Caso d'uso · Governance degli agenti aziendali

Governa i tuoi agenti
vedere, usare e ricordare.

LeanCTX è lo strato di governance e prova per le flotte di agenti: PathJail confina l'accesso ai file, un allowlist shell blocca comandi pericolosi, i segreti vengono ridotti prima che i modelli li vedano, i budget limitano la spesa per ruolo e un Evidence Bundle firmato dimostra cosa è successo — con esportazione dei costi FinOps e copertura del framework (EU AI Act / ISO 42001 / SOC 2). Local-first: nulla lascia la macchina.

Il problema

Quanto ti costa oggi.

01

"Fidati di noi" non è un modello di sicurezza

Gli agenti toccano codice di produzione e dati dei clienti. Senza confini applicati, ogni prompt è a un'iniezione dall'incidente.

02

Spendere senza responsabilità

Le fatture token arrivano come un unico numero. Quale team, quale agente, quale task? La maggior parte degli stack non può attribuire un singolo dollaro.

03

Gli audit non hanno nulla da leggere

Quando la compliance chiede cosa un agente ha letto ed eseguito a marzo, una cartella di log con prompt grezzi non è una risposta.

Disponibile oggi

Le capacità che fanno il lavoro.

Tutto qui sotto è disponibile nel binario open-source di oggi. Niente elementi della roadmap, niente liste d'attesa.

I tuoi strumenti LeanCTX Modello
PathJail confinamento del filesystem: gli agenti leggono solo ciò che la policy consente
Allowlist shell comandi pericolosi bloccati prima dell'esecuzione
Riduzione segreti chiavi e credenziali rimossi prima che qualsiasi modello li veda
Rilevamento injection Screening di contenuti non fidati allineato a OWASP
Registro di audit firmato Record Ed25519-firmato, catena hash di letture, comandi e salvataggi
Prova di conformità Evidence Bundle v1 firmato + leanctx-verify offline; report per EU AI Act / ISO 42001 / SOC 2 framework
Pacchetti policy + FinOps pacchetti policy versionati con copertura di lean-ctx policy; esportazione finops su FOCUS / CloudZero / Vantage + Datadog /metrics
Avvio rapido

Da zero a primo guadagno.

# ispeziona la postura di sicurezza attiva
$ lean-ctx doctor
# valuta i controlli rispetto a un framework
$ lean-ctx policy coverage --framework eu-ai-act
# esporta un Evidence Bundle firmato per gli revisori
$ lean-ctx audit evidence --from 2026-01-01 --to 2026-03-31 --out evidence.zip
# inoltra i risparmi netti al tuo stack FinOps
$ lean-ctx finops export --target=focus
# osservabilità live per l'intero layer
$ lean-ctx dashboard
FAQ

Domande che i team fanno prima di adottare.

Cosa esce dalla macchina?

Niente, e puoi verificarlo. LeanCTX funziona localmente con zero telemetria. Il registro di audit, la cache e lo store delle conoscenze sono file locali; l'uscita di rete avviene solo dove la tua configurazione lo invia.

Come resiste al manomissione il registro di audit?

Le voci sono catena-hash e firmate con Ed25519. Qualsiasi modifica rompe la catena, e lean-ctx savings verify prove l'integrità end to end, esportabile per la conformità.

Possiamo produrre un rapporto di conformità per l'EU AI Act o SOC 2?

Sì. lean-ctx policy coverage valuta i tuoi controlli attivi rispetto al Context Governance Benchmark e li mappa all'EU AI Act, ISO 42001 e SOC 2. lean-ctx audit evidence esporta quindi un Evidence Bundle firmato che un standalone leanctx-verify convalida offline.

Possiamo attribuire il consumo di token ai team e agli agenti?

Sì. l'export finops di lean-ctx emette record FOCUS 1.2, CloudZero AnyCost o Vantage, net of injection, e il daemon espone Datadog e Prometheus /metrics. Il costo diventa una voce attribuita per giorno, progetto, agente, modello e strumento.

La governance rallenta gli agenti?

No. I controlli di policy vengono eseguiti in-process nello stesso binary Rust che gestisce le letture. Microsecondi, non round-trip. Governance e compressione condividono un passaggio.

Riprendi il controllo del tuo contesto.

Gratuito per uso locale, per sempre. CI lo impone. Un binario, dieci minuti per il primo guadagno misurato.