Enterprise · Sicurezza

Local di default.
Provabile per design.

LeanCTX è lo strato di context engineering per gli agenti AI — costruito per il vostro modello di minaccia: il codice non lascia la macchina, i confini sono applicati in-process e ogni azione viene registrata in un ledger a prova di manomissione che potete verificare senza fidarvi di noi.

Controlli

Sei controlli, un singolo binario.

Tutti i controlli vengono eseguiti in-process nello stesso binario Rust che fornisce il contesto: microsecondi di overhead, nessun servizio aggiuntivo, nessun agente che può essere aggirato.

PathJail

Confinamento del filesystem

Gli agenti leggono solo all'interno di root consentiti. I tentativi di attraversamento sono bloccati e registrati, applicati in tempo di esecuzione.

Allowlist per shell

Governance dei comandi

I comandi pericolosi vengono bloccati prima dell'esecuzione. La lista di permessi è esplicita, versionabile e verificabile (auditable).

Redazione dei segreti

Le chiavi non raggiungono mai i modelli

Credenziali e token vengono rimossi dai file e dall'output shell prima che qualsiasi modello veda il contenuto. Filtri di contenuto opzionali estendono questo ai tipi PII (IBAN, carte di pagamento, AHV) e al gating di classificazione riservata.

Rilevamento delle iniezioni

Screening allineato a OWASP

I contenuti non fidati (web page, issue, output di terze parti) vengono sottoposti a screening per pattern di prompt-injection prima della consegna.

Budgets

Spesa sotto controllo

Budget token per ruolo limitano ciò che un agente può consumare, applicato in-process piuttosto che in un dashboard retroattivo.

Registro di audit firmato

Storia anti-manomissione

Letture, comandi e salvataggi vengono registrati in un registro locale Ed25519-signed e a catena hash. Un comando verifica la catena.

Flusso di dati

Cosa esce dalla macchina? Nulla. Verificalo.

  • Zero telemetria. Nessun ping di utilizzo, nessun report di crash, nessun phone-home. Il binario funziona identicamente con la rete disabilitata.
  • Solo stato locale. Cache, sessioni, knowledge store e registro sono file nella tua directory home: ispezionabili, salvabili, cancellabili.
  • Uscita esplicita. Le chiamate di rete avvengono solo dove la configurazione lo abilita (es. un provider che colleghi) — e uno strato DLP di output opzionale filtra ciò che l'agente emette prima che editi un file o esegua un'azione shell. Ognuno è soggetto alla stessa governance e audit.
  • Open source. Il core è Apache-2.0, quindi il tuo team di sicurezza può leggere ogni percorso di codice invece di fidarsi di un PDF del fornitore.
Verifica

Non fidarsi. Verificare.

# controllare la postura di sicurezza attiva
$ lean-ctx doctor
# verificare il registro firmato end to end
$ lean-ctx savings verify
# esportare un report firmato per audit / finanza
$ lean-ctx savings export

La profondità ingegneristica (sandboxing, il modello di minaccia, la checklist di hardening e la politica di divulgazione) è contenuta nella documentazione di sicurezza: security documentation.

FAQ

Cosa chiedono i team di sicurezza.

LeanCTX invia codice o telemetria da qualche parte?

No. LeanCTX funziona interamente sulla macchina dello sviluppatore con zero telemetria. Cache, knowledge store e audit ledger sono file locali. L'unica uscita di rete è ciò che la vostra configurazione abilita esplicitamente — e la traccia di audit lo registra.

Come è protetto il registro di audit da manomissioni?

Le voci del ledger sono hash-chained e firmate con Ed25519. Qualsiasi modifica rompe la catena. lean-ctx savings verify dimostra l'integrità end to end, e gli export portano le firme per verifica esterna.

LeanCTX può funzionare in modalità air-gapped?

Sì. Il binario opera completamente offline: compressione, cache, memoria, ricerca e il ledger firmato sono tutti locali. Enterprise aggiunge bundle firmati e pacchetti di policy per distribuzione offline.

Porta il tuo modello di minaccia.

Un progetto pilota include una sessione di revisione della sicurezza: le vostre politiche, i vostri confini e un report firmato di tutto ciò che gli agenti hanno letto, eseguito e salvato.