Enterprise · Bezpieczeństwo

Lokalny domyślnie.
Udowodnione w projekcie.

LeanCTX to warstwa kontekstowa dla agentów AI — zbudowana pod Twój model zagrożeń: kod nigdy nie opuszcza maszyny, granice są egzekwowane w trakcie działania, a każda akcja trafia do rejestru trudnego do sfałszowania, który możesz zweryfikować bez zaufania do nas.

Kontrole

Sześć kontroli, jeden binarny plik.

Wszystkie kontrole działają w trakcie działania w tym samym binarnym pliku Rust, który obsługuje kontekst: mikrosekundy narzutu, żaden dodatkowy serwis, żaden agent, którego można ominąć.

PathJail

Ograniczenie systemu plików

Agenci czytają tylko wewnątrz dozwolonych katalogów głównych. Próby nawigacji są blokowane i rejestrowane, egzekwowane w czasie działania.

Biała lista poleceń shella

Sterowanie komendami

Niebezpieczne polecenia są zatrzymywane przed wykonaniem. Lista dozwolonych jest jawna, wersjonowalna i audytowalna.

Redakcja sekretów

Klucze nigdy nie docierają do modeli

Poświadczenia i tokeny są usuwane z wyjścia plików i shella, zanim model zobaczy zawartość. Opcjonalne filtry treści rozszerzają to na klasy PII (IBAN, karty płatnicze, AHV) oraz bramkowanie o klasyfikacji poufności.

Wykrywanie iniekcji

Skanowanie zgodne z OWASP

Nieufna zawartość (strony webowe, zgłoszenia, dane stron trzecich) jest skanowana pod kątem wzorców prompt-injection przed dostarczeniem.

Budgets

Zużycie pod kontrolą

Budżety tokenów na rolę ograniczają to, co agent może zużyć, egzekwowane w trakcie działania, a nie w panelu po fakcie.

Podpisowany rejestr audytu

Historia odporna na manipulacje

Odczyty, polecenia i zapisy trafiają do lokalnego rejestru podpisanego Ed25519 i łańcuchowanego haszami. Jedno polecenie weryfikuje cały łańcuch.

Przepływ danych

Co opuszcza maszynę? Nic. Sprawdź to.

  • Zero telemetrii. Żadnych pingów użycia, żadnego raportowania awarii, żadnego wysyłania danych do centrali. Binarny działa identycznie z wyłączonym networkingiem.
  • Tylko lokalny stan. Cache, sesje, magazyn wiedzy i rejestr to pliki w katalogu głównym: inspekcyjne, możliwe do backupu, usuwalne.
  • Jawny wyjście danych. Wywołania sieciowe zachodzą tylko tam, gdzie konfiguracja na to pozwala (np. dostawca, z którym się łączysz) — a opcjonalna warstwa output-DLP skanuje to, co sam agent emituje, zanim edytuje plik lub wykona akcję shella. Każde podlega tej samej kontroli i audytowi.
  • Open source. Rdzeń jest Apache-2.0, więc Twój zespół bezpieczeństwa może przeczytać każdą ścieżkę kodu zamiast ufać PDF dostawcy.
Weryfikacja

Nie ufaj. Weryfikacja.

# sprawdź aktywną postawę bezpieczeństwa
$ lean-ctx doctor
# zweryfikuj podpisany rejestr od końca do końca
$ lean-ctx savings verify
# wyeksportuj podpisany raport dla audytu / finansów
$ lean-ctx savings export

Głębokość inżynieryjna (sandboxing, model zagrożeń, lista kontrolna wzmocnienia i polityka ujawniania) znajduje się w dokumentacji bezpieczeństwa: security documentation.

FAQ

O co pytają zespoły ds. bezpieczeństwa.

Czy LeanCTX wysyła kod lub telemetrię do jakiegokolwiek miejsca?

Nie. LeanCTX działa całkowicie na maszynie dewelopera bez żadnej telemetrii. Cache, magazyn wiedzy i rejestr audytu są lokalnymi plikami. Jedyny wyjście sieciowe to to, co jawnie umożliwia Twoja własna konfiguracja — a ślad audytowy to rejestruje.

Jak chroniony jest rejestr audytu przed manipulacjami?

Wpisy do rejestru są łańcuchowane haszami i podpisane Ed25519. Jakiekolwiek zmodyfikowanie przerywa łańcuch. lean-ctx savings verify udowadnia integralność od końca do końca, a eksporty zawierają podpisy do zewnętrznej weryfikacji.

Czy LeanCTX może działać w trybie air-gapped?

Tak. Binarny plik działa całkowicie offline: kompresja, cache, pamięć, wyszukiwanie i podpisany rejestr są lokalne. Enterprise dodaje podpisane pakiety i pakiety polityk do dystrybucji offline.

Przynieś swój model zagrożeń.

Pilotaż obejmuje sesję przeglądu bezpieczeństwa: Twoje polityki, Twoje granice i podpisany raport ze wszystkiego, co agenci czytali, uruchamiali i zapisywali.