Local por padrão.
Comprovável por design.
LeanCTX é a camada de context engineering para agentes de IA — construída para o seu modelo de ameaça: código nunca sai da máquina, os limites são aplicados em processo e cada ação cai em um livro razão à prova de adulteração que você pode verificar sem confiar em nós.
Seis controles, um binário.
Todos os controles rodam em processo no mesmo binário Rust que serve o contexto: microssegundos de sobrecarga, sem serviço extra, sem agente que possa ser contornado.
Confinamento do sistema de arquivos
Os agentes leem apenas dentro das raízes permitidas. Tentativas de travessia são bloqueadas e registradas, aplicadas em tempo de execução.
Governança de comandos
Comandos perigosos são interrompidos antes da execução. A lista de permissões é explícita, versionável e auditável.
Chaves nunca chegam aos modelos
Credenciais e tokens são removidos de saídas de arquivos e shell antes que qualquer modelo veja o conteúdo. Filtros de conteúdo opcionais estendem isso para classes PII (IBAN, cartões de pagamento, AHV) e portões de classificação confidencial.
Triagem alinhada ao OWASP
Conteúdo não confiável (páginas web, issues, saída de terceiros) é filtrado em busca de padrões de prompt-injection antes da entrega.
Gasto sob controle
Orçamentos de tokens por função limitam o que um agente pode consumir, aplicados em processo e não em um painel depois do fato.
Histórico à prova de adulteração
Leituras, comandos e economias são registrados em um livro-razão local Ed25519-assinado e encadeado por hash. Um comando verifica a cadeia.
O que sai da máquina? Nada. Verifique.
- Zero telemetria. Sem pings de uso, sem relatórios de falha, sem retorno telefônico. O binário funciona idênticamente com a rede desabilitada.
- Apenas estado local. Cache, sessões, loja de conhecimento e livro-razão são arquivos em seu diretório home: inspecionáveis, backupáveis, deletáveis.
- Saída explícita. Chamadas de rede ocorrem apenas onde a configuração permite (por exemplo, um provedor que você conecta) — e uma camada DLP de saída opcional filtra o que o próprio agente emite antes que ele edite um arquivo ou execute uma ação shell. Cada um está sujeito à mesma governança e auditoria.
- Código aberto. O núcleo é Apache-2.0, para que sua equipe de segurança possa ler todo caminho de código em vez de confiar em um PDF do fornecedor.
Não confie. Verificar.
A profundidade da engenharia (sandboxing, o modelo de ameaça, checklist de hardening e política de divulgação) está na documentação de segurança.
O que as equipes de segurança perguntam.
LeanCTX envia código ou telemetria para algum lugar?
Não. LeanCTX roda inteiramente na máquina do desenvolvedor com zero telemetria. Cache, armazenamento de conhecimento e livro-razão de auditoria são arquivos locais. A única saída de rede é o que sua própria configuração habilita explicitamente — e o rastro de auditoria registra isso.
Como o livro-razão de auditoria é protegido contra adulteração?
As entradas do livro-razão são encadeadas por hash e assinadas com Ed25519. Qualquer modificação quebra a cadeia. lean-ctx savings verify prova a integridade ponta a ponta, e as exportações carregam as assinaturas para verificação externa.
LeanCTX pode rodar em ambiente isolado (air-gapped)?
Sim. O binário opera totalmente offline: compressão, cache, memória, busca e o livro-razão assinado são todos locais. Enterprise adiciona bundles assinados e pacotes de política para distribuição offline.
Traga seu modelo de ameaça.
Um piloto inclui uma sessão de revisão de segurança: suas políticas, seus limites e um relatório assinado de tudo que os agentes leram, executaram e salvaram.