Lokal secara default.
Dapat dibuktikan dengan desain.
LeanCTX adalah context engineering layer untuk agen AI — dibangun untuk model ancaman Anda: kode tidak pernah meninggalkan mesin, batas-batas ditegakkan in-process, dan setiap tindakan masuk ke buku besar yang tahan manipulasi yang dapat Anda verifikasi tanpa mempercayai kami.
Enam kontrol, satu biner.
Semua kontrol berjalan in-process dalam satu biner Rust yang melayani konteks: overhead mikrodetik, tanpa layanan tambahan, tanpa agen yang dapat dilewati.
Konfinemen sistem file
Agen hanya membaca di dalam root yang diizinkan. Upaya penelusuran diblokir dan dicatat, ditegakkan saat runtime.
Tata kelola perintah
Perintah berbahaya dihentikan sebelum dieksekusi. Daftar izinkan bersifat eksplisit, dapat diverifikasi versi, dan diaudit.
Kunci tidak pernah mencapai model
Kredensial dan token dihapus dari output file dan shell sebelum konten dilihat oleh model apa pun. Filter konten opt-in memperluas ini ke kelas PII (IBAN, kartu pembayaran, AHV) dan gerbang klasifikasi rahasia.
Pemeriksaan selaras OWASP
Konten yang tidak tepercaya (halaman web, isu, output pihak ketiga) diperiksa untuk pola prompt-injection sebelum dikirimkan.
Pengeluaran terkontrol
Anggaran token per peran membatasi apa yang dapat dikonsumsi agen, ditegakkan secara in-process daripada di dasbor setelah fakta.
Riwayat anti-tamper
Bacaan, perintah, dan penyimpanan masuk ke ledger lokal yang ditandatangani Ed25519 dan berantai hash. Satu perintah memverifikasi rantai tersebut.
Apa yang meninggalkan mesin? Tidak ada. Verifikasi itu.
- Nol telemetri. Tidak ada ping penggunaan, tidak ada pelaporan crash, tidak ada panggilan pulang. Binary ini bekerja identik dengan jaringan dinonaktifkan.
- Hanya status lokal. Cache, sesi, penyimpanan pengetahuan, dan ledger adalah file di direktori home Anda: dapat diperiksa, dicadangkan, dihapus.
- Egress eksplisit. Panggilan jaringan hanya terjadi di tempat konfigurasi mengaktifkannya (misalnya, penyedia yang Anda hubungkan) — dan lapisan output-DLP opt-in menyaring apa yang dikeluarkan agen itu sendiri sebelum ia mengedit file atau menjalankan tindakan shell. Masing-masing tunduk pada tata kelola dan audit yang sama.
- Sumber terbuka. Inti ini Apache-2.0, jadi tim keamanan Anda dapat membaca setiap jalur kode alih-alih mempercayai PDF vendor.
Jangan percaya. Verifikasi.
Kedalaman rekayasa (sandboxing, model ancaman, daftar periksa pengerasan dan kebijakan pengungkapan) terdapat dalam dokumentasi keamanan.
Apa yang ditanyakan tim keamanan.
Apakah LeanCTX mengirim kode atau telemetri ke mana pun?
Tidak. LeanCTX berjalan sepenuhnya di mesin pengembang dengan nol telemetri. Cache, penyimpanan pengetahuan, dan buku besar audit adalah file lokal. Satu-satunya keluar jaringan adalah apa yang secara eksplisit diaktifkan oleh konfigurasi Anda sendiri — dan jejak audit mencatatnya.
Bagaimana buku besar audit dilindungi dari perubahan?
Entri buku besar dirantai hash dan ditandatangani Ed25519. Setiap modifikasi memutus rantai. lean-ctx savings verify membuktikan integritas ujung ke ujung, dan ekspor membawa tanda tangan untuk verifikasi eksternal.
Bisakah LeanCTX berjalan tanpa koneksi internet (air-gapped)?
Ya. Binary beroperasi sepenuhnya offline: kompresi, cache, memori, pencarian, dan buku besar bertanda tangan semuanya lokal. Enterprise menambahkan bundel bertanda tangan dan paket kebijakan untuk distribusi offline.
Bawa model ancaman Anda.
Sebuah uji coba mencakup sesi tinjauan keamanan: kebijakan Anda, batas-batas Anda, dan laporan bertanda tangan dari semua yang dibaca, dijalankan, dan disimpan oleh agen.