安全性と
信頼性
lean-ctxは本番環境向けに設計されています。すべての圧縮はローカルで実行され、エラーはグレースフルにデグレードし、コードがマシンの外に出ることはありません。
本番環境向けに 設計
すべてのアーキテクチャ決定は安全性を最優先にしています。lean-ctxはすべてをローカルで処理し、エラー時には優雅に低下し、明示的な許可なしにファイルを変更することはありません。
100%ローカル処理
すべての圧縮、キャッシュ、分析がマシン上で実行されます。lean-ctxはローカルMCPサーバーであり、コードが外部サーバーに触れることはありません。
グレースフルデグラデーション
lean-ctxがエラーに遭遇した場合、元のコンテンツをそのまま通過させます。lean-ctxの障害によってワークフローがブロックされることはありません。
デフォルトで読み取り専用
lean-ctxは圧縮のためにのみファイルを読み取ります。唯一の書き込み操作はctx_editであり、ユーザーの明示的な呼び出しが必要です。
すべての層で 防御
パストラバーサル防御からサンドボックス実行まで、lean-ctxはコードベースを保護するために複数のセキュリティ境界を実装しています。
$ ctx_read("../../etc/passwd") ERROR: Path traversal blocked ├─ Requested: ../../etc/passwd ├─ Resolved: /etc/passwd └─ Allowed: /home/user/project/** $ ctx_read("src/main.rs") ✓ Reading src/main.rs (mode: auto) → 42 lines, 1.2 KB → compressed to 18 tokens
パストラバーサル保護
すべてのファイルパスはセキュリティチョークポイントを通じて検証されます。プロジェクトルート外のリクエストは拒否されます。
サンドボックス実行
Shellコマンドは設定可能なタイムアウトとリソース制限で実行されます。eval()や動的コード実行はありません。
オプトインなしではネットワークなし
唯一のネットワーク機能は、オプションの日次バージョンチェック(デフォルトで無効)です。テレメトリなし、フォンホームなし。
テスト済みで 検証済み
すべてのリリースは、包括的なテストスイート、厳格な静的解析、クロスプラットフォームCIによって検証されます - 手抜きなし。
1,400以上の自動テスト
すべてのリリースが、圧縮、キャッシュ、セキュリティガード、エッジケースをカバーする1,400以上のユニットテストと統合テストに合格します。
Clippy Pedantic
Rustの最も厳格なリンターで警告ゼロ。Pedanticモードは微妙なバグ、パフォーマンスの問題、APIデザインの欠陥を検出します。
包括的なCI
GitHub ActionsがLinux、macOS、Windowsでテストを実行。cargo-denyが脆弱性とライセンスコンプライアンスについて依存関係を監査します。
何も壊れません。lean-ctxは元のコンテンツをそのまま渡します。ワークフローがブロックされることはありません - AIは単に非圧縮のコンテキストを受け取ります。
完全な オープンソース
すべてのコード行が公開監査可能です。難読化なし、バイナリブロブなし、デフォルトでテレメトリなし。
$ lean-ctx --version lean-ctx 3.4.3 ├─ License: Apache-2.0 ├─ Source: github.com/yvgude/lean-ctx ├─ Network calls: 0 (default) ├─ Telemetry: disabled └─ Data collection: none
完全オープンソース
すべてのコード行がGitHubで公開監査可能です。難読化なし、バイナリブロブなし、クローズドソースコンポーネントなし。
デフォルトでゼロテレメトリ
lean-ctxはデフォルトでは何も収集しません。オプションの匿名統計には明示的なオプトインが必要で、コードやファイル名は含まれません。
出力 検証
すべての圧縮出力は自動的に整合性が検証されます。
ctx_read src/auth.rs ✓ VERIFY PASS ├─ Paths checked: 12/12 preserved ├─ Identifiers: 8/8 preserved ├─ Structure: balanced └─ Info loss score: 0.0%
パスアンカリング
ソースのファイルパスが圧縮出力で保持されているか検証します。
識別子チェック
関数名と構造体名が圧縮を通じて追跡されます。
構造的整合性
括弧のバランスを検証し、切り詰められたコードブロックを検出します。
数学的に 証明済み
ポリシー不変条件、圧縮特性、エージェントハンドオフの安全性はLean4で形式的に検証されています — Amazon CedarやMathlibが使用しているのと同じ証明支援系です。82の機械検証済み定理、未証明の補題はゼロです。
$ lake build Build completed successfully. 82 theorems verified 0 sorry (unproven lemmas) 0 warnings $ ctx_proof --format v2 ContextProofV2 · 8 claims extracted ├─ PathJail: proved (Lean4) · Q4 ├─ Budget: proved (Lean4) · Q4 ├─ Scope: proved (Lean4) · Q4 ├─ TerseQuality: proved (Lean4) · Q4 ├─ TerseEngine: proved (Lean4) · Q4 ├─ Compression: preserved · Q3 ├─ Secrets: passed · Q2 └─ Quality Level: 4 (Formally Verified)
ポリシー不変条件
PathJailのエスケープ防止、スコープ分離、バジェット強制、コンテキストガバナンスルール — すべてLean4で正しさが証明されています。
圧縮の保存性
Signaturesモードはすべてのexportを保存し、Mapモードはimportを保存し、Aggressiveモードはシークレット漏洩ゼロを保証します — 数学的に証明済みです。
ハンドオフの安全性
エージェントハンドオフの状態機械が形式的に検証されています:終端状態はシンクであり、ライフサイクル順序は単調であり、無効なエンベロープは拒否されます。