서명된 CISO 보고서
하나의 서명된 보고서, 전 기간에 걸쳐.
날짜 범위를 하나의 경영진 아티팩트로 통합합니다: OWASP-Top-10-for-Agents 정렬, 프레임워크 커버리지, 실제로 차단 및 수정된 내용, 그리고 보존 자세 — Ed25519 서명 및 오프라인 검증 가능.
$ lean-ctx compliance report --from 2026-05-01 --to 2026-06-01 --framework eu-ai-act --format pdf
period 2026-05-01 → 2026-06-01 · audit chain: VALID
owasp-agents 9 / 10 aligned · 1 documented gap
eu-ai-act 11 / 14 controls enforced · 3 documented gaps
enforcement 142 tool calls blocked (ToolDenied) · 87 secrets redacted
retention audit_retention_days = 365
Signed compliance report written to ~/.local/share/lean-ctx/compliance/report-v1_2026-06.json
Verify offline (no LeanCTX needed): lean-ctx compliance verify report-v1_2026-06.json
구조적으로 정직합니다: 조용한 기간은 0개의 차단을 보고하고 연결이 끊어진 경우를 보고하며, 절대 숨기지 않습니다. 서명된 JSON은 항상 작성되며; --format pdf는 이사회용 종속성 없는 PDF 1.7을 추가합니다. 누구나 lean-ctx compliance verify <report.json>로 재확인할 수 있습니다 — 감사 추적, LeanCTX 설치 필요 없음.