027 (not yet law)
$ regula plan .

COMPLIANCE PLAN  ·  HIGH-RISK (Annex III, Category 5)

Priority 1 — Risk Management System (Art. 9)
  Effort: 40–60h
  × No risk assessment file found
  × No model evaluation documented

Priority 2 — Human Oversight (Art. 14)
  Effort: 16–24h
  × No review-before-action pattern detected
  × No override mechanism found

Priority 3 — Technical Documentation (Art. 11)
  Effort: 8–12h
   Annex IV template: regula docs .

Total: 64–96h estimated effort
$ regula gap .

COMPLIANCE GAP ASSESSMENT

Art. 9  Risk management    ██░░░░░░░░  20%  FAIL
Art. 10 Data governance    ████░░░░░░  40%  WARN
Art. 11 Documentation      ██████░░░░  60%  WARN
Art. 12 Record-keeping     ████████░░  80%  PASS
Art. 13 Transparency       ░░░░░░░░░░   0%  FAIL
Art. 14 Human oversight    ███░░░░░░░  30%  FAIL
Art. 15 Accuracy           █████░░░░░  50%  WARN

Run: regula plan . for a prioritised fix list
$ regula comply

EU AI Act Compliance Checklist
  Overall compliance score: 42/100

  × Article 9   Risk Management              20%  NEEDS WORK
  ~ Article 10  Data Governance              40%  PARTIAL
  ~ Article 11  Technical Documentation      60%  PARTIAL
   Article 12  Record-Keeping              80%  PASS
  × Article 13  Transparency                 0%  NOT FOUND
  × Article 14  Human Oversight             30%  NEEDS WORK
  ~ Article 15  Accuracy & Robustness       50%  PARTIAL

  1/7 obligations have strong evidence

Run: regula comply --article 9 for deep-dive

Para quem e isto?

Desenvolvedores que enviam produtos de IA, e as empresas que os utilizam.

Se voce dirige o negocio

Voce conhece sua exposicao legal?

Se sua equipe constroi ou usa IA, a Lei de IA da UE pode se aplicar, mesmo fora da UE. A maioria das ferramentas se enquadra em risco limitado ou minimo. Usa Claude Code ou Cursor? Cole regula assess no seu chat. Tem um desenvolvedor? Envie esta pagina.

Se voce escreve o codigo

Usuarios na UE? A Lei de IA se aplica a voce.

O Artigo 2 e extraterritorial. A maioria dos chatbots e ferramentas de produtividade sao risco limitado: uma divulgacao de transparencia, nada mais. Escaneie para confirmar.

  • Funciona com codigo gerado por IA (Cursor, Lovable, Bolt, Claude Code)
  • Gera documentacao Anexo IV a partir do seu codigo real
  • Integracao CI/CD · JSON · SARIF · 12 frameworks de conformidade
regula check .
Se voce audita conformidade

Evidencia verificavel, nao autoatestacao.

O Regula gera pacotes de evidencias assinados e com marca temporal, com manifestos de integridade SHA-256. Cada descoberta e rastreavel ate um arquivo e linha. Verifique a cadeia voce mesmo.

O que a Regula mostra

A Lei de IA da UE classifica cada sistema de IA em um nivel de risco. O Regula escaneia seu codigo, mostra qual nivel se aplica e da a lista de correcoes.

Proibido
Pontuacao social · Inferencia de emocoes · Biometria em tempo real · Manipulacao subliminar
Art. 5, proibido →
Alto risco
Pontuacao de credito · Emprego · Servicos de saude · Educacao · Aplicacao da lei
Art. 9–15 aplicaveis →
Risco limitado
Chatbots · Conteudo sintetico · Reconhecimento de emocoes · Deep fakes
Regras de transparencia →
Risco minimo
Filtros de spam · Jogos com IA · Recomendacoes basicas · Ranking de busca
Sem requisitos obrigatorios →

O Regula mostra onde seu codigo se encaixa, e exatamente por que.

2026–27
Obrigacoes de alto risco comecam em agosto de 2026, ou dezembro de 2027 se o Digital Omnibus for aprovado. O primeiro trilogo fracassou em 28 de abril de 2026 apos 12 horas de negociacao; proximo trilogo esperado para meados de maio. O prazo original de agosto de 2026 continua juridicamente vinculante ate que o Omnibus seja formalmente aprovado. (ainda nao e lei) De qualquer forma, os requisitos nao mudam. Voce precisa saber onde esta.
Brasil
LGPD Artigo 20 ja esta em vigor: titulares podem solicitar revisao de decisoes automatizadas. O Marco Legal da IA (PL 2338/2023) foi aprovado no Senado em dezembro de 2024 e esta em Comissao Especial na Camara. Se aprovado, criara classificacao de risco semelhante a Lei de IA da UE. O Regula suporta ambos: regula gap --framework lgpd e regula gap --framework marco-legal-ia.

Como funciona

Tres passos. Sem conta, sem chave de API, nenhum dado sai da sua maquina.

Passo 1

Instalar

pipx install regula-ai
Funciona em qualquer SO. Outros metodos ↗

Passo 2

Verificar

regula
Pontuacao de conformidade, achados e proximos passos.

Passo 3

Agir

regula comply
Checklist de obrigacoes com status por artigo.

389
padroes de risco verificados
8
linguagens de programacao
12
frameworks de conformidade
0
dependencias externas

O que o Regula faz

O Regula combina escaneamento de codigo com questionarios de governanca. Le seu codigo em busca de padroes de risco e oferece autoavaliacoes estruturadas para obrigacoes organizacionais que o codigo nao pode verificar. Gera artefatos que um auditor pode revisar, nao apenas achados.

Avaliar
Lacunas

O que esta faltando?

Gestao de riscos, governanca de dados, logging, transparencia, supervisao humana, precisao. Pontuacao por artigo com estimativas de esforco.

regula gap .
Seguranca

Seu codigo de IA e seguro?

Injecao de prompt, carregamento inseguro de modelo, saida de IA nao validada, chaves hardcoded e outras vulnerabilidades especificas de IA.

regula check . · regula guardrails .
Supervisao

Analise de revisao humana

Rastreia saidas de IA entre arquivos. Verifica se cada caminho ate um endpoint voltado ao usuario passa por um gate de revisao humana.

regula oversight .
Evidencias
Documentacao

Voce consegue provar conformidade?

Documentacao tecnica Anexo IV gerada a partir do seu codigo real. Funcoes, dependencias e cobertura de logging pre-preenchidos.

regula docs . · regula conform .
Evidencias

Pacote de avaliacao de conformidade

Evidencias Art. 43: 26 arquivos mapeados para Artigos 9–15, pontuacoes de prontidao por artigo, hashes de integridade SHA-256.

regula conform . · regula evidence-pack .
Integridade

A prova de adulteracao e assinado

Manifesto SHA-256 + assinatura Ed25519 + carimbos de tempo RFC 3161. Prove quando a avaliacao foi produzida e que nao foi alterada.

regula evidence-pack --sign --timestamp .
AI BOM

Lista de materiais de IA

AI-BOMs CycloneDX 1.7 com proveniencia de modelo, anotacoes de nivel GPAI por Art 51–55 e datasets de treinamento detectados.

regula sbom --ai-bom .
Integrar
Regulacao cruzada

LGPD + DORA + NIS2 sobreposicao

Cada artigo da Lei de IA e mapeado para obrigacoes correspondentes da LGPD, DORA e NIS2. Uma varredura revela requisitos em todas as quatro regulacoes.

regula gap .
API

API REST para ferramentas GRC

Sete endpoints HTTP que retornam o mesmo formato JSON da CLI. Integre o Regula ao ServiceNow, Jira ou sua plataforma GRC.

regula api-server --port 8487
Dashboard

Painel web

Postura de governanca num relance. Distribuicao de risco, lacunas de conformidade por artigo, autoavaliacao interativa e exportacao em JSON/SARIF/HTML. Sem terminal.

localhost:8487/v1/dashboard

61 comandos no total · Python, JS, TS, Java, Go, Rust, C, C++ · Mapeamentos para ISO 42001, NIST AI RMF, OWASP LLM Top 10, EU CRA e 7 outros frameworks. Referencia completa da CLI →

Funciona onde você trabalha

Terminal, CI/CD, editor, pre-commit. Uma ferramenta, todo workflow.

Terminal

pipx install regula-ai && regula check .

CI/CD

GitHub Action: kuzivaai/getregula@v1 com upload SARIF

VS Code

Decoradores inline WARN/BLOCK. Scan ao salvar.

Claude Code / Cursor

Servidor MCP: regula mcp-server

Pre-commit

regula install pre-commit

Conformidade dupla LGPD

regula gdpr — 14 padrões, 4 hotspots Lei de IA/LGPD

Onde o Regula se encaixa no mercado

Um scanner estatico do lado do desenvolvedor. Uma de varias ferramentas no ecossistema da Lei de IA da UE. Cada uma resolve uma parte diferente do problema.

Governanca SaaS
Contato comercial

Credo AI, Saidot, Enzai, IBM watsonx.governance, Microsoft Purview. Fluxos de evidencia, bibliotecas de controles, monitoramento continuo, atualizacoes de politicas por advogados especialistas. Feito para departamentos de conformidade, nao para desenvolvedores. Sem precos publicados.

Testes em runtime
Open source

Garak, Giskard, Promptfoo. Red-teaming de prompt injection, jailbreak e vies contra modelos em execucao. Complementares ao Regula, nao sobrepostos. Eles testam comportamento; Regula le o codigo.

Regula
Gratuito e open source

Scanner estatico de codigo. Roda no seu laptop com um comando. Nucleo Python apenas da biblioteca padrao, zero dependencias de producao, totalmente offline. pipx install regula-ai, escaneie seu projeto, obtenha uma resposta clara. Licenca Apache 2.0.

Regula AIR Blackbox Systima Comply EuConform Enterprise SaaS
AbordagemAnalise estatica de codigoScan + camadas de confianca em runtimeAnalise baseada em ASTQuestionario + avaliacao de viesPlataforma / dashboard
Linguagens8 familiasPythonJS/TSNao e scanner de codigoNao e scanner de codigo
Padroes de deteccao38939 verificacoes37+ frameworksQuestionarioVaria
DependenciasZero (stdlib)MultiplasnpmNext.js + OllamaSaaS
OfflineTotalmente offlineLocalLocalLocal + OllamaNuvem
Assinatura de evidenciasEd25519 + RFC 3161Varia
Mapeamentos de frameworks123Lei de IA da UELei de IA da UEMultiplos
Integracao CI/CDGitHub Action + SARIFGitHub ActionGitHub ActionNativo
Documentacao Anexo IVGratuitoRelatorios PDFIntegrado
PrecoGratuito (Apache 2.0)Gratuito (Apache 2.0)Gratuito (Apache 2.0)Gratuito (MIT + EUPL)$30K–$200K/ano

Escolha a ferramenta cuja cobertura de linguagens e compromissos se encaixem no seu stack. O Regula cobre mais linguagens e mapeamentos de frameworks entre as opcoes open-source listadas acima. Para governanca de agentes em runtime, veja o Agent Governance Toolkit da Microsoft.

O que o Regula nao faz

Uma ferramenta de conformidade que exagera suas capacidades e pior do que nenhuma ferramenta. Aqui esta o que o Regula realmente e, e o que nao e.

Nao e consultoria juridica

O Regula identifica indicadores de risco no codigo para revisao do desenvolvedor. Nao determina conformidade. Um profissional juridico qualificado deve revisar qualquer classificacao antes de voce agir.

Correspondencia de padroes, nao compreensao

83,5% de precisao em codigo de producao (corpus aleatorio blind-labelled, N=115). 0 falsos positivos no nivel BLOCK (o padrao de CI). 15,2% de precisao em codigo-fonte de bibliotecas AI — o corpus mais dificil, pois essas bibliotecas implementam AI em vez de usa-la para decisoes reguladas. Benchmark publicado →

Estruturas, nao substancia

Documentos Anexo IV, pacotes de evidencia e frameworks de governanca sao estruturas pre-preenchidas. Um humano deve completa-las com conteudo substantivo. O Regula nao pode verificar se um sistema de gestao de riscos realmente opera.

Divulgacao completa de limitacoes →

Ultimas do blog

Analise de regulamentacao de IA e padroes de conformidade.

Trilogue

The Omnibus Trilogue Failed. The August 2026 Deadline Is Back.

The first political trilogue ended without agreement on 28 April after 12 hours. The original August 2026 deadline is now the only safe planning baseline.
Analysis

Questionnaires vs Code Scanning

Questionnaires capture what you said. Code scanning shows what you did. Neither replaces the other.
Applicability

Does the EU AI Act Apply to Your AI App?

Five questions to check whether your product falls under EU AI Act scope.
Code

EU AI Act Risk Tiers in Actual Code

What prohibited, high-risk, and limited-risk indicators look like in real code.
Adoption

Most Startups Are Ignoring the AI Act

Why that's rational today, three triggers for when it stops being rational, and what preparing actually means.

Descubra onde voce esta

Um comando. Leva 30 segundos. Sem conta necessaria.

Ainda nao quer instalar? Receba notificacoes quando os prazos mudarem.

Voce esta na lista. Apenas versoes principais.

Sem spam. Apenas versoes principais e prazos da Lei de IA da UE.