CGB-1 · 6 controles
Sensibilidade e Redação
Credenciais, dados pessoais e identificadores regulamentados nunca devem cruzar a fronteira de confiança. Detecção, redação e as garantias em torno deles.
Os CIS Benchmarks definem o que é um servidor endurecido. O Context Governance Benchmark define o que é um pipeline de contexto governado: 32 controles mensuráveis e neutros em relação a ferramentas em 6 domínios, pontuados em quatro níveis de maturidade. Citável por equipes de segurança, aquisição e imprensa — gratuito sob CC-BY 4.0.
Status: v1.0-draft, pré-revisão. O catálogo está publicado e aberto para feedback; v1.0-final requer ≥ 3 revisores externos nomeados. Até lá, não o cite como um padrão lançado — cite o rascunho.
Cada controle declara um requisito, por que ele é importante, um método de medição concreto e um nível. Três níveis se constroem uns sobre os outros: Básico (o piso de 12 controles), Endurecido (15 controles para dados do cliente ou regulamentados) e Auditado (5 controles com garantia verificável por terceiros).
CGB-1 · 6 controles
Credenciais, dados pessoais e identificadores regulamentados nunca devem cruzar a fronteira de confiança. Detecção, redação e as garantias em torno deles.
CGB-2 · 5 controles
Para qualquer interação com o modelo: o que entrou no contexto, de onde veio, foi alterado? Atribuição de origem, divulgação de transformação, evidência de adulteração.
CGB-3 · 5 controles
Um prompt se desdobra em muitas chamadas de ferramentas e sub-agentes. Limites, atribuição e parada do consumo desenfreado antes da fatura.
CGB-4 · 6 controles
As reivindicações de governança são tão fortes quanto os registros por trás delas. O que é registrado, como é protegido e se um terceiro pode verificar.
CGB-5 · 5 controles
O que um agente pode alcançar, sob qual autoridade? Limites de sistema de arquivos, execução de comandos, rede e superfície de ferramentas — assistente, não shell root auditado.
CGB-6 · 5 controles
Caches, lojas de sessão, memória de longo prazo, conhecimento compartilhado: como o estado acumulado é limitado, expirado, excluído e mantido honesto ao longo do tempo.
Controles de pontuação Atendido (1.0), Parcial (0.5, lacuna descrita) ou Não atendido (0). A pontuação de um nível é pontos sobre os controles aplicáveis. O grau é o mais alto limite que o pipeline supera — abaixo de C1 é simplesmente não classificado.
Foundational
Basic ≥ 75%
Managed
Básico ≥ 90% e Reforçado ≥ 50%
Hardened
Básico = 100%, Reforçado ≥ 80%, Auditado ≥ 40%, cada controle Atendido liga evidência
Audited
Básico = 100%, Reforçado = 100%, Auditado ≥ 80%, verificado independentemente
A partir de C3, toda reivindicação Atendido liga evidência que um revisor pode abrir. A partir de C4, a própria avaliação é verificada independentemente — autoavaliações param em C3 por design.
A especificação é neutra em relação a ferramentas; esta parte não é. LeanCTX se autoavalia contra v1.0-draft em C2 — Gerenciado: Básico 96% · Reforçado 80% · Auditado 50%. Onde uma alegação não pôde ser verificada rigorosamente, o controle é classificado para baixo, e não para cima.
As lacunas publicadas incluem CGB-1.4 (a cobertura de redação fail-closed é convencional, não estruturalmente comprovada por um portão CI) e vários controles de nível Auditado que aguardam verificação por terceiros. Os achados completos por controle — incluindo cada Parcial e Não atendido — estão na autoavaliação pública.
Avalie sua própria configuração: lean-ctx policy coverage --benchmark cgb verifica estaticamente seu pacote de políticas resolvido contra os controles testáveis — fixtures sintéticas, não confiança em nomes de padrões.
Os IDs dos controles são permanentes e nunca reutilizados. Alterações substanciais passam por um processo tipo RFC com um período de comentários de 14 dias e registro de discordância. O catálogo é revisado anualmente; os rascunhos são sempre rotulados. Licença: CC-BY 4.0.
Júri de revisão — chamada aberta. v1.0-final é lançado quando ≥ 3 revisores externos nomeados (profissionais de segurança, conformidade ou engenharia de plataforma, sem participação comercial de único fornecedor) passaram por todos os domínios. Os revisores são nomeados na especificação lançada. Voluntarie-se via um problema →
Um catálogo versionado e neutro em relação a ferramentas de 32 controles mensuráveis em 6 domínios (sensibilidade e redação, proveniência, controle orçamentário, auditoria e evidências, escopo de acesso, ciclo de vida e retenção) que define o que é um pipeline de contexto governado — assim como os CIS Benchmarks definem o que é um servidor endurecido. É publicado sob CC-BY 4.0 e pontuado em quatro graus de maturidade, C1 a C4.
Os mantenedores do LeanCTX editam a especificação, mas os controles são deliberadamente neutros em relação às ferramentas: nenhum conceito LeanCTX aparece em qualquer controle, um linter de neutralidade garante isso no CI e qualquer pipeline interno ou de fornecedor pode autoavaliar. O LeanCTX publica sua própria autoavaliação como um documento separado — incluindo as lacunas.
Em relação ao v1.0-draft, o LeanCTX se autoavalia em C2 — Gerenciado (Básico 96%, Endurecido 80%, Auditado 50%), com as lacunas publicadas: entre elas, a cobertura de redação fail-closed é convencional e não estruturalmente comprovada, e vários controles de nível Auditado precisam de verificação por terceiros. Uma autoavaliação perfeita diria mais sobre a avaliação do que sobre o produto.
Não — o v1.0-draft é publicado e aberto para revisão. O lançamento se torna v1.0-final quando pelo menos três revisores externos nomeados (profissionais de segurança, conformidade ou engenharia de plataforma) passaram por todos os domínios. Até então, as avaliações devem citar o status de rascunho. Quer ser um revisor? Abra um problema no repositório da especificação.
Clone a especificação, passe pelos 32 controles com o template de avaliação e classifique cada controle como Atendido, Parcialmente atendido, Não atendido ou N/A usando seu método de medição declarado. Usuários do LeanCTX podem automatizar parte disso: lean-ctx policy coverage --benchmark cgb verifica estaticamente o pacote de políticas resolvido contra os controles testáveis e imprime resultados por controle.
Leia a especificação, avalie seu pipeline, abra problemas — ou veja como o LeanCTX implementa os controles localmente, grátis para sempre. CGB define os controles; o Open Context Protocol define o formato do fio; os mapeamentos de conformidade conectam ambos ao EU AI Act, ISO 42001 e SOC 2.