Seguridad y
fiabilidad
lean-ctx está diseñado para uso en producción. Toda la compresión se ejecuta localmente, los errores se degradan con elegancia y tu código nunca sale de tu máquina.
Diseñado para producción
Cada decisión arquitectónica prioriza la seguridad. lean-ctx procesa todo localmente, degrada elegantemente ante errores y nunca modifica tus archivos sin permiso explícito.
Procesamiento 100% Local
Toda la compresión, caché y análisis se ejecuta en tu máquina. lean-ctx es un servidor MCP local - tu código nunca toca servidores externos.
Degradación Elegante
Si lean-ctx encuentra un error, pasa el contenido original sin modificar. Tu flujo de trabajo nunca se bloquea por un fallo de lean-ctx.
Solo Lectura por Defecto
lean-ctx solo lee archivos para compresión. La única operación de escritura es ctx_edit, que requiere invocación explícita del usuario.
Defensa en cada capa
Desde la protección contra traversal de rutas hasta la ejecución en sandbox, lean-ctx implementa múltiples fronteras de seguridad para proteger tu código.
$ ctx_read("../../etc/passwd") ERROR: Path traversal blocked ├─ Requested: ../../etc/passwd ├─ Resolved: /etc/passwd └─ Allowed: /home/user/project/** $ ctx_read("src/main.rs") ✓ Reading src/main.rs (mode: auto) → 42 lines, 1.2 KB → compressed to 18 tokens
Protección contra Traversal de Rutas
Todas las rutas de archivos se validan a través de un punto de control de seguridad. Las solicitudes fuera de la raíz del proyecto son rechazadas.
Ejecución en Sandbox
Los comandos de shell se ejecutan con tiempos de espera configurables y límites de recursos. Sin eval() ni ejecución de código dinámico.
Sin Red sin Opt-In
La única función de red es una verificación de versión diaria opcional (desactivada por defecto). Sin telemetría, sin phone-home.
Probado y verificado
Cada versión es validada por una suite de pruebas completa, análisis estático estricto y CI multiplataforma - sin atajos.
Más de 1.400 Tests Automatizados
Cada release pasa más de 1.400 tests unitarios y de integración que cubren compresión, caché, guardias de seguridad y casos límite.
Clippy Pedantic
Cero advertencias con el linter más estricto de Rust. El modo pedantic detecta bugs sutiles, problemas de rendimiento y defectos de diseño de API.
CI Integral
GitHub Actions ejecuta tests en Linux, macOS y Windows. cargo-deny audita dependencias en busca de vulnerabilidades y cumplimiento de licencias.
Nada se rompe. lean-ctx pasa el contenido original sin cambios. Tu flujo de trabajo nunca se bloquea - la IA simplemente recibe contexto sin comprimir.
Completamente Open Source
Cada línea de código es públicamente auditable. Sin ofuscación, sin blobs binarios, sin telemetría por defecto.
$ lean-ctx --version lean-ctx 3.4.3 ├─ License: Apache-2.0 ├─ Source: github.com/yvgude/lean-ctx ├─ Network calls: 0 (default) ├─ Telemetry: disabled └─ Data collection: none
Totalmente Open Source
Cada línea de código es públicamente auditable en GitHub. Sin ofuscación, sin blobs binarios, sin componentes de código cerrado.
Cero Telemetría por Defecto
lean-ctx no recopila nada por defecto. Las estadísticas anónimas opcionales requieren opt-in explícito y no contienen código ni nombres de archivos.
Verificación de salida
Cada salida comprimida se verifica automáticamente para su integridad.
ctx_read src/auth.rs ✓ VERIFY PASS ├─ Paths checked: 12/12 preserved ├─ Identifiers: 8/8 preserved ├─ Structure: balanced └─ Info loss score: 0.0%
Anclaje de rutas
Las rutas de archivos se verifican para su preservación en la salida comprimida.
Verificación de identificadores
Los nombres de funciones y estructuras se rastrean a través de la compresión.
Integridad estructural
El balance de llaves se verifica para detectar bloques truncados.
Matemáticamente Demostrado
Los invariantes de política, las propiedades de compresión y la seguridad de transferencia de agentes están formalmente verificados en Lean4 — el mismo asistente de pruebas utilizado por Amazon Cedar y Mathlib. 82 teoremas verificados por máquina sin lemas no demostrados.
$ lake build Build completed successfully. 82 theorems verified 0 sorry (unproven lemmas) 0 warnings $ ctx_proof --format v2 ContextProofV2 · 8 claims extracted ├─ PathJail: proved (Lean4) · Q4 ├─ Budget: proved (Lean4) · Q4 ├─ Scope: proved (Lean4) · Q4 ├─ TerseQuality: proved (Lean4) · Q4 ├─ TerseEngine: proved (Lean4) · Q4 ├─ Compression: preserved · Q3 ├─ Secrets: passed · Q2 └─ Quality Level: 4 (Formally Verified)
Invariantes de política
Prevención de escape PathJail, aislamiento de alcance, aplicación de presupuesto y reglas de gobernanza de contexto — todos demostrados como correctos en Lean4.
Preservación de compresión
El modo Signatures preserva todos los exports, el modo Map preserva los imports, el modo Aggressive garantiza cero fuga de secretos — matemáticamente demostrado.
Seguridad de transferencia
La máquina de estados de transferencia de agentes está formalmente verificada: los estados terminales son sumideros, el orden del ciclo de vida es monótono, los envelopes inválidos son rechazados.
¿Listo para probarlo?
Instala lean-ctx en menos de un minuto y descubre cómo protege tu flujo de trabajo mientras reduce drásticamente el consumo de tokens.