محلي افتراضيًا.
قابل للإثبات بالتصميم.
LeanCTX هو طبقة هندسة السياق لوكلاء الذكاء الاصطناعي — مبني ليناسب نموذج التهديد الخاص بك: الكود لا يغادر الجهاز أبدًا، ويتم فرض الحدود أثناء المعالجة، وكل إجراء يسجل في سجل مقاوم للتلاعب يمكنك التحقق منه دون الثقة بنا.
ستة ضوابط، ثنائي واحد.
تتم جميع الضوابط أثناء المعالجة في نفس الثنائي المكتوب بلغة Rust الذي يخدم السياق: أجزاء من الثانية من الحمل الزائد، ولا خدمة إضافية، ولا وكيل يمكن تجاوزه.
احتواء نظام الملفات
يقرأ الوكلاء فقط داخل الجذور المسموح بها. يتم حظر محاولات التصفح وتسجيلها، وتفرض أثناء وقت التشغيل.
حوكمة الأوامر
يتم إيقاف الأوامر الخطرة قبل التنفيذ. قائمة السماح صريحة، وقابلة للإصدار، ويمكن تدقيقها.
المفاتيح لا تصل أبدًا إلى النماذج
يتم تجريد بيانات الاعتماد والرموز المميزة من مخرجات الملفات والـ shell قبل أن ترى أي نموذج المحتوى. يوسع فلتر المحتوى الاختياري هذا ليشمل فئات معلومات التعريف الشخصية (IBAN، بطاقات الدفع، AHV) والتصنيف السري.
فحص متوافق مع OWASP
يتم فحص المحتوى غير الموثوق به (صفحات الويب، المشكلات، مخرجات الطرف الثالث) بحثًا عن أنماط حقن المطالبات قبل التسليم.
الإنفاق تحت السيطرة
تحدد ميزانيات التوكن لكل دور الحد الأقصى لما يمكن للوكيل استهلاكه، ويتم فرض ذلك أثناء المعالجة بدلاً من لوحة تحكم لاحقًا.
تاريخ مقاوم للتلاعب
يتم تسجيل القراءات والأوامر والمدخرات في سجل محلي مُوقَّع بـ Ed25519، ومُسلسل بالتجزئة (hash-chained). يؤكد أمر واحد السلسلة.
ما يغادر الجهاز؟ لا شيء. تحقق منه.
- صفر قياس عن بعد (telemetry). لا توجد نبضات استخدام، ولا تقارير تعطل، ولا اتصال بالمنزل. يعمل الثنائي بشكل متطابق مع تعطيل الشبكة.
- الحالة المحلية فقط. التخزين المؤقت والجلسات ومخزن المعرفة والسجل هي ملفات ضمن دليل المستخدم الخاص بك: قابلة للتفتيش، وقابلة للنسخ الاحتياطي، وقابلة للحذف.
- المغادرة الصريحة (egress). تحدث استدعاءات الشبكة فقط حيثما تسمح التكوينات بذلك (مثل مزود تقوم بتوصيله) — ويقوم طبقة DLP للمخرجات الاختيارية بفحص ما يصدره الوكيل نفسه قبل أن يعدل ملفًا أو يشغل إجراء shell. يخضع كل منها لنفس الحوكمة والتدقيق.
- مفتوح المصدر. النواة هي Apache-2.0، لذا يمكن لفريق الأمان الخاص بك قراءة كل مسار تعليمي بدلاً من الثقة في ملف PDF للمورد.
لا تثق. تحقق.
يتم توثيق العمق الهندسي (العزل، ونموذج التهديد، وقائمة التحصين، وسياسة الإفصاح) في وثائق الأمان.
ما يطلبه فريق الأمن.
هل ترسل LeanCTX أي كود أو بيانات قياس عن بعد إلى أي مكان؟
لا. تعمل LeanCTX بالكامل على جهاز المطور دون أي بيانات قياس عن بعد. ذاكرة التخزين المؤقت، ومخزن المعرفة، ودفتر السجلات التدقيقي هي ملفات محلية. الخروج الشبكي الوحيد هو ما تسمح به إعداداتك صراحةً — ويقوم مسار التدقيق بتسجيله.
كيف يتم حماية دفتر السجلات التدقيقي من التلاعب؟
يتم ربط مدخلات السجل باستخدام تجزئة (hash-chained) وتوقيعها بواسطة Ed25519. أي تعديل يكسر السلسلة. تثبت ميزات lean-ctx savings verify سلامة البيانات بالكامل، وتحمل التصديرات التواقيع للتحقق الخارجي.
هل يمكن تشغيل LeanCTX في بيئة معزولة (air-gapped)؟
نعم. يعمل الثنائي دون اتصال بالإنترنت بشكل كامل: الضغط، والتخزين المؤقت، والذاكرة، والبحث، ودفتر السجلات الموقّع كلها محلية. تضيف Enterprise الحزم الموقعة وحزم السياسات للتوزيع دون اتصال.
أحضر نموذج التهديد الخاص بك.
تتضمن المرحلة التجريبية جلسة مراجعة أمنية: سياساتك، وحدودك، وتقرير موقّع بكل ما قرأته العوامل وأجرته وحفظته.