Padrão aberto · v1.0-draft

Como é um pipeline de contexto governado
na prática?

Os CIS Benchmarks definem o que é um servidor endurecido. O Context Governance Benchmark define o que é um pipeline de contexto governado: 32 controles mensuráveis e neutros em relação a ferramentas em 6 domínios, pontuados em quatro níveis de maturidade. Citável por equipes de segurança, aquisição e imprensa — gratuito sob CC-BY 4.0.

Leia a especificação Autoavaliação LeanCTX (C2)

Status: v1.0-draft, pré-revisão. O catálogo está publicado e aberto para feedback; v1.0-final requer ≥ 3 revisores externos nomeados. Até lá, não o cite como um padrão lançado — cite o rascunho.

O catálogo

32 controles, 6 domínios.

Cada controle declara um requisito, por que ele é importante, um método de medição concreto e um nível. Três níveis se constroem uns sobre os outros: Básico (o piso de 12 controles), Endurecido (15 controles para dados do cliente ou regulamentados) e Auditado (5 controles com garantia verificável por terceiros).

CGB-1 · 6 controles

Sensibilidade e Redação

Credenciais, dados pessoais e identificadores regulamentados nunca devem cruzar a fronteira de confiança. Detecção, redação e as garantias em torno deles.

CGB-2 · 5 controles

Procedência e Integridade

Para qualquer interação com o modelo: o que entrou no contexto, de onde veio, foi alterado? Atribuição de origem, divulgação de transformação, evidência de adulteração.

CGB-3 · 5 controles

Orçamento e Controle de Recursos

Um prompt se desdobra em muitas chamadas de ferramentas e sub-agentes. Limites, atribuição e parada do consumo desenfreado antes da fatura.

CGB-4 · 6 controles

Auditoria e Evidência

As reivindicações de governança são tão fortes quanto os registros por trás delas. O que é registrado, como é protegido e se um terceiro pode verificar.

CGB-5 · 5 controles

Escopo de Acesso

O que um agente pode alcançar, sob qual autoridade? Limites de sistema de arquivos, execução de comandos, rede e superfície de ferramentas — assistente, não shell root auditado.

CGB-6 · 5 controles

Ciclo de Vida e Retenção

Caches, lojas de sessão, memória de longo prazo, conhecimento compartilhado: como o estado acumulado é limitado, expirado, excluído e mantido honesto ao longo do tempo.

Pontuação

Quatro graus, sem C0 para se esconder.

Controles de pontuação Atendido (1.0), Parcial (0.5, lacuna descrita) ou Não atendido (0). A pontuação de um nível é pontos sobre os controles aplicáveis. O grau é o mais alto limite que o pipeline supera — abaixo de C1 é simplesmente não classificado.

C1

Foundational

Basic ≥ 75%

C2

Managed

Básico ≥ 90% e Reforçado ≥ 50%

C3

Hardened

Básico = 100%, Reforçado ≥ 80%, Auditado ≥ 40%, cada controle Atendido liga evidência

C4

Audited

Básico = 100%, Reforçado = 100%, Auditado ≥ 80%, verificado independentemente

A partir de C3, toda reivindicação Atendido liga evidência que um revisor pode abrir. A partir de C4, a própria avaliação é verificada independentemente — autoavaliações param em C3 por design.

LeanCTX, avaliado

Nós nos avaliamos C2 — e mostramos as lacunas.

A especificação é neutra em relação a ferramentas; esta parte não é. LeanCTX se autoavalia contra v1.0-draft em C2 — Gerenciado: Básico 96% · Reforçado 80% · Auditado 50%. Onde uma alegação não pôde ser verificada rigorosamente, o controle é classificado para baixo, e não para cima.

As lacunas publicadas incluem CGB-1.4 (a cobertura de redação fail-closed é convencional, não estruturalmente comprovada por um portão CI) e vários controles de nível Auditado que aguardam verificação por terceiros. Os achados completos por controle — incluindo cada Parcial e Não atendido — estão na autoavaliação pública.

Avalie sua própria configuração: lean-ctx policy coverage --benchmark cgb verifica estaticamente seu pacote de políticas resolvido contra os controles testáveis — fixtures sintéticas, não confiança em nomes de padrões.

Governance

Versão controlada como uma especificação.

Os IDs dos controles são permanentes e nunca reutilizados. Alterações substanciais passam por um processo tipo RFC com um período de comentários de 14 dias e registro de discordância. O catálogo é revisado anualmente; os rascunhos são sempre rotulados. Licença: CC-BY 4.0.

Júri de revisão — chamada aberta. v1.0-final é lançado quando ≥ 3 revisores externos nomeados (profissionais de segurança, conformidade ou engenharia de plataforma, sem participação comercial de único fornecedor) passaram por todos os domínios. Os revisores são nomeados na especificação lançada. Voluntarie-se via um problema →

FAQ

O benchmark, respondido.

O que é o Context Governance Benchmark?

Um catálogo versionado e neutro em relação a ferramentas de 32 controles mensuráveis em 6 domínios (sensibilidade e redação, proveniência, controle orçamentário, auditoria e evidências, escopo de acesso, ciclo de vida e retenção) que define o que é um pipeline de contexto governado — assim como os CIS Benchmarks definem o que é um servidor endurecido. É publicado sob CC-BY 4.0 e pontuado em quatro graus de maturidade, C1 a C4.

O CGB é um padrão LeanCTX?

Os mantenedores do LeanCTX editam a especificação, mas os controles são deliberadamente neutros em relação às ferramentas: nenhum conceito LeanCTX aparece em qualquer controle, um linter de neutralidade garante isso no CI e qualquer pipeline interno ou de fornecedor pode autoavaliar. O LeanCTX publica sua própria autoavaliação como um documento separado — incluindo as lacunas.

O que o próprio LeanCTX pontua?

Em relação ao v1.0-draft, o LeanCTX se autoavalia em C2 — Gerenciado (Básico 96%, Endurecido 80%, Auditado 50%), com as lacunas publicadas: entre elas, a cobertura de redação fail-closed é convencional e não estruturalmente comprovada, e vários controles de nível Auditado precisam de verificação por terceiros. Uma autoavaliação perfeita diria mais sobre a avaliação do que sobre o produto.

O v1.0 está final?

Não — o v1.0-draft é publicado e aberto para revisão. O lançamento se torna v1.0-final quando pelo menos três revisores externos nomeados (profissionais de segurança, conformidade ou engenharia de plataforma) passaram por todos os domínios. Até então, as avaliações devem citar o status de rascunho. Quer ser um revisor? Abra um problema no repositório da especificação.

Como eu avalio meu próprio pipeline?

Clone a especificação, passe pelos 32 controles com o template de avaliação e classifique cada controle como Atendido, Parcialmente atendido, Não atendido ou N/A usando seu método de medição declarado. Usuários do LeanCTX podem automatizar parte disso: lean-ctx policy coverage --benchmark cgb verifica estaticamente o pacote de políticas resolvido contra os controles testáveis e imprime resultados por controle.

Governe a camada que alimenta seus modelos.

Leia a especificação, avalie seu pipeline, abra problemas — ou veja como o LeanCTX implementa os controles localmente, grátis para sempre. CGB define os controles; o Open Context Protocol define o formato do fio; os mapeamentos de conformidade conectam ambos ao EU AI Act, ISO 42001 e SOC 2.