ডিফল্টভাবে স্থানীয়।
নকশার মাধ্যমে প্রমাণযোগ্য।
LeanCTX হলো AI এজেন্টগুলির জন্য context engineering layer — যা আপনার থ্রেট মডেলের জন্য তৈরি: কোড কখনও মেশিন ছেড়ে যায় না, সীমানাগুলি ইন-প্রসেস প্রয়োগ করা হয়, এবং প্রতিটি অ্যাকশন একটি টেম্পার-এভিডেন্ট লেজারে জমা হয় যা আপনি আমাদের বিশ্বাস না করেও যাচাই করতে পারেন।
ছয়টি নিয়ন্ত্রণ, একটি বাইনারি।
সমস্ত নিয়ন্ত্রণগুলি ইন-প্রসেস একই Rust বাইনারিতে চলে যা context সরবরাহ করে: মাইক্রোসেকেন্ডের ওভারহেড, কোনো অতিরিক্ত পরিষেবা নয়, এমন কোনো এজেন্ট নেই যাকে পাশ কাটিয়ে যাওয়া যায়।
ফাইলসিস্টেম কনফাইনমেন্ট
এজেন্টগুলি শুধুমাত্র অনুমোদিত রুটগুলির ভিতরে পড়ে। ট্রাভার্সাল প্রচেষ্টা ব্লক এবং লগ করা হয়, যা রানটাইমে প্রয়োগ করা হয়।
কমান্ড গভর্নেন্স
বিপজ্জনক কমান্ডগুলি কার্যকর করার আগেই থামিয়ে দেওয়া হয়। Allowlist টি সুস্পষ্ট, সংস্করণযোগ্য এবং নিরীক্ষণযোগ্য।
কীগুলো কখনও মডেলের কাছে পৌঁছায় না
যেকোনো মডেল কনটেন্ট দেখার আগে ফাইল এবং শেল আউটপুট থেকে ক্রেডেনশিয়াল এবং টোকেন স্ট্রিপ করা হয়। অপ্ট-ইন কন্টেন্ট ফিল্টারগুলি এটিকে PII ক্লাস (IBAN, পেমেন্ট কার্ড, AHV) এবং গোপনীয়তা-শ্রেণীকরণ গেটিং পর্যন্ত প্রসারিত করে।
OWASP-সম্মত স্ক্রিনিং
অবিশ্বস্ত কনটেন্ট (ওয়েব পেজ, ইস্যু, থার্ড-পার্টি আউটপুট) ডেলিভারির আগে প্রম্পট-ইনজেকশন প্যাটার্নের জন্য স্ক্রিন করা হয়।
খরচ নিয়ন্ত্রণে
প্রতি-ভূমিকা টোকেন বাজেট একটি এজেন্ট কী পরিমাণ ব্যবহার করতে পারে তা সীমাবদ্ধ করে, যা পরে ড্যাশবোর্ডে নয় বরং ইন-প্রসেস প্রয়োগ করা হয়।
পরিবর্তন-প্রমাণ ইতিহাস
রিড, কমান্ড এবং সেভিংস একটি Ed25519-signed, হ্যাশ-chained স্থানীয় লেজারে জমা হয়। একটি কমান্ড চেইনটি যাচাই করে।
মেশিন থেকে কী বেরিয়ে যায়? কিছুই না। এটি যাচাই করুন।
- শূন্য টেলিমেট্রি। কোনো ব্যবহার পিং, কোনো ক্র্যাশ রিপোর্টিং, কোনো ফোন-হোম নেই। নেটওয়ার্কিং অক্ষম থাকলেও বাইনারিটি একই রকমভাবে কাজ করে।
- শুধুমাত্র স্থানীয় অবস্থা। ক্যাশে, সেশন, নলেজ স্টোর এবং লেজার আপনার হোম ডিরেক্টরির ফাইল: পরিদর্শনযোগ্য, ব্যাকআপযোগ্য, মুছে ফেলা যায়।
- সুস্পষ্ট বহির্গমন। নেটওয়ার্ক কলগুলি শুধুমাত্র যেখানে কনফিগারেশন তা সক্ষম করে (যেমন আপনি যে প্রোভাইডার সাথে সংযোগ করেন) — এবং একটি অপ্ট-ইন আউটপুট-DLP স্তর স্ক্রিন করে যে এজেন্ট নিজেই কী নির্গত করে ফাইল সম্পাদনা করার আগে বা শেল অ্যাকশন চালানোর আগে। প্রতিটি একই গভর্নেন্স এবং নিরীক্ষণের অধীন।
- ওপেন সোর্স। কোরটি Apache-2.0, তাই আপনার নিরাপত্তা দল একটি ভেন্ডর PDF-এর উপর নির্ভর না করে প্রতিটি কোড পাথ পড়তে পারে।
বিশ্বাস করবেন না। যাচাই করুন।
প্রকৌশল গভীরতা (sandboxing, threat model, hardening checklist এবং disclosure policy) নিরাপত্তা নথিপত্রে পাওয়া যায়।
নিরাপত্তা দলগুলি যা জিজ্ঞাসা করে।
LeanCTX কি কোড বা টেলিমেট্রি কোথাও পাঠায়?
না। LeanCTX সম্পূর্ণরূপে ডেভেলপার মেশিনে শূন্য টেলিমেট্রিসহ চলে। ক্যাশে, নলেজ স্টোর এবং অডিট লেজার স্থানীয় ফাইল। একমাত্র নেটওয়ার্ক বহির্গমন হল যা আপনার নিজস্ব কনফিগারেশন স্পষ্টভাবে সক্ষম করে — এবং অডিট ট্রেইল তা রেকর্ড করে।
অডিট লেজার টেম্পারিং থেকে কীভাবে সুরক্ষিত?
লেজার এন্ট্রিগুলি হ্যাশ-চেইন করা এবং Ed25519-স্বাক্ষরিত। যেকোনো পরিবর্তন চেইনটি ভেঙে দেয়। lean-ctx savings verify তার এন্ড-টু-এন্ড অখণ্ডতা প্রমাণ করে, এবং এক্সপোর্টগুলিতে বাহ্যিক যাচাইকরণের জন্য স্বাক্ষর বহন করে।
LeanCTX কি এয়ার-গ্যাপড অবস্থায় চলতে পারে?
হ্যাঁ। বাইনারিটি সম্পূর্ণরূপে অফলাইনে কাজ করে: কম্প্রেশন, ক্যাশে, মেমরি, সার্চ এবং স্বাক্ষরিত লেজার সবই স্থানীয়। এন্টারপ্রাইজ অফলাইন বিতরণের জন্য স্বাক্ষরিত বান্ডিল এবং পলিসি প্যাক যোগ করে।
আপনার থ্রেট মডেল নিয়ে আসুন।
একটি পাইলটে একটি নিরাপত্তা পর্যালোচনা সেশন অন্তর্ভুক্ত থাকে: আপনার নীতিগুলি, আপনার সীমানা, এবং এজেন্টরা যা পড়েছে, চালিয়েছে এবং সংরক্ষণ করেছে তার সবকিছু-র একটি স্বাক্ষরিত রিপোর্ট।