এন্টারপ্রাইজ · নিরাপত্তা

ডিফল্টভাবে স্থানীয়।
নকশার মাধ্যমে প্রমাণযোগ্য।

LeanCTX হলো AI এজেন্টগুলির জন্য context engineering layer — যা আপনার থ্রেট মডেলের জন্য তৈরি: কোড কখনও মেশিন ছেড়ে যায় না, সীমানাগুলি ইন-প্রসেস প্রয়োগ করা হয়, এবং প্রতিটি অ্যাকশন একটি টেম্পার-এভিডেন্ট লেজারে জমা হয় যা আপনি আমাদের বিশ্বাস না করেও যাচাই করতে পারেন।

নিয়ন্ত্রণসমূহ

ছয়টি নিয়ন্ত্রণ, একটি বাইনারি।

সমস্ত নিয়ন্ত্রণগুলি ইন-প্রসেস একই Rust বাইনারিতে চলে যা context সরবরাহ করে: মাইক্রোসেকেন্ডের ওভারহেড, কোনো অতিরিক্ত পরিষেবা নয়, এমন কোনো এজেন্ট নেই যাকে পাশ কাটিয়ে যাওয়া যায়।

PathJail

ফাইলসিস্টেম কনফাইনমেন্ট

এজেন্টগুলি শুধুমাত্র অনুমোদিত রুটগুলির ভিতরে পড়ে। ট্রাভার্সাল প্রচেষ্টা ব্লক এবং লগ করা হয়, যা রানটাইমে প্রয়োগ করা হয়।

Shell Allowlist

কমান্ড গভর্নেন্স

বিপজ্জনক কমান্ডগুলি কার্যকর করার আগেই থামিয়ে দেওয়া হয়। Allowlist টি সুস্পষ্ট, সংস্করণযোগ্য এবং নিরীক্ষণযোগ্য।

গোপন তথ্য অপসারণ

কীগুলো কখনও মডেলের কাছে পৌঁছায় না

যেকোনো মডেল কনটেন্ট দেখার আগে ফাইল এবং শেল আউটপুট থেকে ক্রেডেনশিয়াল এবং টোকেন স্ট্রিপ করা হয়। অপ্ট-ইন কন্টেন্ট ফিল্টারগুলি এটিকে PII ক্লাস (IBAN, পেমেন্ট কার্ড, AHV) এবং গোপনীয়তা-শ্রেণীকরণ গেটিং পর্যন্ত প্রসারিত করে।

ইনজেকশন সনাক্তকরণ

OWASP-সম্মত স্ক্রিনিং

অবিশ্বস্ত কনটেন্ট (ওয়েব পেজ, ইস্যু, থার্ড-পার্টি আউটপুট) ডেলিভারির আগে প্রম্পট-ইনজেকশন প্যাটার্নের জন্য স্ক্রিন করা হয়।

Budgets

খরচ নিয়ন্ত্রণে

প্রতি-ভূমিকা টোকেন বাজেট একটি এজেন্ট কী পরিমাণ ব্যবহার করতে পারে তা সীমাবদ্ধ করে, যা পরে ড্যাশবোর্ডে নয় বরং ইন-প্রসেস প্রয়োগ করা হয়।

স্বাক্ষরিত অডিট লেজার

পরিবর্তন-প্রমাণ ইতিহাস

রিড, কমান্ড এবং সেভিংস একটি Ed25519-signed, হ্যাশ-chained স্থানীয় লেজারে জমা হয়। একটি কমান্ড চেইনটি যাচাই করে।

ডেটা ফ্লো

মেশিন থেকে কী বেরিয়ে যায়? কিছুই না। এটি যাচাই করুন।

  • শূন্য টেলিমেট্রি। কোনো ব্যবহার পিং, কোনো ক্র্যাশ রিপোর্টিং, কোনো ফোন-হোম নেই। নেটওয়ার্কিং অক্ষম থাকলেও বাইনারিটি একই রকমভাবে কাজ করে।
  • শুধুমাত্র স্থানীয় অবস্থা। ক্যাশে, সেশন, নলেজ স্টোর এবং লেজার আপনার হোম ডিরেক্টরির ফাইল: পরিদর্শনযোগ্য, ব্যাকআপযোগ্য, মুছে ফেলা যায়।
  • সুস্পষ্ট বহির্গমন। নেটওয়ার্ক কলগুলি শুধুমাত্র যেখানে কনফিগারেশন তা সক্ষম করে (যেমন আপনি যে প্রোভাইডার সাথে সংযোগ করেন) — এবং একটি অপ্ট-ইন আউটপুট-DLP স্তর স্ক্রিন করে যে এজেন্ট নিজেই কী নির্গত করে ফাইল সম্পাদনা করার আগে বা শেল অ্যাকশন চালানোর আগে। প্রতিটি একই গভর্নেন্স এবং নিরীক্ষণের অধীন।
  • ওপেন সোর্স। কোরটি Apache-2.0, তাই আপনার নিরাপত্তা দল একটি ভেন্ডর PDF-এর উপর নির্ভর না করে প্রতিটি কোড পাথ পড়তে পারে।
যাচাইকরণ

বিশ্বাস করবেন না। যাচাই করুন।

# সক্রিয় নিরাপত্তা অবস্থান পরীক্ষা করুন
$ lean-ctx doctor
# এন্ড-টু-এন্ড স্বাক্ষরিত লেজার যাচাই করুন
$ lean-ctx savings verify
# অডিট / ফাইন্যান্সের জন্য একটি স্বাক্ষরিত রিপোর্ট রপ্তানি করুন
$ lean-ctx savings export

প্রকৌশল গভীরতা (sandboxing, threat model, hardening checklist এবং disclosure policy) নিরাপত্তা নথিপত্রে পাওয়া যায়।

FAQ

নিরাপত্তা দলগুলি যা জিজ্ঞাসা করে।

LeanCTX কি কোড বা টেলিমেট্রি কোথাও পাঠায়?

না। LeanCTX সম্পূর্ণরূপে ডেভেলপার মেশিনে শূন্য টেলিমেট্রিসহ চলে। ক্যাশে, নলেজ স্টোর এবং অডিট লেজার স্থানীয় ফাইল। একমাত্র নেটওয়ার্ক বহির্গমন হল যা আপনার নিজস্ব কনফিগারেশন স্পষ্টভাবে সক্ষম করে — এবং অডিট ট্রেইল তা রেকর্ড করে।

অডিট লেজার টেম্পারিং থেকে কীভাবে সুরক্ষিত?

লেজার এন্ট্রিগুলি হ্যাশ-চেইন করা এবং Ed25519-স্বাক্ষরিত। যেকোনো পরিবর্তন চেইনটি ভেঙে দেয়। lean-ctx savings verify তার এন্ড-টু-এন্ড অখণ্ডতা প্রমাণ করে, এবং এক্সপোর্টগুলিতে বাহ্যিক যাচাইকরণের জন্য স্বাক্ষর বহন করে।

LeanCTX কি এয়ার-গ্যাপড অবস্থায় চলতে পারে?

হ্যাঁ। বাইনারিটি সম্পূর্ণরূপে অফলাইনে কাজ করে: কম্প্রেশন, ক্যাশে, মেমরি, সার্চ এবং স্বাক্ষরিত লেজার সবই স্থানীয়। এন্টারপ্রাইজ অফলাইন বিতরণের জন্য স্বাক্ষরিত বান্ডিল এবং পলিসি প্যাক যোগ করে।

আপনার থ্রেট মডেল নিয়ে আসুন।

একটি পাইলটে একটি নিরাপত্তা পর্যালোচনা সেশন অন্তর্ভুক্ত থাকে: আপনার নীতিগুলি, আপনার সীমানা, এবং এজেন্টরা যা পড়েছে, চালিয়েছে এবং সংরক্ষণ করেছে তার সবকিছু-র একটি স্বাক্ষরিত রিপোর্ট।