डिफ़ॉल्ट रूप से स्थानीय।
डिज़ाइन द्वारा सिद्ध।
LeanCTX AI एजेंट्स के लिए context engineering layer है — जो आपके थ्रेट मॉडल के लिए बनाया गया है: कोड कभी मशीन नहीं छोड़ता, सीमाएँ इन-प्रोसेस लागू होती हैं, और हर कार्रवाई एक छेड़छाड़-प्रमाणित लेजर में दर्ज होती है जिसे आप हम पर भरोसा किए बिना सत्यापित कर सकते हैं।
छह नियंत्रण, एक बाइनरी।
सभी नियंत्रण संदर्भ प्रदान करने वाले एक ही Rust बाइनरी में इन-प्रोसेस चलते हैं: माइक्रोसेकंड का ओवरहेड, कोई अतिरिक्त सेवा नहीं, कोई एजेंट जिसे बायपास किया जा सके।
फाइलसिस्टम कन्फाइनमेंट
एजेंट केवल अनुमत रूट के अंदर पढ़ते हैं। ट्रैवर्सल प्रयासों को ब्लॉक और लॉग किया जाता है, रनटाइम पर लागू होता है।
कमांड शासन
खतरनाक कमांड्स को निष्पादन से पहले रोका जाता है। अलाउलिस्ट स्पष्ट, संस्करण योग्य और ऑडिट करने योग्य होता है।
कुंजियाँ कभी मॉडल तक नहीं पहुँचती
किसी भी मॉडल को सामग्री दिखने से पहले क्रेडेंशियल्स और टोकन फ़ाइल और शेल आउटपुट से हटा दिए जाते हैं। ऑप्ट-इन कंटेंट फिल्टर्स इसे PII क्लास (IBAN, भुगतान कार्ड, AHV) और गोपनीय-वर्गीकरण गेटिंग तक बढ़ाते हैं।
OWASP-संरेखण स्क्रीनिंग
अविश्वसनीय सामग्री (वेब पेज, इश्यू, थर्ड-पार्टी आउटपुट) को डिलीवरी से पहले प्रॉम्प्ट-इंजेक्शन पैटर्न के लिए स्क्रीन किया जाता है।
खर्च नियंत्रण में
प्रति-भूमिका टोकन बजट यह सीमित करते हैं कि कोई एजेंट क्या उपभोग कर सकता है, जो डैशबोर्ड पर बाद में होने के बजाय इन-प्रोसेस लागू होता है।
छेड़छाड़-प्रूफ इतिहास
रीड्स, कमांड्स और सेविंग्स एक Ed25519-signed, hash-chained स्थानीय लेजर में लैंड करते हैं। एक कमांड श्रृंखला को सत्यापित करता है।
मशीन से क्या बाहर जाता है? कुछ नहीं। इसे सत्यापित करें।
- शून्य टेलीमेट्री। कोई उपयोग पिंग, कोई क्रैश रिपोर्टिंग नहीं, कोई फ़ोन-होम नहीं। बाइनरी नेटवर्किंग अक्षम होने पर भी समान रूप से काम करती है।
- केवल स्थानीय स्थिति। कैश, सत्र, ज्ञान भंडार और लेजर आपके होम डायरेक्टरी के तहत फ़ाइलें हैं: निरीक्षण योग्य, बैकअप करने योग्य, हटाने योग्य।
- स्पष्ट बहिर्गमन। नेटवर्क कॉल केवल वहीं होती हैं जहाँ कॉन्फ़िगरेशन उन्हें सक्षम करता है (उदाहरण के लिए, एक प्रदाता जिससे आप कनेक्ट करते हैं) — और एक ऑप्ट-इन आउटपुट-DLP परत स्क्रीन करती है कि एजेंट स्वयं क्या उत्सर्जित करता है इससे पहले कि वह कोई फ़ाइल संपादित करे या शेल एक्शन चलाए। प्रत्येक को समान शासन और ऑडिट का विषय होता है।
- ओपन सोर्स। कोर Apache-2.0 है, इसलिए आपकी सुरक्षा टीम किसी विक्रेता पीडीएफ पर भरोसा करने के बजाय हर कोड पथ पढ़ सकती है।
भरोसा न करें। सत्यापित करें।
इंजीनियरिंग गहराई (सैंडबॉक्सिंग, खतरा मॉडल, हार्डनिंग चेकलिस्ट और प्रकटीकरण नीति) सुरक्षा दस्तावेज़ीकरण में है।
सुरक्षा टीमें क्या पूछती हैं।
क्या LeanCTX कोड या टेलीमेट्री कहीं भेजता है?
नहीं। LeanCTX पूरी तरह से डेवलपर मशीन पर शून्य टेलीमेट्री के साथ चलता है। कैश, नॉलेज स्टोर और ऑडिट लेजर स्थानीय फाइलें हैं। एकमात्र नेटवर्क निकास वह है जिसे आपका अपना कॉन्फ़िगरेशन स्पष्ट रूप से सक्षम करता है — और ऑडिट ट्रेल इसका रिकॉर्ड रखता है।
ऑडिट लेजर को छेड़छाड़ से कैसे बचाया जाता है?
लेजर प्रविष्टियाँ हैश-चेन की जाती हैं और Ed25519-हस्ताक्षरित होती हैं। कोई भी संशोधन श्रृंखला तोड़ देता है। lean-ctx savings verify एंड-टू-एंड अखंडता साबित करता है, और निर्यात बाहरी सत्यापन के लिए हस्ताक्षर ले जाते हैं।
क्या LeanCTX एयर-गैप्ड पर चल सकता है?
हाँ। बाइनरी पूरी तरह से ऑफ़लाइन काम करती है: संपीड़न, कैश, मेमोरी, खोज और हस्ताक्षरित लेजर सभी स्थानीय हैं। एंटरप्राइज ऑफ़लाइन वितरण के लिए हस्ताक्षरित बंडल और नीति पैक जोड़ता है।
अपना खतरा मॉडल लाएँ।
एक पायलट में एक सुरक्षा समीक्षा सत्र शामिल होता है: आपकी नीतियां, आपकी सीमाएं, और एजेंटों द्वारा पढ़ी गई, चलाई गई और सहेजी गई हर चीज़ की हस्ताक्षरित रिपोर्ट।