デフォルトでローカル。
設計により証明可能。
LeanCTXはAIエージェントのためのcontext engineering layerです。お客様の脅威モデルに合わせて構築されています:コードがマシンから外に出ることはなく、境界はプロセス内で強制され、すべての操作は信頼せずに検証できる改ざん防止型の台帳に記録されます。
6つのコントロールを、 単一のバイナリで。
すべてのコントロールがコンテキストを提供する同じRustバイナリ内でインプロセス実行されます:オーバーヘッドはマイクロ秒単位、追加サービスなし、迂回可能なエージェントもありません。
ファイルシステム隔離
エージェントは許可されたルート内でのみ読み取りを行います。トラバーサル試行はブロックされ、ログに記録され、実行時に強制されます。
コマンドガバナンス
危険なコマンドは実行前に停止されます。許可リストは明示的で、バージョン管理可能、監査可能です。
キーがモデルに到達することはありません
認証情報やトークンは、コンテンツがモデルに届く前にファイルおよびシェル出力から削除されます。オプトインのコンテンツフィルターにより、PIIクラス(IBAN、支払いカード、AHV)や機密分類によるゲート処理にも拡張できます。
OWASPに準拠したスクリーニング
信頼できないコンテンツ(ウェブページ、Issue、サードパーティの出力)は、プロンプトインジェクションパターンがないか確認してから配信されます。
消費量の制御
ロールごとのトークン予算がエージェントの消費量を制限します。これは事後的なダッシュボードではなく、プロセス内で強制されます。
改ざん防止履歴
読み取り、コマンド、および保存されたデータは、Ed25519で署名され、ハッシュチェーン化されたローカルの台帳に記録されます。一つのコマンドがチェーンを検証します。
マシンから外部に出るものは? 何も出ません。確認してください。
- テレメトリはゼロです。 使用状況のping、クラッシュレポート、ホームコールはありません。バイナリはネットワークを無効にしても同じように動作します。
- ローカルステートのみ。 キャッシュ、セッション、知識ストア、および台帳は、ユーザーのホームディレクトリ内のファイルです:検査可能、バックアップ可能、削除可能です。
- 明示的な外部送信。 ネットワーク呼び出しは、設定で有効になっている場所でのみ発生します(例:接続するプロバイダー)。さらに、エージェント自体がファイルを編集したりシェルアクションを実行したりする前に、オプトインの出力DLPレイヤーが内容をスクリーニングします。それぞれが同じガバナンスと監査の対象となります。
- オープンソース。 コアはApache-2.0であるため、セキュリティチームはベンダーのPDFを信頼する代わりに、すべてのコードパスを確認できます。
信頼しない。 検証する。
エンジニアリングの深さ(サンドボックス、脅威モデル、強化チェックリスト、開示ポリシー)は、セキュリティドキュメントに記載されています。
セキュリティチームが尋ねる質問。
LeanCTXはコードやテレメトリをどこかに送信しますか?
いいえ。LeanCTXは完全に開発者マシン上で、ゼロのテレメトリで実行されます。キャッシュ、知識ストア、監査台帳はローカルファイルです。ネットワークへの唯一の外部送信は、お客様自身の設定が明示的に有効にしたもののみであり、その監査証跡に記録されます。
監査台帳は改ざんからどのように保護されていますか?
台帳のエントリはハッシュチェーンされ、Ed25519で署名されています。変更があればチェーンが途切れます。lean-ctx savings verifyはエンドツーエンドの完全性を証明し、エクスポートには外部検証用の署名が含まれます。
LeanCTXはエアギャップ環境で実行できますか?
はい。バイナリは完全にオフラインで動作します:圧縮、キャッシュ、メモリ、検索、および署名付き台帳がすべてローカルです。Enterprise版は、オフライン配布用の署名済みバンドルとポリシーパックを追加します。
脅威モデルを持ち込む。
パイロットにはセキュリティレビューセッションが含まれます:お客様のポリシー、境界線、そしてエージェントが読み取り、実行し、保存したすべてのものの署名付きレポートです。