Sécurité &
Fiabilité
lean-ctx est conçu pour une utilisation en production. Toute la compression s'exécute localement, les erreurs se dégradent gracieusement et votre code ne quitte jamais votre machine.
Conçu pour la Production
Chaque décision architecturale priorise la sécurité. lean-ctx traite tout localement, se dégrade gracieusement en cas d'erreur et ne modifie jamais vos fichiers sans permission explicite.
Traitement 100 % Local
Toute la compression, la mise en cache et l'analyse s'exécutent sur votre machine. lean-ctx est un serveur MCP local - votre code ne touche jamais de serveurs externes.
Dégradation Gracieuse
Si lean-ctx rencontre une erreur, il transmet le contenu original sans modification. Votre workflow n'est jamais bloqué par une défaillance de lean-ctx.
Lecture Seule par Défaut
lean-ctx ne lit les fichiers que pour la compression. La seule opération d'écriture est ctx_edit, qui nécessite une invocation explicite de l'utilisateur.
Défense à Chaque Niveau
De la protection contre le path traversal à l'exécution en sandbox, lean-ctx implémente de multiples barrières de sécurité pour protéger votre base de code.
$ ctx_read("../../etc/passwd") ERROR: Path traversal blocked ├─ Requested: ../../etc/passwd ├─ Resolved: /etc/passwd └─ Allowed: /home/user/project/** $ ctx_read("src/main.rs") ✓ Reading src/main.rs (mode: auto) → 42 lines, 1.2 KB → compressed to 18 tokens
Protection contre le Path Traversal
Tous les chemins de fichiers sont validés via un point de contrôle de sécurité. Les requêtes en dehors de la racine du projet sont rejetées.
Exécution en Sandbox
Les commandes shell s'exécutent avec des délais d'attente configurables et des limites de ressources. Pas de eval() ni d'exécution de code dynamique.
Pas de Réseau sans Opt-In
La seule fonctionnalité réseau est une vérification de version quotidienne optionnelle (désactivée par défaut). Pas de télémétrie, pas de phone-home.
Testé & Vérifié
Chaque release est validée par une suite de tests complète, une analyse statique stricte et une CI multiplateforme - sans compromis.
Plus de 1 400 Tests Automatisés
Chaque release passe plus de 1 400 tests unitaires et d'intégration couvrant la compression, la mise en cache, les protections de sécurité et les cas limites.
Clippy Pedantic
Zéro avertissement avec le linter le plus strict de Rust. Le mode pedantic détecte les bugs subtils, les problèmes de performance et les défauts de conception d'API.
CI Complète
GitHub Actions exécute les tests sur Linux, macOS et Windows. cargo-deny audite les dépendances pour les vulnérabilités et la conformité des licences.
Rien ne casse. lean-ctx transmet le contenu original sans modification. Votre workflow n'est jamais bloqué - l'IA reçoit simplement le contexte non compressé.
Entièrement Open Source
Chaque ligne de code est publiquement auditable. Pas d'obfuscation, pas de blobs binaires, pas de télémétrie par défaut.
$ lean-ctx --version lean-ctx 3.4.3 ├─ License: Apache-2.0 ├─ Source: github.com/yvgude/lean-ctx ├─ Network calls: 0 (default) ├─ Telemetry: disabled └─ Data collection: none
Entièrement Open Source
Chaque ligne de code est publiquement auditable sur GitHub. Pas d'obfuscation, pas de blobs binaires, pas de composants à code source fermé.
Zéro Télémétrie par Défaut
lean-ctx ne collecte rien par défaut. Les statistiques anonymes optionnelles nécessitent un opt-in explicite et ne contiennent ni code ni noms de fichiers.
Vérification de sortie
Chaque sortie compressée est automatiquement vérifiée pour son intégrité.
ctx_read src/auth.rs ✓ VERIFY PASS ├─ Paths checked: 12/12 preserved ├─ Identifiers: 8/8 preserved ├─ Structure: balanced └─ Info loss score: 0.0%
Ancrage des chemins
Les chemins de fichiers sont vérifiés pour leur préservation dans la sortie compressée.
Vérification des identifiants
Les noms de fonctions et de structures sont suivis à travers la compression.
Intégrité structurelle
L'équilibre des accolades est vérifié pour détecter les blocs tronqués.
Mathématiquement Prouvé
Les invariants de politique, les propriétés de compression et la sécurité des transferts d'agents sont formellement vérifiés en Lean4 — le même assistant de preuve utilisé par Amazon Cedar et Mathlib. 82 théorèmes vérifiés par machine sans aucun lemme non prouvé.
$ lake build Build completed successfully. 82 theorems verified 0 sorry (unproven lemmas) 0 warnings $ ctx_proof --format v2 ContextProofV2 · 8 claims extracted ├─ PathJail: proved (Lean4) · Q4 ├─ Budget: proved (Lean4) · Q4 ├─ Scope: proved (Lean4) · Q4 ├─ TerseQuality: proved (Lean4) · Q4 ├─ TerseEngine: proved (Lean4) · Q4 ├─ Compression: preserved · Q3 ├─ Secrets: passed · Q2 └─ Quality Level: 4 (Formally Verified)
Invariants de politique
Prévention d'évasion PathJail, isolation de portée, application du budget et règles de gouvernance de contexte — tous prouvés corrects en Lean4.
Préservation de compression
Le mode Signatures préserve tous les exports, le mode Map préserve les imports, le mode Aggressive garantit zéro fuite de secrets — mathématiquement prouvé.
Sécurité des transferts
La machine à états de transfert d'agents est formellement vérifiée : les états terminaux sont des puits, l'ordonnancement du cycle de vie est monotone, les enveloppes invalides sont rejetées.
Prêt à Essayer ?
Installez lean-ctx en moins d'une minute et découvrez comment il protège votre workflow tout en réduisant considérablement l'utilisation de tokens.