Local por defecto.
Demostrable por diseño.
LeanCTX es la capa de context engineering para agentes de IA, construida para su modelo de amenazas: el código nunca sale de la máquina, los límites se aplican en proceso y cada acción aterriza en un libro mayor a prueba de manipulaciones que puede verificar sin confiar en nosotros.
Seis controles, un único binario.
Todos los controles se ejecutan en proceso en el mismo binario de Rust que sirve contexto: microsegundos de sobrecarga, sin servicio adicional, sin agente que pueda ser evadido.
Confinamiento del sistema de archivos
Los agentes leen solo dentro de las raíces permitidas. Los intentos de recorrido son bloqueados y registrados, aplicados en tiempo de ejecución.
Gobernanza de comandos
Los comandos peligrosos se detienen antes de la ejecución. La lista de permisos es explícita, versionable y auditable.
Las claves nunca llegan a los modelos
Las credenciales y tokens se eliminan del contenido de archivos y shells antes de que cualquier modelo vea el contenido. Los filtros de contenido opcionales (opt-in) extienden esto a clases de PII (IBAN, tarjetas de pago, AHV) y la puerta de enlace de clasificación confidencial.
Filtrado alineado con OWASP
El contenido no confiable (páginas web, issues, resultados de terceros) se filtra en busca de patrones de inyección de prompts antes de la entrega.
Gasto bajo control
Los presupuestos de tokens por rol limitan lo que un agente puede consumir, aplicados en proceso y no en un panel después del hecho.
Historial a prueba de manipulaciones
Las lecturas, comandos y guardados se registran en un libro de contabilidad local con firma Ed25519 y cadena de hashes. Un comando verifica la cadena.
¿Qué sale de la máquina? Nada. Verifícalo.
- Cero telemetría. Sin pulsos de uso, sin informes de fallas, sin conexión a casa. El binario funciona idénticamente con la red deshabilitada.
- Solo estado local. Caché, sesiones, almacén de conocimiento y libro de contabilidad son archivos en tu directorio personal: inspeccionables, respaldables, eliminables.
- Salida explícita. Las llamadas a la red ocurren solo donde la configuración lo permite (por ejemplo, un proveedor al que te conectas), y una capa DLP de salida opcional filtra lo que el propio agente emite antes de editar un archivo o ejecutar una acción en shell. Cada uno está sujeto a la misma gobernanza y auditoría.
- Código abierto. El núcleo es Apache-2.0, por lo que tu equipo de seguridad puede leer cada ruta de código en lugar de confiar en un PDF del proveedor.
No confíes. Verificar.
La profundidad de ingeniería (sandboxing, el modelo de amenazas, lista de verificación de endurecimiento y política de divulgación) se encuentra en la documentación de seguridad: security documentation.
Lo que preguntan los equipos de seguridad.
¿LeanCTX envía código o telemetría a algún lugar?
No. LeanCTX se ejecuta completamente en la máquina del desarrollador con cero telemetría. La caché, el almacén de conocimiento y el libro mayor de auditoría son archivos locales. La única salida de red es lo que su propia configuración habilita explícitamente, y la pista de auditoría lo registra.
¿Cómo está protegido el libro mayor de auditoría contra manipulaciones?
Las entradas del libro mayor están encadenadas con hash y firmadas con Ed25519. Cualquier modificación rompe la cadena. lean-ctx savings verify prueba la integridad de extremo a extremo, y las exportaciones llevan las firmas para verificación externa.
¿Puede LeanCTX ejecutarse sin conexión (air-gapped)?
Sí. El binario opera completamente fuera de línea: compresión, caché, memoria, búsqueda y el libro mayor firmado son todos locales. Enterprise añade paquetes firmados y paquetes de políticas para distribución sin conexión.
Trae tu modelo de amenazas.
Un piloto incluye una sesión de revisión de seguridad: sus políticas, sus límites y un informe firmado de todo lo que los agentes leyeron, ejecutaron y guardaron.