حالة استخدام · حوكمة الوكلاء للمؤسسات

حكم ما تفعله وكلاؤك
شاهد، واستخدم، وتذكر.

LeanCTX هو طبقة الحوكمة والإثبات لأساطيل الوكلاء: PathJail يحصر الوصول إلى الملفات، وقائمة السماح بالـ shell تحظر الأوامر الخطرة، ويتم تنقيح الأسرار قبل أن تراها النماذج، وتحدد الميزانيات الإنفاق لكل دور، ويثبت سجل الأدلة الموقع ما حدث — مع تصدير تكاليف FinOps وتغطية الإطار (EU AI Act / ISO 42001 / SOC 2). محلي أولاً: لا شيء يغادر الجهاز.

المشكلة

ما تكلفك اليوم.

01

"ثق بنا" ليس نموذج أمان

يتعامل الوكلاء مع كود الإنتاج وبيانات العملاء. بدون حدود مفروضة، كل مطالبة على بُعد حقن واحد من حادث.

02

الإنفاق بلا مساءلة

تصل فواتير الرموز كرقم واحد. أي فريق، وأي وكيل، وأي مهمة؟ لا يمكن لمعظم المكدسات إسناد دولار واحد.

03

التدقيقات ليس لديها ما تقرأه

عندما يطلب الامتثال معرفة ما قرأه الوكيل ونفذه في مارس، فإن مجلد سجل يحتوي على مطالبات خام ليس إجابة.

مُنفّذ اليوم

القدرات التي تقوم بالعمل.

كل ما يلي مُنشر في الثنائي مفتوح المصدر اليوم. لا عناصر خارطة طريق، ولا قوائم انتظار.

أدواتك LeanCTX النموذج
PathJail احتواء نظام الملفات: يقرأ الوكلاء فقط ما تسمح به السياسة
قائمة السماح بالـ Shell حظر الأوامر الخطرة قبل التنفيذ
تنقيح الأسرار إزالة المفاتيح وبيانات الاعتماد قبل أن تراها أي نماذج
اكتشاف الحقن فحص المحتوى غير الموثوق به بما يتماشى مع OWASP
سجل التدقيق الموقّع سجل موقّع بـ Ed25519، ومترابط بالتجزئة (hash-chained) للقراءات والأوامر والمدخرات
أدلة الامتثال حزمة الأدلة الموقّعة v1 + leanctx-verify دون اتصال؛ تقارير قانون الذكاء الاصطناعي للاتحاد الأوروبي / ISO 42001 / SOC 2
حزم السياسات + FinOps حزم سياسات مُصنّفة بإصدار مع تغطية lean-ctx للسياسات؛ تصدير finops إلى FOCUS / CloudZero / Vantage + Datadog /metrics
البدء السريع

من الصفر إلى أول مكسب.

# فحص الوضع الأمني النشط
$ lean-ctx doctor
# تسجيل الضوابط مقابل إطار عمل معين
$ lean-ctx policy coverage --framework eu-ai-act
# تصدير حزمة أدلة موقّعة للمدققين
$ lean-ctx audit evidence --from 2026-01-01 --to 2026-03-31 --out evidence.zip
# دفع المدخرات الصافية إلى مكدس FinOps الخاص بك
$ lean-ctx finops export --target=focus
# مراقبة مباشرة لجميع الطبقة
$ lean-ctx dashboard
FAQ

الأسئلة التي تطرحها الفرق قبل التبني.

ما الذي يغادر الجهاز؟

لا شيء، ويمكنك التحقق من ذلك. يعمل LeanCTX محليًا مع صفر بيانات قياس عن بُعد. سجل التدقيق، والذاكرة المؤقتة، ومخزن المعرفة هي ملفات محلية؛ ولا يحدث خروج للشبكة إلا حيث ترسل إليه إعداداتك الخاصة.

كيف يقاوم سجل التدقيق التلاعب؟

يتم ربط الإدخالات بسلاسل تجزئة (hash-chained) وتوقيعها باستخدام Ed25519. أي تعديل يكسر السلسلة، ويقوم lean-ctx savings verify بالتحقق من النزاهة من البداية إلى النهاية، وقابلاً للتصدير للامتثال.

هل يمكننا إعداد تقرير امتثال لقانون الاتحاد الأوروبي للذكاء الاصطناعي أو SOC 2؟

نعم. تقوم lean-ctx policy coverage بتقييم ضوابطك النشطة مقابل Context Governance Benchmark وتخطيطها إلى قانون الاتحاد الأوروبي للذكاء الاصطناعي، وISO 42001، وSOC 2. ثم يقوم دليل تدقيق lean-ctx بتصدير حزمة أدلة موقعة يمكن لـ standalone leanctx-verify التحقق منها دون اتصال بالإنترنت.

هل يمكننا إسناد إنفاق التوكنات إلى الفرق والوكلاء؟

نعم. يصدر تقرير lean-ctx finops export سجلات FOCUS 1.2، أو CloudZero AnyCost، أو Vantage، صافية من الحقن، ويقوم الـ daemon بتوفير مقاييس Datadog وPrometheus /metrics. يصبح التكلفة بندًا يتم إسناده حسب اليوم والمشروع والوكيل والنموذج والأداة.

هل يبطئ الحوكمة الوكلاء؟

لا. تعمل فحوصات السياسة أثناء المعالجة (in-process) في نفس الثنائي المكتوب بلغة Rust الذي يقدم القراءات. ميكروثانية، وليس دورات ذهاب وإياب. تتشارك الحوكمة والضغط في مسار واحد.

استعد السيطرة على سياقك.

مجاني للاستخدام المحلي، إلى الأبد. يفرض CI ذلك. ثنائي واحد، وعشر دقائق لأول مكسب مُقاس.