Standard otwarty · v1.0-draft

Jak wygląda zarządzany potok kontekstu
w praktyce?

CIS Benchmarks definiują, czym jest zabezpieczony serwer. Context Governance Benchmark definiuje, czym jest zarządzany potok kontekstu: 32 mierzalne kontrole narzędziowo-neutralne w 6 domenach, oceniane na cztery poziomy dojrzałości. Cytowalny przez zespoły bezpieczeństwa, zakupy i prasę — bezpłatny na licencji CC-BY 4.0.

Przeczytaj specyfikację Samodiagnoza LeanCTX (C2)

Status: v1.0-draft, przed recenzją. Katalog jest opublikowany i otwarty na uwagi; v1.0-final wymaga ≥ 3 zewnętrznych recenzentów. Do tego czasu nie cytuj go jako standardu wydanego — cytuj wersję roboczą.

Katalog

32 kontrole, 6 domen.

Każdy kontrolny stwierdza wymaganie, dlaczego jest ważne, konkretną metodę pomiaru i poziom. Trzy poziomy wzajemnie się uzupełniają: Podstawowy (12-kontrolny minimum), Ulepszony (15 kontroli dla danych klientów lub regulowanych) oraz Audytowany (5 kontroli z weryfikacją przez stronę trzecią).

CGB-1 · 6 kontrole

Wrażliwość i redakcja

Poświadczenia, dane osobowe i regulowane identyfikatory nigdy nie mogą przekroczyć granicy zaufania. Wykrywanie, redakcja i gwarancje związane z nimi.

CGB-2 · 5 kontrole

Pochodzenie i integralność

Dla każdej interakcji z modelem: co trafiło do kontekstu, skąd pochodzi, czy zostało zmienione? Atrybucja źródła, ujawnienie transformacji, dowód manipulacji.

CGB-3 · 5 kontrole

Kontrola budżetu i zasobów

Jeden prompt rozchodzi się na wiele wywołań narzędzi i podagentów. Limity, atrybucja i zatrzymywanie niekontrolowanego zużycia przed wystawieniem faktury.

CGB-4 · 6 kontrole

Audyt i dowody

Twierdzenia dotyczące zarządzania są tak silne, jak zapisy za nimi. Co jest logowane, jak jest chronione i czy strona trzecia może to zweryfikować.

CGB-5 · 5 kontrole

Zakres dostępu

Do czego agent może się dostać, na czyjej podstawie? System plików, wykonanie poleceń, sieć i granice narzędzi — asystent, a nie niezaudowany shell root.

CGB-6 · 5 kontrole

Cykl życia i retencja

Pamięci podręczne, magazyny sesji, pamięć długoterminowa, wspólna wiedza: jak akumulowane stany są ograniczone, wygaszane, usuwane i utrzymywane w uczciwości w czasie.

Ocenianie

Cztery stopnie, żadnego C0 do ukrycia.

Kontrole osiągnięte (1.0), Częściowo (0.5, opis luki) lub Nieosiągnięte (0). Wynik poziomu to punkty z dostępnych kontroli. Ocena to najwyższy próg, który przechodzi potok — poniżej C1 jest po prostu nieoceniony.

C1

Foundational

Basic ≥ 75%

C2

Managed

Podstawowy ≥ 90% i Ulepszony ≥ 50%

C3

Hardened

Podstawowy = 100%, Ulepszony ≥ 80%, Audytowany ≥ 40%, każda osiągnięta kontrola wiąże dowód

C4

Audited

Podstawowy = 100%, Ulepszony = 100%, Audytowany ≥ 80%, niezależnie zweryfikowane

Od C3 wzwyż, każde twierdzenie Osiągnięte wiąże dowód, który może otworzyć recenzent. Od C4 samo oszacowanie jest niezależnie weryfikowane — samooceny zatrzymują się na poziomie C3 z założenia.

LeanCTX, oceniony

Ocena własna C2 — i pokazujemy luki.

Specyfikacja jest niezależna od narzędzi; ta część nie. LeanCTX samoocenia się względem wersji roboczej v1.0 na poziomie C2 — Zarządzane: Podstawowe 96% · Ulepszone 80% · Audytowane 50%. Tam, gdzie roszczenie nie mogło zostać zweryfikowane w sposób twardy, kontrola jest oceniana niżej, a nie wyżej.

Opublikowane luki obejmują CGB-1.4 (pokrycie redakcji typu fail-closed jest konwencjonalne, a nie strukturalnie udowodnione przez bramę CI) oraz kilka kontroli na poziomie Audytowanym, które oczekują na weryfikację zewnętrzną. Pełne wyniki dla każdej kontroli — łącznie z każdym Częściowo i Nieosiągniętym — znajdują się w public self-assessment.

Oceń własną konfigurację: lean-ctx policy coverage --benchmark cgb statycznie sprawdza Twój rozstrzygnięty pakiet polityk względem testowalnych kontroli — sztucznych fixture'ów, a nie zaufania do nazw wzorców.

Governance

Wersjonowane jak specyfikacja.

Identyfikatory kontroli są stałe i nigdy nie są ponownie używane. Istotne zmiany przechodzą przez proces zbliżony do RFC z 14-dniowym oknem na komentarze i odnotowanym sprzeciwem. Katalog jest przeglądany corocznie; projekty zawsze są oznaczone. Licencja: CC-BY 4.0.

Review board — open call. v1.0-final zostanie wydany, gdy co najmniej 3 zewnętrznych recenzentów (specjalistów ds. bezpieczeństwa, zgodności lub inżynierii platformy, bez pojedynczego komercyjnego interesu dostawcy) przeanalizuje każdą domenę. Recenzenci są wymienieni w specyfikacji wydanej. Wolontariat poprzez zgłoszenie →

FAQ

Benchmark, odpowiedź na pytania.

Czym jest Context Governance Benchmark?

Wersjonowany, niezależny od narzędzi katalog 32 mierzalnych kontroli w 6 domenach (wrażliwość i redakcja, pochodzenie, kontrola budżetu, audyt i dowody, zakres dostępu, cykl życia i retencja), który definiuje, czym jest zarządzany potok kontekstu — tak jak CIS Benchmarks definiują, czym jest zabezpieczony serwer. Jest publikowany na licencji CC-BY 4.0 i oceniany w czterech stopniach dojrzałości: C1 do C4.

Czy CGB to standard LeanCTX?

Utrzymujący LeanCTX edytują specyfikację, ale kontrole są celowo niezależne od narzędzi: żadne koncepcje LeanCTX nie pojawiają się w żadnej kontroli, linter neutralności egzekwuje to w CI, a każdy dostawca lub wewnętrzny potok może przeprowadzić samoocenę. LeanCTX publikuje własną samoocenę jako oddzielny dokument — w tym luki.

Co sam ocenia LeanCTX?

W stosunku do wersji v1.0-draft, LeanCTX samoocenia się na poziomie C2 — Zarządzany (Podstawowy 96%, Ulepszony 80%, Audytowany 50%), z opublikowanymi lukami: wśród nich redakcja typu fail-closed jest konwencjonalna, a nie strukturalnie udowodniona, a kilka kontroli na poziomie Audytowanego wymaga weryfikacji przez strony trzecie. Idealny wynik samooceny mówi więcej o ocenie niż o produkcie.

Czy v1.0 jest finalne?

Nie — opublikowano wersję v1.0-draft i jest ona otwarta na recenzje. Wydanie stanie się v1.0-final, gdy co najmniej trzech zewnętrznych recenzentów (specjalistów ds. bezpieczeństwa, zgodności lub inżynierii platformy) przeanalizuje każdą domenę. Do tego czasu oceny muszą cytować status wersji roboczej. Chcesz być recenzentem? Otwórz zgłoszenie w repozytorium specyfikacji.

Jak ocenić własny potok?

Sklonuj specyfikację, przejdź przez 32 kontrole za pomocą szablonu oceny i oceń każdą kontrolę jako Spełniona, Częściowo spełniona, Nie spełniona lub N/D, używając jej określonej metody pomiarowej. Użytkownicy LeanCTX mogą zautomatyzować część tego procesu: lean-ctx policy coverage --benchmark cgb statycznie sprawdza rozstrzygnięty pakiet polityk względem kontrolowalnych kontroli i wyświetla wyniki dla każdej kontroli.

Rządz komunikacyjną warstwą zasilającą Twoje modele.

Przeczytaj specyfikację, oceń swój potok danych, zgłoś problemy — lub zobacz, jak LeanCTX implementuje te kontrole lokalnie, za darmo na zawsze. CGB definiuje kontrole; Open Context Protocol definiuje format przesyłania danych; mapowania zgodności łączą oba z EU AI Act, ISO 42001 i SOC 2.