CGB-1 · 6 kontrole
Wrażliwość i redakcja
Poświadczenia, dane osobowe i regulowane identyfikatory nigdy nie mogą przekroczyć granicy zaufania. Wykrywanie, redakcja i gwarancje związane z nimi.
CIS Benchmarks definiują, czym jest zabezpieczony serwer. Context Governance Benchmark definiuje, czym jest zarządzany potok kontekstu: 32 mierzalne kontrole narzędziowo-neutralne w 6 domenach, oceniane na cztery poziomy dojrzałości. Cytowalny przez zespoły bezpieczeństwa, zakupy i prasę — bezpłatny na licencji CC-BY 4.0.
Status: v1.0-draft, przed recenzją. Katalog jest opublikowany i otwarty na uwagi; v1.0-final wymaga ≥ 3 zewnętrznych recenzentów. Do tego czasu nie cytuj go jako standardu wydanego — cytuj wersję roboczą.
Każdy kontrolny stwierdza wymaganie, dlaczego jest ważne, konkretną metodę pomiaru i poziom. Trzy poziomy wzajemnie się uzupełniają: Podstawowy (12-kontrolny minimum), Ulepszony (15 kontroli dla danych klientów lub regulowanych) oraz Audytowany (5 kontroli z weryfikacją przez stronę trzecią).
CGB-1 · 6 kontrole
Poświadczenia, dane osobowe i regulowane identyfikatory nigdy nie mogą przekroczyć granicy zaufania. Wykrywanie, redakcja i gwarancje związane z nimi.
CGB-2 · 5 kontrole
Dla każdej interakcji z modelem: co trafiło do kontekstu, skąd pochodzi, czy zostało zmienione? Atrybucja źródła, ujawnienie transformacji, dowód manipulacji.
CGB-3 · 5 kontrole
Jeden prompt rozchodzi się na wiele wywołań narzędzi i podagentów. Limity, atrybucja i zatrzymywanie niekontrolowanego zużycia przed wystawieniem faktury.
CGB-4 · 6 kontrole
Twierdzenia dotyczące zarządzania są tak silne, jak zapisy za nimi. Co jest logowane, jak jest chronione i czy strona trzecia może to zweryfikować.
CGB-5 · 5 kontrole
Do czego agent może się dostać, na czyjej podstawie? System plików, wykonanie poleceń, sieć i granice narzędzi — asystent, a nie niezaudowany shell root.
CGB-6 · 5 kontrole
Pamięci podręczne, magazyny sesji, pamięć długoterminowa, wspólna wiedza: jak akumulowane stany są ograniczone, wygaszane, usuwane i utrzymywane w uczciwości w czasie.
Kontrole osiągnięte (1.0), Częściowo (0.5, opis luki) lub Nieosiągnięte (0). Wynik poziomu to punkty z dostępnych kontroli. Ocena to najwyższy próg, który przechodzi potok — poniżej C1 jest po prostu nieoceniony.
Foundational
Basic ≥ 75%
Managed
Podstawowy ≥ 90% i Ulepszony ≥ 50%
Hardened
Podstawowy = 100%, Ulepszony ≥ 80%, Audytowany ≥ 40%, każda osiągnięta kontrola wiąże dowód
Audited
Podstawowy = 100%, Ulepszony = 100%, Audytowany ≥ 80%, niezależnie zweryfikowane
Od C3 wzwyż, każde twierdzenie Osiągnięte wiąże dowód, który może otworzyć recenzent. Od C4 samo oszacowanie jest niezależnie weryfikowane — samooceny zatrzymują się na poziomie C3 z założenia.
Specyfikacja jest niezależna od narzędzi; ta część nie. LeanCTX samoocenia się względem wersji roboczej v1.0 na poziomie C2 — Zarządzane: Podstawowe 96% · Ulepszone 80% · Audytowane 50%. Tam, gdzie roszczenie nie mogło zostać zweryfikowane w sposób twardy, kontrola jest oceniana niżej, a nie wyżej.
Opublikowane luki obejmują CGB-1.4 (pokrycie redakcji typu fail-closed jest konwencjonalne, a nie strukturalnie udowodnione przez bramę CI) oraz kilka kontroli na poziomie Audytowanym, które oczekują na weryfikację zewnętrzną. Pełne wyniki dla każdej kontroli — łącznie z każdym Częściowo i Nieosiągniętym — znajdują się w public self-assessment.
Oceń własną konfigurację: lean-ctx policy coverage --benchmark cgb statycznie sprawdza Twój rozstrzygnięty pakiet polityk względem testowalnych kontroli — sztucznych fixture'ów, a nie zaufania do nazw wzorców.
Identyfikatory kontroli są stałe i nigdy nie są ponownie używane. Istotne zmiany przechodzą przez proces zbliżony do RFC z 14-dniowym oknem na komentarze i odnotowanym sprzeciwem. Katalog jest przeglądany corocznie; projekty zawsze są oznaczone. Licencja: CC-BY 4.0.
Review board — open call. v1.0-final zostanie wydany, gdy co najmniej 3 zewnętrznych recenzentów (specjalistów ds. bezpieczeństwa, zgodności lub inżynierii platformy, bez pojedynczego komercyjnego interesu dostawcy) przeanalizuje każdą domenę. Recenzenci są wymienieni w specyfikacji wydanej. Wolontariat poprzez zgłoszenie →
Wersjonowany, niezależny od narzędzi katalog 32 mierzalnych kontroli w 6 domenach (wrażliwość i redakcja, pochodzenie, kontrola budżetu, audyt i dowody, zakres dostępu, cykl życia i retencja), który definiuje, czym jest zarządzany potok kontekstu — tak jak CIS Benchmarks definiują, czym jest zabezpieczony serwer. Jest publikowany na licencji CC-BY 4.0 i oceniany w czterech stopniach dojrzałości: C1 do C4.
Utrzymujący LeanCTX edytują specyfikację, ale kontrole są celowo niezależne od narzędzi: żadne koncepcje LeanCTX nie pojawiają się w żadnej kontroli, linter neutralności egzekwuje to w CI, a każdy dostawca lub wewnętrzny potok może przeprowadzić samoocenę. LeanCTX publikuje własną samoocenę jako oddzielny dokument — w tym luki.
W stosunku do wersji v1.0-draft, LeanCTX samoocenia się na poziomie C2 — Zarządzany (Podstawowy 96%, Ulepszony 80%, Audytowany 50%), z opublikowanymi lukami: wśród nich redakcja typu fail-closed jest konwencjonalna, a nie strukturalnie udowodniona, a kilka kontroli na poziomie Audytowanego wymaga weryfikacji przez strony trzecie. Idealny wynik samooceny mówi więcej o ocenie niż o produkcie.
Nie — opublikowano wersję v1.0-draft i jest ona otwarta na recenzje. Wydanie stanie się v1.0-final, gdy co najmniej trzech zewnętrznych recenzentów (specjalistów ds. bezpieczeństwa, zgodności lub inżynierii platformy) przeanalizuje każdą domenę. Do tego czasu oceny muszą cytować status wersji roboczej. Chcesz być recenzentem? Otwórz zgłoszenie w repozytorium specyfikacji.
Sklonuj specyfikację, przejdź przez 32 kontrole za pomocą szablonu oceny i oceń każdą kontrolę jako Spełniona, Częściowo spełniona, Nie spełniona lub N/D, używając jej określonej metody pomiarowej. Użytkownicy LeanCTX mogą zautomatyzować część tego procesu: lean-ctx policy coverage --benchmark cgb statycznie sprawdza rozstrzygnięty pakiet polityk względem kontrolowalnych kontroli i wyświetla wyniki dla każdej kontroli.
Przeczytaj specyfikację, oceń swój potok danych, zgłoś problemy — lub zobacz, jak LeanCTX implementuje te kontrole lokalnie, za darmo na zawsze. CGB definiuje kontrole; Open Context Protocol definiuje format przesyłania danych; mapowania zgodności łączą oba z EU AI Act, ISO 42001 i SOC 2.