Sicherheit &
Zuverlässigkeit
lean-ctx ist für den Produktiveinsatz konzipiert. Die gesamte Kompression läuft lokal, Fehler werden graceful abgefangen, und dein Code verlässt niemals deinen Rechner.
Gebaut für Produktion
Jede Architekturentscheidung priorisiert Sicherheit. lean-ctx verarbeitet alles lokal, degradiert bei Fehlern elegant und modifiziert Ihre Dateien nie ohne ausdrückliche Erlaubnis.
100 % lokale Verarbeitung
Kompression, Caching und Analyse laufen vollständig auf deinem Rechner. lean-ctx ist ein lokaler MCP-Server - dein Code berührt niemals externe Server.
Graceful Degradation
Wenn lean-ctx auf einen Fehler stößt, wird der Originalinhalt unverändert durchgereicht. dein Workflow wird niemals durch einen lean-ctx-Fehler blockiert.
Standardmäßig schreibgeschützt
lean-ctx liest Dateien nur zur Kompression. Die einzige Schreiboperation ist ctx_edit, die eine explizite Benutzerauslösung erfordert.
Schutz auf jeder Ebene
Von Path-Traversal-Schutz bis Sandbox-Ausführung implementiert lean-ctx mehrere Sicherheitsgrenzen zum Schutz deiner Codebasis.
$ ctx_read("../../etc/passwd") ERROR: Path traversal blocked ├─ Requested: ../../etc/passwd ├─ Resolved: /etc/passwd └─ Allowed: /home/user/project/** $ ctx_read("src/main.rs") ✓ Reading src/main.rs (mode: auto) → 42 lines, 1.2 KB → compressed to 18 tokens
Pfad-Traversal-Schutz
Alle Dateipfade werden über einen Sicherheits-Chokepoint validiert. Anfragen außerhalb des Projektstamms werden abgelehnt.
Sandboxed Ausführung
Shell-Befehle laufen mit konfigurierbaren Timeouts und Ressourcenlimits. Kein eval() oder dynamische Code-Ausführung.
Kein Netzwerk ohne Opt-In
Die einzige Netzwerkfunktion ist ein optionaler täglicher Versionscheck (standardmäßig deaktiviert). Keine Telemetrie, kein Phone-Home.
Getestet & verifiziert
Jedes Release wird durch eine umfassende Testsuite, strikte statische Analyse und plattformübergreifende CI validiert - keine Abkürzungen.
Über 1.400 automatisierte Tests
Jedes Release besteht über 1.400 Unit- und Integrationstests, die Kompression, Caching, Sicherheitsmechanismen und Randfälle abdecken.
Clippy Pedantic
Null Warnungen mit Rusts strengstem Linter. Der Pedantic-Modus erkennt subtile Bugs, Performance-Probleme und API-Design-Fehler.
Umfassende CI
GitHub Actions führt Tests unter Linux, macOS und Windows aus. cargo-deny prüft Abhängigkeiten auf Sicherheitslücken und Lizenz-Compliance.
Nichts geht kaputt. lean-ctx gibt den Originalinhalt unverändert weiter. dein Workflow wird nie blockiert - die KI erhält einfach unkomprimierten Kontext.
Vollständig Open Source
Jede Codezeile ist öffentlich prüfbar. Keine Verschleierung, keine binären Blobs, keine Telemetrie standardmäßig.
$ lean-ctx --version lean-ctx 3.4.3 ├─ License: Apache-2.0 ├─ Source: github.com/yvgude/lean-ctx ├─ Network calls: 0 (default) ├─ Telemetry: disabled └─ Data collection: none
Vollständig Open Source
Jede Codezeile ist auf GitHub öffentlich überprüfbar. Keine Verschleierung, keine binären Blobs, keine Closed-Source-Komponenten.
Keine Standard-Telemetrie
lean-ctx sammelt standardmäßig nichts. Optionale anonyme Statistiken erfordern ein explizites Opt-In und enthalten keine Code- oder Dateinamen.
Output- Verifizierung
Jede komprimierte Ausgabe wird automatisch auf Integrität geprüft. Pfadverweise, Code-Bezeichner und strukturelle Balance werden überprüft.
ctx_read src/auth.rs ✓ VERIFY PASS ├─ Paths checked: 12/12 preserved ├─ Identifiers: 8/8 preserved ├─ Structure: balanced └─ Info loss score: 0.0%
Pfad-Verankerung
Dateipfade aus der Quelle werden auf Erhalt in der komprimierten Ausgabe geprüft.
Bezeichner-Prüfung
Funktionsnamen, Struct-Namen und Code-Bezeichner werden über die Kompression hinweg verfolgt.
Strukturelle Integrität
Klammer-Balance wird überprüft, um abgeschnittene Codeblöcke zu erkennen.
Mathematisch Bewiesen
Policy-Invarianten, Kompressionseigenschaften und die Sicherheit von Agent-Handoffs sind formal in Lean4 verifiziert — dem gleichen Beweisassistenten, den Amazon Cedar und Mathlib verwenden. 82 maschinengeprüfte Theoreme ohne unbewiesene Lemmata.
$ lake build Build completed successfully. 82 theorems verified 0 sorry (unproven lemmas) 0 warnings $ ctx_proof --format v2 ContextProofV2 · 8 claims extracted ├─ PathJail: proved (Lean4) · Q4 ├─ Budget: proved (Lean4) · Q4 ├─ Scope: proved (Lean4) · Q4 ├─ TerseQuality: proved (Lean4) · Q4 ├─ TerseEngine: proved (Lean4) · Q4 ├─ Compression: preserved · Q3 ├─ Secrets: passed · Q2 └─ Quality Level: 4 (Formally Verified)
Policy-Invarianten
PathJail-Ausbruchsprävention, Scope-Isolation, Budget-Durchsetzung und Context-Governance-Regeln — alle in Lean4 als korrekt bewiesen.
Kompressionserhaltung
Signatures-Modus bewahrt alle Exports, Map-Modus bewahrt Imports, Aggressive-Modus garantiert null Secret-Leakage — mathematisch bewiesen.
Handoff-Sicherheit
Die Agent-Handoff-Zustandsmaschine ist formal verifiziert: Endzustände sind Senken, Lebenszyklusreihenfolge ist monoton, ungültige Envelopes werden abgelehnt.
Bereit zum Ausprobieren?
Installieren Sie lean-ctx in unter einer Minute und sehen Sie, wie es deinen Workflow schützt und dabei den Token-Verbrauch drastisch reduziert.