معيار مفتوح · مسودة v1.0

ما هو مظهر خط أنابيب سياقي خاضع للحوكمة
حقًا؟

تحدد معايير CIS ما هي الخوادم المُحصّنة. يحدد معيار حوكمة السياق ما هو خط الأنابيب السياقي الخاضع للحوكمة: 32 ضابطًا قابلاً للقياس ومحايدًا للأدوات عبر 6 مجالات، ويتم تصنيفها إلى أربع درجات من النضج. يمكن الاستشهاد به من قبل فرق الأمن والمشتريات والصحافة — مجاني بموجب CC-BY 4.0.

قراءة المواصفات تقييم LeanCTX الذاتي (C2)

الحالة: مسودة v1.0، قبل المراجعة. تم نشر الكتالوج ومفتوح للملاحظات؛ يتطلب الإصدار النهائي v1.0 ≥ 3 مراجعين خارجيين بأسماء محددة. حتى ذلك الحين، لا تقتبس منه كمعيار صادر — اذكر المسودة.

الكتالوج

32 ضابطًا، 6 مجالات.

يحدد كل ضابط متطلبًا، وأهميته، وطريقة قياس ملموسة، ومستوى. تبنى المستويات الثلاثة على بعضها البعض: الأساسي (حد الـ 12 ضابطًا)، والمُحصّن (15 ضابطًا للبيانات الخاصة بالعميل أو المنظمة) والمُدقق (5 ضوابط بضمان يمكن التحقق منه من طرف ثالث).

CGB-1 · 6 الضوابط

الحساسية والتنقيح

يجب ألا تعبر بيانات الاعتماد والبيانات الشخصية والمعرفات المنظمة أبداً حدود الثقة. الكشف، والتنقيح، والضمانات المحيطة بها.

CGB-2 · 5 الضوابط

الأصل والسلامة

بالنسبة لأي تفاعل مع النموذج: ما الذي دخل السياق، ومن أين جاء، وهل تم تغييرها؟ إسناد المصدر، والإفصاح عن التحويل، ودليل التلاعب.

CGB-3 · 5 الضوابط

الميزانية والتحكم في الموارد

قد يتفرع موجه واحد إلى العديد من استدعاءات الأدوات والمساعدين الفرعيين. الحدود، والإسناد، وإيقاف الاستهلاك الجامح قبل إصدار الفاتورة.

CGB-4 · 6 الضوابط

التدقيق والأدلة

إن مطالبات الحوكمة لا تكون قوية إلا بقدر السجلات التي تقف وراءها. ما يتم تسجيله، وكيف يتم حمايته، وما إذا كان بإمكان طرف ثالث التحقق منه.

CGB-5 · 5 الضوابط

تحديد نطاق الوصول

ما يمكن للوكيل الوصول إليه، وبأي سلطة؟ نظام الملفات، وتنفيذ الأوامر، والشبكة وسطح الأدوات — مساعد، وليس shell الجذر غير المدقق.

CGB-6 · 5 الضوابط

دورة الحياة والاحتفاظ

الذاكرات المؤقتة، ومخازن الجلسة، والذاكرة طويلة المدى، والمعرفة المشتركة: كيف يتم تحديد وتاريخ انتهاء وحذف الحالة المتراكمة والحفاظ على صدقها بمرور الوقت.

التسجيل

أربعة مستويات، لا يوجد C0 للاختباء خلفه.

درجات الضوابط: تم تحقيق (1.0)، جزئي (0.5، وصف الفجوة) أو لم يتم تحقيقه (0). درجة المستوى هي النقاط من إجمالي الضوابط المطبقة. الدرجة هي أعلى عتبة يمر بها خط الأنابيب — تحت C1 فهي ببساطة غير مصنفة.

C1

Foundational

Basic ≥ 75%

C2

Managed

أساسي ≥ 90% ومُحسّن ≥ 50%

C3

Hardened

أساسي = 100٪، مُحسّن ≥ 80٪، مدقق ≥ 40٪، كل ضابط 'تم تحقيقه' يربط دليلاً

C4

Audited

أساسي = 100٪، مُحسّن = 100٪، مدقق ≥ 80٪، تم التحقق منه بشكل مستقل

من C3 فصاعدًا، يرتبط كل ادعاء تم تحقيقه بدليل يمكن للمراجع فتحه. من C4، يتم التحقق من التقييم نفسه بشكل مستقل — تتوقف التقييمات الذاتية عند C3 حسب التصميم.

LeanCTX، تم تقييمه

نقيّم أنفسنا C2 — ونُظهر الثغرات.

المواصفات محايدة للأدوات؛ وهذا الجزء ليس كذلك. يقوم LeanCTX بتقييم ذاتي مقابل v1.0-draft عند C2 — مُدار: أساسي 96% · مُحسّن 80% · مُدقق 50%. حيث لا يمكن التحقق من الادعاء بشكل صارم، يتم تخفيض تصنيف الضابط، وليس رفعه.

تشمل الثغرات المنشورة CGB-1.4 (تغطية الحجب التي تفشل في الإغلاق هي أمر تقليدي، وليست مثبتة هيكليًا بواسطة بوابة CI) والعديد من الضوابط على مستوى التدقيق التي تنتظر التحقق من طرف ثالث. التقييم الكامل للنتائج لكل ضابط — بما في ذلك كل جزئي وغير مُلبّ — موجود في التقييم الذاتي العام.

قيّم إعدادك الخاص: lean-ctx policy coverage --benchmark cgb يتحقق بشكل ثابت من حزمة السياسة التي تم حلها مقابل الضوابط القابلة للاختبار — الملحقات الاصطناعية، وليس الثقة في اسم النمط.

Governance

مُصنّف بالإصدار مثل المواصفات.

معرّفات الضوابط دائمة ولا يتم إعادة استخدامها أبدًا. تمر التغييرات الموضوعية بعملية تشبه RFC مع فترة تعليق مدتها 14 يومًا وتسجيل الخلاف. تتم مراجعة الكتالوج سنويًا؛ ويتم دائمًا تسمية المسودات. الترخيص: CC-BY 4.0.

مجلس المراجعة — دعوة مفتوحة. يتم إصدار v1.0-final بمجرد عمل ≥ 3 مراجعين خارجيين بأسماء (خبراء أمن، أو امتثال، أو هندسة منصات، بدون حصة تجارية لجهة واحدة) على كل مجال. يتم تسمية المراجعين في المواصفات الصادرة. تطوع عبر مشكلة →

FAQ

المعيار، مُجاب عنه.

ما هو معيار حوكمة السياق (Context Governance Benchmark)؟

كتالوج مُصنّف بالإصدار ومحايد للأدوات يتكون من 32 ضابطًا قابلًا للقياس عبر 6 مجالات (الحساسية والحجب، والمصدر، والتحكم في الميزانية، والتدقيق والأدلة، وتحديد نطاق الوصول، ودورة الحياة والاحتفاظ) يحدد ما هي خط أنابيب السياق المُدار — بالطريقة التي تحدد بها معايير CIS الخادم المُحسّن. يتم نشره بموجب CC-BY 4.0 ويتم تسجيله في أربع درجات نضج، من C1 إلى C4.

هل CGB هو معيار LeanCTX؟

يقوم مشرفو LeanCTX بتحرير المواصفات، ولكن الضوابط محايدة للأدوات عن عمد: لا تظهر مفاهيم LeanCTX في أي ضابط، ويفرض محلل لغة (linter) الحياد ذلك في CI، ويمكن لأي بائع أو خط أنابيب داخلي إجراء تقييم ذاتي. ينشر LeanCTX تقييمه الذاتي كوثيقة منفصلة — بما في ذلك الثغرات.

ما الذي يسجّره LeanCTX نفسه؟

مقابل v1.0-draft، يقوم LeanCTX بتقييم ذاتي عند C2 — مُدار (أساسي 96%، ومُحسّن 80%، ومدقق 50%)، مع نشر الثغرات: من بينها، أن تغطية الحجب التي تفشل في الإغلاق هي أمر تقليدي بدلاً من كونها مثبتة هيكليًا، وتحتاج عدة ضوابط على مستوى التدقيق إلى تحقق من طرف ثالث. التقييم الذاتي المثالي سيقول المزيد عن التقييم منه عن المنتج.

هل v1.0 نهائي؟

لا — يتم نشر v1.0-draft وهو مفتوح للمراجعة. يصبح الإصدار v1.0-final بمجرد عمل ثلاثة مراجعين خارجيين بأسماء (خبراء أمن، أو امتثال، أو هندسة منصات) على كل مجال. حتى ذلك الحين، يجب أن تشير التقييمات إلى حالة المسودة. هل تريد أن تكون مراجعًا؟ افتح مشكلة في مستودع المواصفات.

كيف أقوم بتقييم خط الأنابيب الخاص بي؟

قم باستنساخ المواصفات، ومر بتعليمات التحكم الـ 32 باستخدام قالب التقييم، ودرج كل عنصر تحكم كـ

حوكمة الطبقة التي تغذي نماذجك.

اقرأ المواصفات، وقَيّم مسار عملك (pipeline)، وأبلغ عن المشكلات — أو شاهد كيف يطبق LeanCTX الضوابط محليًا ومجانيًا إلى الأبد. تحدد CGB الضوابط؛ ويحدد Open Context Protocol تنسيق الأسلاك؛ وتوصل خرائط الامتثال كليهما بقانون الذكاء الاصطناعي للاتحاد الأوروبي، وISO 42001، وSOC 2.