Anwendungsfall · Enterprise-Agent-Governance

Steuere, was deine Agents
sehen, nutzen und sich merken.

LeanCTX ist die Governance- und Nachweis-Schicht für Agent-Flotten: PathJail beschränkt den Dateizugriff, eine Shell-Allowlist blockiert gefährliche Befehle, Secrets werden geschwärzt, bevor Modelle sie sehen, Budgets deckeln Ausgaben pro Rolle, und ein signiertes Evidence Bundle beweist, was passiert ist — mit FinOps-Kostenexport und Framework-Abdeckung (EU AI Act / ISO 42001 / SOC 2). Local-First: nichts verlässt die Maschine.

Das Problem

Was es dich heute kostet.

01

„Vertrau uns“ ist kein Sicherheitsmodell

Agents berühren Produktionscode und Kundendaten. Ohne erzwungene Grenzen ist jeder Prompt eine Injection vom Vorfall entfernt.

02

Ausgaben ohne Verantwortlichkeit

Token-Rechnungen kommen als eine Zahl. Welches Team, welcher Agent, welche Aufgabe? Die meisten Stacks können keinen einzigen Dollar zuordnen.

03

Audits haben nichts zu lesen

Wenn Compliance fragt, was ein Agent im März gelesen und ausgeführt hat, ist ein Log-Ordner voller roher Prompts keine Antwort.

Schon ausgeliefert

Die Fähigkeiten, die die Arbeit machen.

Alles hier unten steckt heute in der Open-Source-Binary. Keine Roadmap-Punkte, keine Wartelisten.

Deine Tools LeanCTX Modell
PathJail Dateisystem-Beschränkung: Agents lesen nur, was die Policy erlaubt
Shell-Allowlist gefährliche Befehle werden vor der Ausführung blockiert
Secret-Schwärzung Schlüssel und Zugangsdaten werden entfernt, bevor irgendein Modell sie sieht
Injection-Erkennung OWASP-orientiertes Screening untrusted Inhalte
Signiertes Audit-Ledger Ed25519-signierter, hash-verketteter Datensatz von Reads, Befehlen und Einsparungen
Compliance-Nachweis signiertes Evidence Bundle v1 + offline leanctx-verify; EU AI Act / ISO 42001 / SOC 2 Framework-Reports
Policy-Packs + FinOps versionierte Policy-Packs mit lean-ctx policy coverage; finops export nach FOCUS / CloudZero / Vantage + Datadog /metrics
Schnellstart

Von null zum ersten Gewinn.

# die aktive Sicherheitslage inspizieren
$ lean-ctx doctor
# Controls gegen ein Framework bewerten
$ lean-ctx policy coverage --framework eu-ai-act
# ein signiertes Evidence Bundle für Auditoren exportieren
$ lean-ctx audit evidence --from 2026-01-01 --to 2026-03-31 --out evidence.zip
# Netto-Einsparungen in deinen FinOps-Stack pushen
$ lean-ctx finops export --target=focus
# Live-Observability für die gesamte Schicht
$ lean-ctx dashboard
FAQ

Fragen, die Teams vor der Einführung stellen.

Was verlässt die Maschine?

Nichts, und du kannst es verifizieren. LeanCTX läuft lokal mit null Telemetrie. Das Audit-Ledger, der Cache und der Knowledge-Store sind lokale Dateien; Netzwerk-Egress passiert nur dort, wohin deine eigene Konfiguration ihn sendet.

Wie widersteht das Audit-Ledger Manipulation?

Einträge sind hash-verkettet und Ed25519-signiert. Jede Änderung bricht die Kette, und lean-ctx savings verify beweist die Integrität end-to-end, exportierbar für Compliance.

Können wir einen Compliance-Report für den EU AI Act oder SOC 2 erstellen?

Ja. lean-ctx policy coverage bewertet deine aktiven Controls gegen den Context Governance Benchmark und mappt sie auf den EU AI Act, ISO 42001 und SOC 2. lean-ctx audit evidence exportiert dann ein signiertes Evidence Bundle, das ein eigenständiges leanctx-verify offline validiert.

Können wir Token-Ausgaben auf Teams und Agents zurückführen?

Ja. lean-ctx finops export gibt FOCUS-1.2-, CloudZero-AnyCost- oder Vantage-Datensätze aus, netto nach Injection, und der Daemon stellt Datadog- und Prometheus-/metrics bereit. Kosten werden zur Position, zugeordnet nach Tag, Projekt, Agent, Modell und Tool.

Bremst Governance Agents aus?

Nein. Policy-Checks laufen in-process in derselben Rust-Binary, die Reads bedient. Mikrosekunden, keine Round-Trips. Governance und Kompression teilen sich einen Durchlauf.

Übernimm wieder die Kontrolle über deinen Kontext.

Kostenlos für lokale Nutzung, für immer. Per CI erzwungen. Eine Binary, zehn Minuten bis zum ersten gemessenen Gewinn.