Enterprise · 보안

기본적으로 로컬.
설계로 증명 가능합니다.

LeanCTX는 AI 에이전트를 위한 context engineering layer입니다 — 귀하의 위협 모델에 맞춰 구축되었습니다: 코드는 기계를 떠나지 않으며, 경계는 인-프로세스에서 강제되고, 모든 작업은 신뢰하지 않아도 검증할 수 있는 변조 방지 원장에 기록됩니다.

컨트롤

6가지 컨트롤을, 단일 바이너리로.

모든 컨트롤은 컨텍스트를 제공하는 동일한 Rust 바이너리 내에서 인-프로세스로 실행됩니다: 오버헤드는 마이크로초 단위이며, 추가 서비스가 없고, 우회할 수 있는 에이전트도 없습니다.

PathJail

파일 시스템 격리

에이전트는 허용된 루트 내부에서만 읽습니다. 탐색 시도는 차단 및 기록되며, 런타임에 강제됩니다.

셸 허용 목록

명령어 거버넌스

위험한 명령어는 실행 전에 차단됩니다. 허용 목록은 명시적이고, 버전 관리 가능하며, 감사할 수 있습니다.

비밀 정보 마스킹

키가 모델에 절대 전달되지 않습니다.

자격 증명 및 토큰은 파일 및 셸 출력에서 모든 모델이 내용을 보기 전에 제거됩니다. 옵트인 콘텐츠 필터는 이를 PII 클래스(IBAN, 결제 카드, AHV) 및 기밀 분류 게이팅까지 확장합니다.

주입 감지

OWASP 표준 준수 검열

신뢰할 수 없는 콘텐츠(웹 페이지, 이슈, 타사 출력)는 전송 전에 프롬프트 주입 패턴에 대해 스크리닝됩니다.

Budgets

사용량 통제

역할별 토큰 예산이 에이전트가 소비할 수 있는 양을 제한하며, 사후 대시보드가 아닌 인-프로세스에서 강제됩니다.

서명된 감사 원장

변조 방지 기록

읽기, 명령어 및 저장 내용은 Ed25519 서명되고 해시 체인으로 연결된 로컬 원장에 기록됩니다. 하나의 명령이 체인을 검증합니다.

데이터 흐름

장비를 벗어나는 것은 무엇인가요? 아무것도 없습니다. 확인하세요.

  • 제로 텔레메트리. 사용량 핑, 충돌 보고, 전화 홈(phone-home)이 없습니다. 바이너리는 네트워킹 비활성화 시에도 동일하게 작동합니다.
  • 로컬 상태만. 캐시, 세션, 지식 저장소 및 원장은 사용자 홈 디렉터리 내 파일입니다: 검사 가능하고, 백업 가능하며, 삭제 가능합니다.
  • 명시적 외부 전송. 네트워크 호출은 구성에서 활성화된 곳(예: 연결하는 공급자)에서만 발생하며 — 옵트인 출력 DLP 계층이 에이전트 자체가 파일을 편집하거나 셸 작업을 수행하기 전에 방출하는 내용을 스크리닝합니다. 각각은 동일한 거버넌스 및 감사 대상입니다.
  • 오픈 소스. 코어는 Apache-2.0이므로 보안 팀이 공급업체 PDF를 신뢰하는 대신 모든 코드 경로를 읽을 수 있습니다.
검증

신뢰하지 마세요. 확인하세요.

# 활성 보안 자세 확인
$ lean-ctx doctor
# 서명된 원장 전체 검증
$ lean-ctx savings verify
# 감사/재무용 서명 보고서 내보내기
$ lean-ctx savings export

엔지니어링 깊이(샌드박싱, 위협 모델, 강화 체크리스트 및 공개 정책)는 보안 문서에 있습니다.

FAQ

보안 팀에서 묻는 질문.

LeanCTX가 코드를 또는 원격 측정 데이터를 전송하나요?

아니요. LeanCTX는 원격 측정 데이터 없이 개발자 머신에서 완전히 실행됩니다. 캐시, 지식 저장소 및 감사 원장은 로컬 파일입니다. 유일한 네트워크 외부 연결은 사용자의 구성이 명시적으로 활성화하는 경우이며, 감사 추적 기록에 이를 기록합니다.

감사 원장은 변조로부터 어떻게 보호되나요?

원장 항목은 해시 체인으로 연결되고 Ed25519로 서명됩니다. 수정이 발생하면 체인이 깨집니다. lean-ctx savings verify는 전체 무결성을 증명하며, 내보낸 보고서에는 외부 검증을 위한 서명이 포함되어 있습니다.

LeanCTX를 에어 갭 환경에서 실행할 수 있나요?

예. 바이너리는 완전히 오프라인으로 작동합니다: 압축, 캐시, 메모리, 검색 및 서명된 원장 모두 로컬입니다. Enterprise는 오프라인 배포용 서명된 번들 및 정책 팩을 추가로 제공합니다.

위협 모델을 가져오세요.

파일럿에는 보안 검토 세션이 포함됩니다: 귀하의 정책, 경계, 그리고 에이전트가 읽고, 실행하고, 저장한 모든 것에 대한 서명된 보고서입니다.