Enterprise · Compliance & Nachweise

Compliance-Arbeit,
mechanisiert.

Frameworks stellen Fragen; der Layer, der entscheidet, was deine Agenten sehen, sollte sie mit durchgesetzten Controls und verifizierbaren Nachweisen beantworten. LeanCTX mappt EU AI Act, ISO/IEC 42001 und SOC 2 auf Mechanismen, die es tatsächlich durchsetzt — und ist explizit über alles, was es nicht kann.

Ehrlichkeit zuerst: LeanCTX ist Tooling-Unterstützung für Compliance-Arbeit — keine Rechtsberatung. „Aligned“ ist eine technische Aussage über durchsetzbare Controls, keine Zertifizierung. Jedes Mapping trägt diesen Hinweis, und jede nicht abgedeckte Pflicht ist eine dokumentierte Lücke.

Die Mappings

Drei Frameworks, je eine ehrliche Matrix.

Maschinenlesbare Mapping-Matrizen, fixiert auf exakte Framework-Editionen mit halbjährlichem Review-Zyklus. Jede liefert ein Framework-Policy-Pack, das den durchsetzbaren Teil implementiert — erbe es, erweitere es oder auditiere dein eigenes Pack dagegen.

Regulation (EU) 2024/1689

EU AI Act

11 von 14 gemappten Controls technisch durchgesetzt

Deployer-Perspektive auf den Kontextfluss: Art. 12 Logging (manipulationssicher, immer aktiv), Art. 26(6) sechsmonatige Log-Aufbewahrung, Art. 10(5) Redaction regulierter Identifier, Art. 14(4) Aufsicht und Eingriff via harten Budget-Caps, Art. 15(5) Zugriffskontrolle. Trainingsdaten-Governance und organisatorische Pflichten sind dokumentierte Lücken — nicht versteckt.

pack: eu-ai-act-deployer

ISO/IEC 42001:2023, Annex A

ISO/IEC 42001

Durchsetzbare Annex-A-Teile, Lücken dokumentiert

A.6.2.6 Betriebs-Logging, A.9.2 Responsible-Use-Prozess — das Policy-Pack ist die maschinell durchgesetzte Prozessdefinition — A.9.4 Intended-Use-Durchsetzung mit protokollierten Verstößen, A.7.4 Datenkontrolle vor Nutzung. Das AIMS selbst ist per Definition organisatorisch; das Mapping sagt es.

pack: iso42001-aligned

AICPA TSC 2017 (2022 points of focus)

SOC 2

Kontext-Pipeline-Ausschnitt der TSC, Nachweise inklusive

CC6.1 logischer Zugriff (Default-Deny-Capability-Gate), CC6.6 Boundary-Schutz (Egress-Verweigerung + Path-Jail), CC7.2 Anomalie-Monitoring (typisierte Security-Events), C1.1 Vertraulichkeit (Credential- + Identifier-Redaction). Entity-Level-Kriterien bleiben bei deiner Organisation — das Mapping zieht die Grenze.

pack: soc2-context

Single Source of Truth: die Mapping-Matrizen im Repository — TOML, reviewbar, diffbar. Jeder vollständige Coverage-Claim nennt den CI-Test, der die Durchsetzung beweist; ein Drift-Test lässt den Build fehlschlagen, wenn Claims und Tests auseinanderlaufen.

Coverage-Reports

Das Audit-Gespräch, als ein Befehl.

Ein Befehl rendert, was Assessoren wirklich sehen wollen: Verdikte pro Control gegen dein echtes, aufgelöstes Policy-Pack — nicht gegen eine Broschüre.

$ lean-ctx policy coverage --framework eu-ai-act

AIA-12.1      Art. 12(1)    ENGINE        hash-chained audit trail, always-on
AIA-26.6      Art. 26(6)    ENFORCED      audit_retention_days = 365 (≥ 180 d)
AIA-10.5      Art. 10(5)    ENFORCED      4/4 regulated-identifier classes redacted
AIA-14.4e     Art. 14(4)(e) ENFORCED      max_context_tokens = 12000 bounds every assembly
AIA-10.2      Art. 10(2)    GAP           training-data governance is outside the pipeline

11 of 14 controls technically enforced (5 pack-verified, 6 engine guarantees) · 3 documented gaps

ENFORCED wird live gegen dein aufgelöstes Pack verifiziert — ein schwaches Pack stuft auf NOT-ENFORCED mit Exit-Code 1 herab, sodass der Report CI-gatebar ist. ENGINE-Garantien zitieren den Test, der sie beweist. GAP-Zeilen nennen, was eine organisatorische Pflicht bleibt. --json für dein GRC-Tooling.

Signierter CISO-Report

Ein signierter Report, der ganze Zeitraum.

Fasse einen Zeitraum zu einem einzigen Führungs-Artefakt zusammen: OWASP-Top-10-for-Agents-Ausrichtung, Framework-Coverage, was die Durchsetzung tatsächlich blockiert und redigiert hat, und die Aufbewahrungs-Posture — Ed25519-signiert und offline verifizierbar.

$ lean-ctx compliance report --from 2026-05-01 --to 2026-06-01 --framework eu-ai-act --format pdf

period         2026-05-01 → 2026-06-01   ·   audit chain: VALID
owasp-agents   9 / 10 aligned · 1 documented gap
eu-ai-act      11 / 14 controls enforced · 3 documented gaps
enforcement    142 tool calls blocked (ToolDenied) · 87 secrets redacted
retention      audit_retention_days = 365

Signed compliance report written to ~/.local/share/lean-ctx/compliance/report-v1_2026-06.json
Verify offline (no LeanCTX needed):  lean-ctx compliance verify report-v1_2026-06.json

Ehrlich konstruiert: ein ruhiger Zeitraum meldet null Blockaden, und eine gebrochene Kette wird gemeldet, nie versteckt. Das signierte JSON wird immer geschrieben; --format pdf ergänzt ein abhängigkeitsfreies PDF 1.7 fürs Board. Jede:r kann es mit lean-ctx compliance verify <report.json> nachprüfen — kein Audit-Trail, keine LeanCTX-Installation nötig.

Evidence-Bundles

Auditoren verifizieren — ohne uns zu vertrauen.

lean-ctx audit evidence exportiert ein deterministisches, Ed25519-signiertes ZIP: das manipulationssichere Audit-Segment des Zeitraums, das aktive aufgelöste Policy-Pack und die Coverage-Reports. Gleiche Eingaben, byte-identisches Bundle — neu erzeugen und vergleichen.

Das Gegenstück, leanctx-verify, ist ein eigenständiges Tool ohne Engine-Code und mit vier Abhängigkeiten — eine unabhängige zweite Implementierung des offenen evidence-bundle-v1-Vertrags. Es läuft offline, auf der Maschine des Auditors, in deutlich unter einer Minute:

1

Archiv + Manifest

Bundle wohlgeformt, Version unterstützt

2

Datei-Inventar

jede Datei passt zu ihrem SHA-256, nichts hinzugefügt oder entfernt

3

Chain-Replay

Audit-Hash-Kette rechnet vom Anker bis zum Head neu

4

Manifest-Signatur

Ed25519 gültig — gegen einen Out-of-Band-Key, falls vorhanden

5

Eintrags-Signaturen

jede Log-Zeile einzeln signiert und verifiziert

Mutation-getestet: ein gekipptes Byte, eine fehlende Zeile, ein falscher Key — INVALID. Der Auditor-Leitfaden erklärt in einfacher Sprache, was die Nachweise beweisen und was nicht (Events sind ab dem Moment ihrer Aufzeichnung geschützt — nicht davor; ein ehrliches Bedrohungsmodell ist Teil des Formats). Verifier-Quelle: packages/leanctx-verify.

FAQ

Was Compliance-Teams fragen.

Macht LeanCTX uns EU-AI-Act- / ISO-42001- / SOC-2-konform?

Kein Tool kann das behaupten, und wir tun es nicht. LeanCTX setzt die Controls technisch durch, die in der Kontext-Pipeline liegen — und beweist die Durchsetzung mit CI-Tests und Laufzeit-Nachweisen. Die Mapping-Matrizen geben pro Control an, ob die Abdeckung vollständig (durchgesetzt + getestet), teilweise (Restlücke beschrieben) oder keine (organisatorische Pflicht) ist. Compliance ist eine Bewertung, die Menschen treffen; LeanCTX gibt ihnen durchsetzbare Controls und verifizierbare Nachweise.

Was genau steht in den Mapping-Matrizen?

Maschinenlesbare TOML-Dateien, eine pro Framework, fixiert auf eine exakte Framework-Edition mit halbjährlichem Review-Zyklus. Jedes Control trägt die Klausel, eine Ein-Satz-Anforderung, den LeanCTX-Mechanismus (Pack-Regel, Audit-Event, Evidence-Export), die Nachweise, die ein Assessor erhält, den Coverage-Claim — und für jeden vollständigen Claim den Namen des CI-Tests, der die Durchsetzung beweist. Ein Drift-Test lässt den Build fehlschlagen, wenn ein Claim auf einen Test zeigt, der nicht existiert.

Wie prüfe ich unser eigenes Setup gegen ein Framework?

lean-ctx policy coverage --framework eu-ai-act (oder iso42001, soc2) rendert das Audit-Gesprächs-Artefakt: jedes Control als ENFORCED (live gegen dein aufgelöstes Policy-Pack verifiziert), ENGINE (CI-bewiesene Engine-Garantie), NOT-ENFORCED (dein Pack hält die Regel nicht — Exit-Code 1, CI-gatebar) oder GAP (dokumentierte organisatorische Pflicht). Füge --json für Maschinen hinzu.

Was ist ein Evidence-Bundle?

Ein deterministisches, Ed25519-signiertes ZIP, erzeugt von lean-ctx audit evidence: das manipulationssichere Audit-Chain-Segment eines Zeitraums, das aktive aufgelöste Policy-Pack und die CGB- + Framework-Coverage-Reports. Identische Eingaben erzeugen byte-identische Bundles, sodass zwei Parteien neu erzeugen und vergleichen können. Das Format ist ein offener Vertrag (evidence-bundle-v1).

Wie verifiziert ein Auditor ein Bundle, ohne uns zu vertrauen?

Mit leanctx-verify — einem eigenständigen Tool, das keinen Code mit der Engine teilt und den veröffentlichten Vertrag unabhängig implementiert. Es spielt die Hash-Kette erneut ab und prüft alle Signaturen offline in fünf PASS/FAIL-Schritten, in deutlich unter einer Minute. Mutation-Tests beweisen, dass ein einzelnes gekipptes Byte, eine fehlende Log-Zeile oder ein falscher Key das Verdikt INVALID macht. Ein Auditor-Leitfaden in einfacher Sprache erklärt, was die Nachweise beweisen — und, ebenso explizit, was sie nicht beweisen können.

Bring Nachweise in dein nächstes Audit-Gespräch.

Lass den Coverage-Report heute gegen deine eigenen Packs laufen — lokal, kostenlos. Oder sprich mit uns über einen Piloten mit deinem Compliance-Team in der Schleife.