Lokalny domyślnie.
Udowodnione w projekcie.
LeanCTX to warstwa kontekstowa dla agentów AI — zbudowana pod Twój model zagrożeń: kod nigdy nie opuszcza maszyny, granice są egzekwowane w trakcie działania, a każda akcja trafia do rejestru trudnego do sfałszowania, który możesz zweryfikować bez zaufania do nas.
Sześć kontroli, jeden binarny plik.
Wszystkie kontrole działają w trakcie działania w tym samym binarnym pliku Rust, który obsługuje kontekst: mikrosekundy narzutu, żaden dodatkowy serwis, żaden agent, którego można ominąć.
Ograniczenie systemu plików
Agenci czytają tylko wewnątrz dozwolonych katalogów głównych. Próby nawigacji są blokowane i rejestrowane, egzekwowane w czasie działania.
Sterowanie komendami
Niebezpieczne polecenia są zatrzymywane przed wykonaniem. Lista dozwolonych jest jawna, wersjonowalna i audytowalna.
Klucze nigdy nie docierają do modeli
Poświadczenia i tokeny są usuwane z wyjścia plików i shella, zanim model zobaczy zawartość. Opcjonalne filtry treści rozszerzają to na klasy PII (IBAN, karty płatnicze, AHV) oraz bramkowanie o klasyfikacji poufności.
Skanowanie zgodne z OWASP
Nieufna zawartość (strony webowe, zgłoszenia, dane stron trzecich) jest skanowana pod kątem wzorców prompt-injection przed dostarczeniem.
Zużycie pod kontrolą
Budżety tokenów na rolę ograniczają to, co agent może zużyć, egzekwowane w trakcie działania, a nie w panelu po fakcie.
Historia odporna na manipulacje
Odczyty, polecenia i zapisy trafiają do lokalnego rejestru podpisanego Ed25519 i łańcuchowanego haszami. Jedno polecenie weryfikuje cały łańcuch.
Co opuszcza maszynę? Nic. Sprawdź to.
- Zero telemetrii. Żadnych pingów użycia, żadnego raportowania awarii, żadnego wysyłania danych do centrali. Binarny działa identycznie z wyłączonym networkingiem.
- Tylko lokalny stan. Cache, sesje, magazyn wiedzy i rejestr to pliki w katalogu głównym: inspekcyjne, możliwe do backupu, usuwalne.
- Jawny wyjście danych. Wywołania sieciowe zachodzą tylko tam, gdzie konfiguracja na to pozwala (np. dostawca, z którym się łączysz) — a opcjonalna warstwa output-DLP skanuje to, co sam agent emituje, zanim edytuje plik lub wykona akcję shella. Każde podlega tej samej kontroli i audytowi.
- Open source. Rdzeń jest Apache-2.0, więc Twój zespół bezpieczeństwa może przeczytać każdą ścieżkę kodu zamiast ufać PDF dostawcy.
Nie ufaj. Weryfikacja.
Głębokość inżynieryjna (sandboxing, model zagrożeń, lista kontrolna wzmocnienia i polityka ujawniania) znajduje się w dokumentacji bezpieczeństwa: security documentation.
O co pytają zespoły ds. bezpieczeństwa.
Czy LeanCTX wysyła kod lub telemetrię do jakiegokolwiek miejsca?
Nie. LeanCTX działa całkowicie na maszynie dewelopera bez żadnej telemetrii. Cache, magazyn wiedzy i rejestr audytu są lokalnymi plikami. Jedyny wyjście sieciowe to to, co jawnie umożliwia Twoja własna konfiguracja — a ślad audytowy to rejestruje.
Jak chroniony jest rejestr audytu przed manipulacjami?
Wpisy do rejestru są łańcuchowane haszami i podpisane Ed25519. Jakiekolwiek zmodyfikowanie przerywa łańcuch. lean-ctx savings verify udowadnia integralność od końca do końca, a eksporty zawierają podpisy do zewnętrznej weryfikacji.
Czy LeanCTX może działać w trybie air-gapped?
Tak. Binarny plik działa całkowicie offline: kompresja, cache, pamięć, wyszukiwanie i podpisany rejestr są lokalne. Enterprise dodaje podpisane pakiety i pakiety polityk do dystrybucji offline.
Przynieś swój model zagrożeń.
Pilotaż obejmuje sesję przeglądu bezpieczeństwa: Twoje polityki, Twoje granice i podpisany raport ze wszystkiego, co agenci czytali, uruchamiali i zapisywali.