CGB-1 · 6 제어 항목
민감도 및 마스킹
자격 증명, 개인 데이터 및 규제 식별자는 신뢰 경계를 넘어서는 안 됩니다. 탐지, 마스킹 및 그 주변의 보증입니다.
CIS Benchmarks는 강화된 서버가 무엇인지 정의합니다. Context Governance Benchmark는 관리되는 컨텍스트 파이프라인이 무엇인지 정의합니다: 6개 도메인에 걸친 32개의 측정 가능하고, 도구 중립적인 제어 항목이며, 네 가지 성숙도 등급으로 점수화됩니다. 보안 팀, 조달 부서 및 언론에서 인용할 수 있으며 — CC-BY 4.0 하에 무료입니다.
상태: v1.0-draft, 검토 전. 카탈로그는 게시되었으며 피드백을 받습니다. v1.0-final은 ≥ 3명의 외부 검토자가 필요합니다. 그때까지는 출시된 표준으로 인용하지 마십시오 — 초안을 인용하십시오.
각 제어 항목은 요구 사항, 중요성, 구체적인 측정 방법 및 레벨을 명시합니다. 세 가지 레벨이 서로 쌓아 올립니다: Basic (12개 제어 항목의 기본), Hardened (고객 또는 규제 데이터용 15개 제어 항목) 및 Audited (제3자 검증 가능한 보증이 있는 5개 제어 항목).
CGB-1 · 6 제어 항목
자격 증명, 개인 데이터 및 규제 식별자는 신뢰 경계를 넘어서는 안 됩니다. 탐지, 마스킹 및 그 주변의 보증입니다.
CGB-2 · 5 제어 항목
모든 모델 상호 작용에 대해: 컨텍스트에 무엇이 들어왔는지, 어디서 왔는지, 변경되었는가? 출처 기여, 변환 공개, 위변조 증거.
CGB-3 · 5 제어 항목
하나의 프롬프트가 여러 도구 호출과 서브 에이전트로 분기됩니다. 청구서가 나오기 전에 제한, 기여 및 무분별한 소비를 중단합니다.
CGB-4 · 6 제어 항목
거버넌스 주장은 그 뒤에 있는 기록만큼만 강력합니다. 무엇이 로깅되는지, 어떻게 보호되는지, 그리고 제3자가 검증할 수 있는지 여부입니다.
CGB-5 · 5 제어 항목
에이전트가 누구의 권한으로 무엇에 접근할 수 있습니까? 파일 시스템, 명령어 실행, 네트워크 및 도구 표면 경계 — 감사되지 않은 root 셸이 아닌 어시스턴트입니다.
CGB-6 · 5 제어 항목
캐시, 세션 스토어, 장기 메모리, 공유 지식: 축적된 상태가 어떻게 제한되고, 만료되며, 삭제되고 시간이 지나도 정직하게 유지되는지.
제어 항목 점수는 충족(1.0), 부분(0.5, 격차 설명) 또는 미충족(0)입니다. 레벨의 점수는 해당 제어 항목에 대한 포인트입니다. 등급은 파이프라인이 통과하는 가장 높은 임계값이며 — C1 미만일 경우 단순히 등급이 매겨지지 않습니다.
Foundational
Basic ≥ 75%
Managed
Basic ≥ 90% 및 Hardened ≥ 50%
Hardened
Basic = 100%, Hardened ≥ 80%, Audited ≥ 40%, 모든 충족 제어 항목은 증거와 연결됨
Audited
Basic = 100%, Hardened = 100%, Audited ≥ 80%, 독립적으로 검증됨
C3 이상부터, 모든 Met 주장은 검토자가 열어볼 수 있는 증거와 연결됩니다. C4부터는 평가 자체가 독립적으로 검증됩니다 — 자체 평가는 설계상 C3에서 중단됩니다.
명세는 도구 중립적입니다. 이 부분은 그렇지 않습니다. LeanCTX는 v1.0-draft에 대해 C2 — Managed: Basic 96% · Hardened 80% · Audited 50%로 자체 평가합니다. 주장이 하드 검증되지 않은 경우, 해당 통제 항목은 상향이 아닌 하향으로 등급이 매겨집니다.
공개된 격차에는 CGB-1.4(fail-closed redaction coverage는 관례적이며 CI 게이트에 의해 구조적으로 증명되지 않음)와 제3자 검증을 기다리는 여러 Audited 수준의 통제 항목이 포함됩니다. 모든 Partial 및 Not met을 포함한 전체 통제 항목별 결과는 공개 자체 평가에 있습니다.
자신의 환경을 평가해 보세요: lean-ctx policy coverage --benchmark cgb가 해결된 정책 팩을 테스트 가능한 통제 항목(패턴 이름 신뢰가 아닌 합성 Fixture)과 정적으로 확인합니다.
통제 ID는 영구적이며 재사용되지 않습니다. 실질적인 변경 사항은 14일의 댓글 기간과 기록된 반대 의견을 거치는 RFC-light 프로세스를 따릅니다. 카탈로그는 매년 개정되며, 초안에는 항상 레이블이 지정됩니다. 라이선스: CC-BY 4.0.
검토 위원회 — 공개 모집입니다. v1.0-final은 ≥ 3명의 이름이 언급된 외부 검토자(보안, 규정 준수 또는 플랫폼 엔지니어링 실무자, 단일 공급업체 상업적 이해관계 없음)가 모든 도메인을 작업한 후에 배포됩니다. 검토자는 배포된 명세에 이름을 올립니다. 이슈를 통해 자원하세요 →
6개 도메인(민감도 및 마스킹, 출처, 예산 통제, 감사 및 증거, 접근 범위 지정, 수명 주기 및 보존)에 걸친 32개의 측정 가능한 통제 항목을 포함하는 버전 관리되고 도구 중립적인 카탈로그로, 거버넌스가 적용된 컨텍스트 파이프라인이 무엇인지 정의합니다. 이는 CIS Benchmarks가 하드닝된 서버가 무엇인지 정의하는 방식과 같습니다. CC-BY 4.0으로 게시되며 C1부터 C4까지 네 가지 성숙도 등급으로 점수화됩니다.
LeanCTX 유지 관리자가 명세를 편집하지만, 통제 항목은 의도적으로 도구 중립적입니다. 어떤 통제 항목에도 LeanCTX 개념이 나타나지 않으며, CI에서 중립성 린터가 이를 강제하고, 모든 공급업체 또는 사내 파이프라인이 자체 평가할 수 있습니다. LeanCTX는 격차를 포함하여 별도의 문서로 자체 평가를 게시합니다.
v1.0-draft에 대해, LeanCTX는 C2 — Managed (Basic 96%, Hardened 80%, Audited 50%)로 자체 평가하며, 격차가 공개되어 있습니다: 그중 fail-closed 마스킹 커버리지는 구조적으로 증명된 것이라기보다는 관례적이며, 여러 Audited 수준의 통제 항목은 제3자 검증이 필요합니다. 완벽한 자체 점수는 제품에 대한 것보다 평가에 대해 더 많이 말해줄 것입니다.
아닙니다 — v1.0-draft가 게시되었으며 검토 가능합니다. 최소 세 명의 이름이 언급된 외부 검토자(보안, 규정 준수 또는 플랫폼 엔지니어링 실무자)가 모든 도메인을 작업해야만 v1.0-final이 됩니다. 그때까지 평가는 초안 상태를 인용해야 합니다. 검토자가 되고 싶으신가요? 명세 저장소에 이슈를 여세요.
명세를 클론하고, 평가 템플릿으로 32개 통제 항목을 작업한 다음, 각 통제 항목을 명시된 측정 방법을 사용하여 Met, Partial, Not met 또는 N/A로 등급화합니다. LeanCTX 사용자는 일부를 자동화할 수 있습니다: lean-ctx policy coverage --benchmark cgb가 해결된 정책 팩을 테스트 가능한 통제 항목과 정적으로 확인하고 통제 항목별 결과를 출력합니다.
사양을 읽고, 파이프라인을 평가하고, 이슈를 제출하거나 — LeanCTX가 해당 컨트롤을 로컬에서 영구적으로 무료로 구현하는 방법을 확인하세요. CGB는 컨트롤을 정의하고; Open Context Protocol은 와이어 형식을 정의하며; 규정 준수 매핑은 이를 EU AI Act, ISO 42001 및 SOC 2에 연결합니다.