Lokal als Standard.
Beweisbar by Design.
LeanCTX ist der Context-Engineering-Layer für KI-Agenten — gebaut für dein Bedrohungsmodell: Code verlässt nie die Maschine, Grenzen werden in-process durchgesetzt, und jede Aktion landet in einem manipulationssicheren Ledger, das du ohne Vertrauen in uns verifizieren kannst.
Sechs Kontrollen, eine Binary.
Alle Kontrollen laufen in-process in derselben Rust-Binary, die Kontext liefert: Mikrosekunden Overhead, kein zusätzlicher Dienst, kein Agent, der umgangen werden kann.
Dateisystem-Beschränkung
Agenten lesen nur innerhalb erlaubter Roots. Traversal-Versuche werden blockiert und protokolliert, zur Laufzeit durchgesetzt.
Befehls-Governance
Gefährliche Befehle werden vor der Ausführung gestoppt. Die Allowlist ist explizit, versionierbar und auditierbar.
Keys erreichen nie Modelle
Credentials und Tokens werden aus Datei- und Shell-Output entfernt, bevor ein Modell den Inhalt sieht. Optionale Content-Filter erweitern das auf PII-Klassen (IBAN, Zahlungskarten, AHV) und Vertraulichkeits-Gating.
OWASP-konformes Screening
Nicht vertrauenswürdige Inhalte (Webseiten, Issues, Drittanbieter-Output) werden vor der Auslieferung auf Prompt-Injection-Muster geprüft.
Ausgaben unter Kontrolle
Rollenbasierte Token-Budgets deckeln, was ein Agent verbrauchen darf — in-process durchgesetzt statt nachträglich in einem Dashboard.
Manipulationssichere Historie
Reads, Befehle und Einsparungen landen in einem Ed25519-signierten, hash-verketteten lokalen Ledger. Ein Befehl verifiziert die Kette.
Was verlässt die Maschine? Nichts. Verifizier es.
- Null Telemetrie. Keine Usage-Pings, kein Crash-Reporting, kein Phone-Home. Die Binary funktioniert mit deaktiviertem Netzwerk identisch.
- Nur lokaler State. Cache, Sessions, Knowledge-Store und Ledger sind Dateien in deinem Home-Verzeichnis: einsehbar, sicherbar, löschbar.
- Expliziter Egress. Netzwerkaufrufe passieren nur dort, wo die Konfiguration sie aktiviert (z. B. ein Provider, den du verbindest) — und eine optionale Output-DLP-Schicht prüft, was der Agent selbst ausgibt, bevor er eine Datei schreibt oder eine Shell-Aktion ausführt. Jeder unterliegt derselben Governance und demselben Audit.
- Open Source. Der Kern ist Apache-2.0 — dein Security-Team kann jeden Code-Pfad lesen, statt einem Hersteller-PDF zu vertrauen.
Nicht vertrauen. Verifizieren.
Engineering-Tiefe (Sandboxing, das Bedrohungsmodell, Hardening-Checkliste und Disclosure-Policy) liegt in der Sicherheitsdokumentation.
Was Security-Teams fragen.
Sendet LeanCTX Code oder Telemetrie irgendwohin?
Nein. LeanCTX läuft vollständig auf der Entwicklermaschine mit null Telemetrie. Cache, Knowledge-Store und Audit-Ledger sind lokale Dateien. Der einzige Netzwerk-Egress ist das, was deine eigene Konfiguration explizit aktiviert — und der Audit-Trail erfasst es.
Wie ist das Audit-Ledger gegen Manipulation geschützt?
Ledger-Einträge sind hash-verkettet und Ed25519-signiert. Jede Änderung bricht die Kette. lean-ctx savings verify beweist die Integrität durchgängig, und Exporte tragen die Signaturen für externe Verifikation.
Kann LeanCTX air-gapped laufen?
Ja. Die Binary arbeitet vollständig offline: Kompression, Cache, Memory, Suche und das signierte Ledger sind alle lokal. Enterprise ergänzt signierte Bundles und Policy-Packs für die Offline-Distribution.
Bring dein Bedrohungsmodell mit.
Ein Pilot umfasst eine Security-Review-Session: deine Policies, deine Grenzen und ein signierter Report über alles, was die Agenten gelesen, ausgeführt und gespart haben.