Empresa · Seguridad

Local por defecto.
Demostrable por diseño.

LeanCTX es la capa de context engineering para agentes de IA, construida para su modelo de amenazas: el código nunca sale de la máquina, los límites se aplican en proceso y cada acción aterriza en un libro mayor a prueba de manipulaciones que puede verificar sin confiar en nosotros.

Controles

Seis controles, un único binario.

Todos los controles se ejecutan en proceso en el mismo binario de Rust que sirve contexto: microsegundos de sobrecarga, sin servicio adicional, sin agente que pueda ser evadido.

PathJail

Confinamiento del sistema de archivos

Los agentes leen solo dentro de las raíces permitidas. Los intentos de recorrido son bloqueados y registrados, aplicados en tiempo de ejecución.

Lista blanca de shell

Gobernanza de comandos

Los comandos peligrosos se detienen antes de la ejecución. La lista de permisos es explícita, versionable y auditable.

Redacción de secretos

Las claves nunca llegan a los modelos

Las credenciales y tokens se eliminan del contenido de archivos y shells antes de que cualquier modelo vea el contenido. Los filtros de contenido opcionales (opt-in) extienden esto a clases de PII (IBAN, tarjetas de pago, AHV) y la puerta de enlace de clasificación confidencial.

Detección de inyecciones

Filtrado alineado con OWASP

El contenido no confiable (páginas web, issues, resultados de terceros) se filtra en busca de patrones de inyección de prompts antes de la entrega.

Budgets

Gasto bajo control

Los presupuestos de tokens por rol limitan lo que un agente puede consumir, aplicados en proceso y no en un panel después del hecho.

Libro de auditoría firmado

Historial a prueba de manipulaciones

Las lecturas, comandos y guardados se registran en un libro de contabilidad local con firma Ed25519 y cadena de hashes. Un comando verifica la cadena.

Flujo de datos

¿Qué sale de la máquina? Nada. Verifícalo.

  • Cero telemetría. Sin pulsos de uso, sin informes de fallas, sin conexión a casa. El binario funciona idénticamente con la red deshabilitada.
  • Solo estado local. Caché, sesiones, almacén de conocimiento y libro de contabilidad son archivos en tu directorio personal: inspeccionables, respaldables, eliminables.
  • Salida explícita. Las llamadas a la red ocurren solo donde la configuración lo permite (por ejemplo, un proveedor al que te conectas), y una capa DLP de salida opcional filtra lo que el propio agente emite antes de editar un archivo o ejecutar una acción en shell. Cada uno está sujeto a la misma gobernanza y auditoría.
  • Código abierto. El núcleo es Apache-2.0, por lo que tu equipo de seguridad puede leer cada ruta de código en lugar de confiar en un PDF del proveedor.
Verificación

No confíes. Verificar.

# comprobar la postura de seguridad activa
$ lean-ctx doctor
# verificar el libro mayor firmado de extremo a extremo
$ lean-ctx savings verify
# exportar un informe firmado para auditoría/finanzas
$ lean-ctx savings export

La profundidad de ingeniería (sandboxing, el modelo de amenazas, lista de verificación de endurecimiento y política de divulgación) se encuentra en la documentación de seguridad: security documentation.

FAQ

Lo que preguntan los equipos de seguridad.

¿LeanCTX envía código o telemetría a algún lugar?

No. LeanCTX se ejecuta completamente en la máquina del desarrollador con cero telemetría. La caché, el almacén de conocimiento y el libro mayor de auditoría son archivos locales. La única salida de red es lo que su propia configuración habilita explícitamente, y la pista de auditoría lo registra.

¿Cómo está protegido el libro mayor de auditoría contra manipulaciones?

Las entradas del libro mayor están encadenadas con hash y firmadas con Ed25519. Cualquier modificación rompe la cadena. lean-ctx savings verify prueba la integridad de extremo a extremo, y las exportaciones llevan las firmas para verificación externa.

¿Puede LeanCTX ejecutarse sin conexión (air-gapped)?

Sí. El binario opera completamente fuera de línea: compresión, caché, memoria, búsqueda y el libro mayor firmado son todos locales. Enterprise añade paquetes firmados y paquetes de políticas para distribución sin conexión.

Trae tu modelo de amenazas.

Un piloto incluye una sesión de revisión de seguridad: sus políticas, sus límites y un informe firmado de todo lo que los agentes leyeron, ejecutaron y guardaron.