Caso de uso · Governança de agentes empresarial

Governe o que seus agentes fazem
ver, usar e lembrar.

LeanCTX é a camada de governança e prova para frotas de agentes: PathJail confina o acesso a arquivos, uma allowlist de shell bloqueia comandos perigosos, segredos são redigidos antes que os modelos os vejam, orçamentos limitam gastos por função, e um Evidence Bundle assinado prova o que aconteceu — com exportação de custos FinOps e cobertura de framework (EU AI Act / ISO 42001 / SOC 2). Local-first: nada sai da máquina.

O problema

Quanto custa para você hoje.

01

"Confie em nós" não é um modelo de segurança

Agentes tocam código de produção e dados de clientes. Sem limites aplicados, cada prompt está a uma injeção de incidente.

02

Gastar sem prestação de contas

Contas de tokens chegam como um número. Qual equipe, qual agente, qual tarefa? A maioria dos stacks não consegue atribuir um único dólar.

03

Auditorias não têm nada para ler

Quando a conformidade pergunta o que um agente leu e executou em março, uma pasta de logs de prompts brutos não é uma resposta.

Implementado hoje

As capacidades que fazem o trabalho.

Tudo abaixo é entregue no binário open-source hoje. Sem itens de roadmap, sem listas de espera.

Suas ferramentas LeanCTX Modelo
PathJail confinamento de filesystem: agentes leem apenas o que a política permite
Allowlist de Shell comandos perigosos bloqueados antes da execução
Redação de Segredos chaves e credenciais removidas antes que qualquer modelo as veja
Detecção de Injeção Triagem de conteúdo não confiável alinhada à OWASP
Livro-razão auditado assinado Registro Ed25519-assinado, encadeado por hash de leituras, comandos e economias
Evidência de conformidade Evidence Bundle v1 assinado + leanctx-verify offline; relatórios EU AI Act / ISO 42001 / SOC 2 framework
Pacotes de política + FinOps Pacotes de políticas versionados com cobertura de política lean-ctx; exportação finops para FOCUS / CloudZero / Vantage + Datadog /metrics
Início rápido

De zero a primeiro ganho.

# inspecionar a postura de segurança ativa
$ lean-ctx doctor
# pontuar controles contra um framework
$ lean-ctx policy coverage --framework eu-ai-act
# exportar um Evidence Bundle assinado para auditores
$ lean-ctx audit evidence --from 2026-01-01 --to 2026-03-31 --out evidence.zip
# enviar economias líquidas para sua pilha FinOps
$ lean-ctx finops export --target=focus
# observabilidade ao vivo para toda a camada
$ lean-ctx dashboard
FAQ

Perguntas que as equipes fazem antes de adotar.

O que sai da máquina?

Nada, e você pode verificar isso. LeanCTX roda localmente com zero telemetria. O livro-razão de auditoria, cache e armazenamento de conhecimento são arquivos locais; o tráfego de saída de rede ocorre apenas onde sua própria configuração envia.

Como o livro-razão de auditoria resiste à adulteração?

As entradas são encadeadas por hash e assinadas com Ed25519. Qualquer modificação quebra a cadeia, e lean-ctx savings verify prova a integridade de ponta a ponta, exportável para conformidade.

Podemos produzir um relatório de conformidade para o EU AI Act ou SOC 2?

Sim. lean-ctx policy coverage pontua seus controles ativos contra o Context Governance Benchmark e os mapeia para o EU AI Act, ISO 42001 e SOC 2. O lean-ctx audit evidence exporta então um Evidence Bundle assinado que um leanctx-verify autônomo valida offline.

Podemos atribuir o gasto de tokens a equipes e agentes?

Sim. O lean-ctx finops export emite registros FOCUS 1.2, CloudZero AnyCost ou Vantage, líquido de injeção, e o daemon expõe Datadog e Prometheus /metrics. O custo se torna um item de linha atribuído por dia, projeto, agente, modelo e ferramenta.

A governança desacelera os agentes?

Não. As verificações de política são executadas in-process no mesmo binário Rust que serve as leituras. Microsegundos, não viagens de ida e volta. Governança e compressão compartilham uma passagem.

Recupere o controle do seu contexto.

Gratuito para uso local, para sempre. O CI garante isso. Um binário, dez minutos até o primeiro ganho mensurável.