Local di default.
Provabile per design.
LeanCTX è lo strato di context engineering per gli agenti AI — costruito per il vostro modello di minaccia: il codice non lascia la macchina, i confini sono applicati in-process e ogni azione viene registrata in un ledger a prova di manomissione che potete verificare senza fidarvi di noi.
Sei controlli, un singolo binario.
Tutti i controlli vengono eseguiti in-process nello stesso binario Rust che fornisce il contesto: microsecondi di overhead, nessun servizio aggiuntivo, nessun agente che può essere aggirato.
Confinamento del filesystem
Gli agenti leggono solo all'interno di root consentiti. I tentativi di attraversamento sono bloccati e registrati, applicati in tempo di esecuzione.
Governance dei comandi
I comandi pericolosi vengono bloccati prima dell'esecuzione. La lista di permessi è esplicita, versionabile e verificabile (auditable).
Le chiavi non raggiungono mai i modelli
Credenziali e token vengono rimossi dai file e dall'output shell prima che qualsiasi modello veda il contenuto. Filtri di contenuto opzionali estendono questo ai tipi PII (IBAN, carte di pagamento, AHV) e al gating di classificazione riservata.
Screening allineato a OWASP
I contenuti non fidati (web page, issue, output di terze parti) vengono sottoposti a screening per pattern di prompt-injection prima della consegna.
Spesa sotto controllo
Budget token per ruolo limitano ciò che un agente può consumare, applicato in-process piuttosto che in un dashboard retroattivo.
Storia anti-manomissione
Letture, comandi e salvataggi vengono registrati in un registro locale Ed25519-signed e a catena hash. Un comando verifica la catena.
Cosa esce dalla macchina? Nulla. Verificalo.
- Zero telemetria. Nessun ping di utilizzo, nessun report di crash, nessun phone-home. Il binario funziona identicamente con la rete disabilitata.
- Solo stato locale. Cache, sessioni, knowledge store e registro sono file nella tua directory home: ispezionabili, salvabili, cancellabili.
- Uscita esplicita. Le chiamate di rete avvengono solo dove la configurazione lo abilita (es. un provider che colleghi) — e uno strato DLP di output opzionale filtra ciò che l'agente emette prima che editi un file o esegua un'azione shell. Ognuno è soggetto alla stessa governance e audit.
- Open source. Il core è Apache-2.0, quindi il tuo team di sicurezza può leggere ogni percorso di codice invece di fidarsi di un PDF del fornitore.
Non fidarsi. Verificare.
La profondità ingegneristica (sandboxing, il modello di minaccia, la checklist di hardening e la politica di divulgazione) è contenuta nella documentazione di sicurezza: security documentation.
Cosa chiedono i team di sicurezza.
LeanCTX invia codice o telemetria da qualche parte?
No. LeanCTX funziona interamente sulla macchina dello sviluppatore con zero telemetria. Cache, knowledge store e audit ledger sono file locali. L'unica uscita di rete è ciò che la vostra configurazione abilita esplicitamente — e la traccia di audit lo registra.
Come è protetto il registro di audit da manomissioni?
Le voci del ledger sono hash-chained e firmate con Ed25519. Qualsiasi modifica rompe la catena. lean-ctx savings verify dimostra l'integrità end to end, e gli export portano le firme per verifica esterna.
LeanCTX può funzionare in modalità air-gapped?
Sì. Il binario opera completamente offline: compressione, cache, memoria, ricerca e il ledger firmato sono tutti locali. Enterprise aggiunge bundle firmati e pacchetti di policy per distribuzione offline.
Porta il tuo modello di minaccia.
Un progetto pilota include una sessione di revisione della sicurezza: le vostre politiche, i vostri confini e un report firmato di tutto ciò che gli agenti hanno letto, eseguito e salvato.