Betreibe Agenten wie
Infrastruktur.
2026 betreibt jeder Entwickler Coding-Agenten; 2027 sind es ganze Flotten. Agenten, die Produktionscode und Kundendaten berühren, brauchen, was jedes andere System längst hat: Zugriffskontrolle, Budgets und einen Audit-Trail. LeanCTX ist dieser Layer — den jeder Read, Befehl und Output passiert, bevor er das Modell erreicht oder verlässt: local-first, verifizierbar, Open Core.
Steuere, was deine Agenten sehen, nutzen und sich merken.
Eine lokale Binary pro Maschine, eine Policy-Fläche für die Flotte. Jeder Read, Befehl und Output passiert zuerst denselben Context-Engineering-Layer. Alles unten ist heute im Open-Source-Kern enthalten.
Sehen
PathJail beschränkt Dateizugriff auf erlaubte Roots. Secrets werden redigiert, bevor ein Modell sie sieht. Prompt-Injection-Screening prüft nicht vertrauenswürdige Inhalte, OWASP-konform.
Nutzen
Die Shell-Allowlist blockiert gefährliche Befehle vor der Ausführung. Rollenbasierte Token-Budgets deckeln Ausgaben. Das MCP-Gateway routet externe Tools durch einen einzigen kontrollierten Einstiegspunkt.
Erinnern
Session-Memory und der Knowledge-Store sind lokale, einsehbare Dateien. Du entscheidest, was bleibt, was synchronisiert und was gelöscht wird.
Beweisen
Ein Ed25519-signiertes, hash-verkettetes Ledger erfasst Reads, Befehle und Einsparungen. Prüf die Integrität mit einem Befehl; exportiere für Audit und Finanzen.
Alles aus dem Kern, plus Flottenkontrolle.
Der Open-Source-Kern bleibt für immer kostenlos, durchgesetzt von einem öffentlichen CI-Gate. Enterprise ergänzt die Ebene, mit der Plattform- und Security-Teams Hunderte Agenten betreiben.
SSO & SCIM
SAML/OIDC-Anmeldung und automatisiertes Seat-Provisioning: Agenten und Menschen unter derselben Identitätsebene.
Flotten-Policies
Zentral verwaltete PathJail-Roots, Allowlists, Budgets und Persona-Policies — versioniert, reviewed und ausgerollt wie Code.
Compliance-Exporte
Signierte, aggregierte Audit- und Einsparungs-Reports über die ganze Flotte: Zahlen, die Finanzen und Auditoren selbst verifizieren können.
Air-gapped-Deployment
Vollständig offline-Betrieb mit signierten Bundles und Policy-Packs — für Umgebungen, aus denen nichts hinausgelangen darf. Niemals.
Transparente Preise, kein "Contact Sales"-Gate für die Zahlen: Pläne ansehen. Das Pilot-Gespräch deckt Architektur und Rollout ab.
Frameworks gemappt, Evidenz verifizierbar.
Die Context Plane beantwortet Compliance-Fragen mit durchgesetzten Kontrollen und offline-verifizierbarer Evidenz — und sagt klar, was eine organisatorische Pflicht bleibt.
EU AI Act · ISO 42001 · SOC 2
Maschinenlesbare Mapping-Matrizen, Framework-Policy-Packs und Coverage-Reports pro Kontrolle: policy coverage --framework eu-ai-act — 11 von 14 gemappten Kontrollen technisch durchgesetzt, Lücken dokumentiert.
Evidence Bundles
Deterministische, Ed25519-signierte Audit-Exporte, die dein Auditor offline mit einem eigenständigen Tool verifiziert — keine LeanCTX-Installation, kein Vertrauen in uns nötig. Mutation-getestet: ein gekipptes Byte lässt es scheitern.
Wie Verifikation funktioniert →Agent-Identitäten
Jeder Agent registriert, einem Menschen zugeordnet, attestiert und widerrufbar. Owner-Offboarding suspendiert die ganze Flotte eines Ausscheidenden in einer auditierten Transaktion — keine verwaisten Agenten.
Agent-Governance →Auf offenen Standards gebaut: das Context Governance Benchmark definiert die Kontrollen, das Open Context Protocol definiert das Wire-Format — beide zitierbar, beide herstellerneutral.
"Was verlässt die Maschine?"
Nichts. Verifizier es selbst. LeanCTX läuft lokal mit null Telemetrie. Ledger, Cache und Knowledge-Store sind lokale Dateien. Netzwerk-Egress passiert nur dort, wohin deine Konfiguration ihn schickt, und der Audit-Trail erfasst es.
Das vollständige Sicherheitsmodell lesenWas Käufer zuerst fragen.
Was verlässt die Maschine, wenn Entwickler LeanCTX nutzen?
Nichts — und du kannst es überprüfen. LeanCTX läuft lokal mit null Telemetrie: Cache, Knowledge-Store und das signierte Audit-Ledger sind lokale Dateien. Netzwerk-Egress passiert nur dort, wohin deine eigene Konfiguration ihn schickt. Air-gapped-Deployment wird unterstützt.
Wie beweist LeanCTX Einsparungen und Aktivität gegenüber Finanzen und Compliance?
Jeder Read, Befehl und jede Einsparung landet in einem Ed25519-signierten, hash-verketteten lokalen Ledger. lean-ctx savings verify beweist die Integrität durchgängig, und lean-ctx savings export erzeugt einen compliance-fertigen Export.
Ist der Kern Open Source und kostenlos für die lokale Nutzung?
Ja. Der vollständige lokale Context-Layer ist Apache-2.0 und für immer kostenlos, durchgesetzt von einem öffentlichen CI-Gate, das jeden Commit scheitern lässt, der eine lokale Fähigkeit hinter eine Paywall stellt. Enterprise ergänzt SSO, Flotten-Policies, Compliance-Exporte und Air-gapped-Support.
Hilft LeanCTX bei EU AI Act, ISO 42001 oder SOC 2?
Ja — mit durchsetzbaren Mechanismen. Maschinenlesbare Mapping-Matrizen verknüpfen Framework-Kontrollen mit durchgesetzten Policy-Pack-Regeln und Engine-Garantien; lean-ctx policy coverage --framework rendert Verdikte pro Kontrolle gegen deine reale Konfiguration, und Evidence Bundles lassen Auditoren die Aufzeichnungen offline mit einem eigenständigen Tool verifizieren. Wo eine Pflicht organisatorisch ist, sagt das Mapping das. Tooling-Unterstützung, keine Rechtsberatung.
Pilotiere die Context Plane.
Zwei Wochen, deine Repos, deine Policies und ein signierter Report darüber, was deine Agenten gelesen, ausgeführt und gespart haben.