Entreprise · Sécurité

Local par défaut.
Prouvable par conception.

LeanCTX est la couche d'ingénierie de contexte pour les agents IA — conçue pour votre modèle de menace : le code ne quitte jamais la machine, les limites sont appliquées en cours de processus et chaque action est enregistrée dans un registre inviolable que vous pouvez vérifier sans nous faire confiance.

Contrôles

Six contrôles, un seul binaire.

Tous les contrôles s'exécutent en cours de processus dans le même binaire Rust qui sert le contexte : des microsecondes de surcharge, aucun service supplémentaire, aucun agent qui peut être contourné.

PathJail

Confinement du système de fichiers

Les agents ne lisent que dans les racines autorisées. Les tentatives de parcours sont bloquées et enregistrées, appliquées à l'exécution.

Liste blanche de shell

Gouvernance des commandes

Les commandes dangereuses sont arrêtées avant leur exécution. La liste blanche est explicite, versionnable et auditable.

Redaction de secrets

Les clés n'atteignent jamais les modèles

Les identifiants et jetons sont supprimés des fichiers et de la sortie shell avant que tout modèle ne voie le contenu. Les filtres de contenu opt-in étendent cela aux classes de PII (IBAN, cartes de paiement, AHV) et au filtrage par classification confidentielle.

Détection d'injection

Filtrage conforme à OWASP

Le contenu non fiable (pages web, problèmes, sortie tierce) est filtré pour les motifs d'injection de prompt avant la livraison.

Budgets

Dépenses sous contrôle

Des budgets de jetons par rôle limitent ce qu'un agent peut consommer, appliqués en cours de processus plutôt que dans un tableau de bord après coup.

Grand livre d'audit signé

Historique inviolable

Les lectures, commandes et sauvegardes sont enregistrées dans un grand livre local Ed25519-signé et chaîné par hachage. Une seule commande vérifie la chaîne.

Flux de données

Ce qui quitte la machine ? Rien. Vérifiez-le.

  • Zéro télémétrie. Pas de pings d'utilisation, pas de rapports de plantage, pas de connexion à distance. Le binaire fonctionne de manière identique avec le réseau désactivé.
  • État local uniquement. Le cache, les sessions, le magasin de connaissances et le grand livre sont des fichiers dans votre répertoire personnel : inspectables, sauvegardables, supprimables.
  • Égress explicite. Les appels réseau ne se produisent que là où la configuration le permet (par exemple, un fournisseur auquel vous vous connectez) — et une couche DLP de sortie opt-in filtre ce que l'agent émet lui-même avant qu'il modifie un fichier ou n'exécute une action shell. Chacun est soumis à la même gouvernance et au même audit.
  • Open source. Le cœur est Apache-2.0, de sorte que votre équipe de sécurité peut lire chaque chemin de code au lieu de faire confiance à un PDF de fournisseur.
Vérification

Ne faites pas confiance. Vérifiez.

# vérifier la posture de sécurité active
$ lean-ctx doctor
# vérifier le grand livre signé de bout en bout
$ lean-ctx savings verify
# exporter un rapport signé pour l'audit / la finance
$ lean-ctx savings export

La profondeur d'ingénierie (sandboxing, modèle de menace, liste de contrôle de durcissement et politique de divulgation) se trouve dans la documentation de sécurité.

FAQ

Ce que les équipes de sécurité demandent.

LeanCTX envoie-t-il du code ou des télémétries quelque part ?

Non. LeanCTX fonctionne entièrement sur la machine du développeur avec zéro télémétrie. Le cache, le magasin de connaissances et le grand livre d'audit sont des fichiers locaux. La seule sortie réseau est ce que votre propre configuration active explicitement — et la piste d'audit l'enregistre.

Comment le grand livre d'audit est-il protégé contre toute falsification ?

Les entrées du grand livre sont chaînées par hachage et signées Ed25519. Toute modification rompt la chaîne. lean-ctx savings verify prouve l'intégrité de bout en bout, et les exports portent les signatures pour vérification externe.

LeanCTX peut-il fonctionner hors ligne (air-gapped) ?

Oui. Le binaire fonctionne entièrement hors ligne : la compression, le cache, la mémoire, la recherche et le grand livre signé sont tous locaux. Enterprise ajoute des bundles signés et des packs de politiques pour une distribution hors ligne.

Apportez votre modèle de menace.

Un pilote comprend une session d'examen de sécurité : vos politiques, vos limites et un rapport signé de tout ce que les agents ont lu, exécuté et enregistré.