Enterprise · Sicherheit

Lokal als Standard.
Beweisbar by Design.

LeanCTX ist der Context-Engineering-Layer für KI-Agenten — gebaut für dein Bedrohungsmodell: Code verlässt nie die Maschine, Grenzen werden in-process durchgesetzt, und jede Aktion landet in einem manipulationssicheren Ledger, das du ohne Vertrauen in uns verifizieren kannst.

Kontrollen

Sechs Kontrollen, eine Binary.

Alle Kontrollen laufen in-process in derselben Rust-Binary, die Kontext liefert: Mikrosekunden Overhead, kein zusätzlicher Dienst, kein Agent, der umgangen werden kann.

PathJail

Dateisystem-Beschränkung

Agenten lesen nur innerhalb erlaubter Roots. Traversal-Versuche werden blockiert und protokolliert, zur Laufzeit durchgesetzt.

Shell-Allowlist

Befehls-Governance

Gefährliche Befehle werden vor der Ausführung gestoppt. Die Allowlist ist explizit, versionierbar und auditierbar.

Secret-Redaction

Keys erreichen nie Modelle

Credentials und Tokens werden aus Datei- und Shell-Output entfernt, bevor ein Modell den Inhalt sieht. Optionale Content-Filter erweitern das auf PII-Klassen (IBAN, Zahlungskarten, AHV) und Vertraulichkeits-Gating.

Injection-Erkennung

OWASP-konformes Screening

Nicht vertrauenswürdige Inhalte (Webseiten, Issues, Drittanbieter-Output) werden vor der Auslieferung auf Prompt-Injection-Muster geprüft.

Budgets

Ausgaben unter Kontrolle

Rollenbasierte Token-Budgets deckeln, was ein Agent verbrauchen darf — in-process durchgesetzt statt nachträglich in einem Dashboard.

Signiertes Audit-Ledger

Manipulationssichere Historie

Reads, Befehle und Einsparungen landen in einem Ed25519-signierten, hash-verketteten lokalen Ledger. Ein Befehl verifiziert die Kette.

Datenfluss

Was verlässt die Maschine? Nichts. Verifizier es.

  • Null Telemetrie. Keine Usage-Pings, kein Crash-Reporting, kein Phone-Home. Die Binary funktioniert mit deaktiviertem Netzwerk identisch.
  • Nur lokaler State. Cache, Sessions, Knowledge-Store und Ledger sind Dateien in deinem Home-Verzeichnis: einsehbar, sicherbar, löschbar.
  • Expliziter Egress. Netzwerkaufrufe passieren nur dort, wo die Konfiguration sie aktiviert (z. B. ein Provider, den du verbindest) — und eine optionale Output-DLP-Schicht prüft, was der Agent selbst ausgibt, bevor er eine Datei schreibt oder eine Shell-Aktion ausführt. Jeder unterliegt derselben Governance und demselben Audit.
  • Open Source. Der Kern ist Apache-2.0 — dein Security-Team kann jeden Code-Pfad lesen, statt einem Hersteller-PDF zu vertrauen.
Verifikation

Nicht vertrauen. Verifizieren.

# aktuelle Sicherheitslage prüfen
$ lean-ctx doctor
# das signierte Ledger durchgängig verifizieren
$ lean-ctx savings verify
# einen signierten Report für Audit / Finanzen exportieren
$ lean-ctx savings export

Engineering-Tiefe (Sandboxing, das Bedrohungsmodell, Hardening-Checkliste und Disclosure-Policy) liegt in der Sicherheitsdokumentation.

FAQ

Was Security-Teams fragen.

Sendet LeanCTX Code oder Telemetrie irgendwohin?

Nein. LeanCTX läuft vollständig auf der Entwicklermaschine mit null Telemetrie. Cache, Knowledge-Store und Audit-Ledger sind lokale Dateien. Der einzige Netzwerk-Egress ist das, was deine eigene Konfiguration explizit aktiviert — und der Audit-Trail erfasst es.

Wie ist das Audit-Ledger gegen Manipulation geschützt?

Ledger-Einträge sind hash-verkettet und Ed25519-signiert. Jede Änderung bricht die Kette. lean-ctx savings verify beweist die Integrität durchgängig, und Exporte tragen die Signaturen für externe Verifikation.

Kann LeanCTX air-gapped laufen?

Ja. Die Binary arbeitet vollständig offline: Kompression, Cache, Memory, Suche und das signierte Ledger sind alle lokal. Enterprise ergänzt signierte Bundles und Policy-Packs für die Offline-Distribution.

Bring dein Bedrohungsmodell mit.

Ein Pilot umfasst eine Security-Review-Session: deine Policies, deine Grenzen und ein signierter Report über alles, was die Agenten gelesen, ausgeführt und gespart haben.