Enterprise · Безопасность

По умолчанию локально.
Доказуемо по дизайну.

LeanCTX — это контекстный слой для AI-агентов, разработанный с учетом вашей модели угроз: код никогда не покидает машину, границы обеспечиваются в процессе выполнения, и каждое действие попадает в журнал, защищенный от подделки, который вы можете проверить, не доверяя нам.

Элементы управления

Шесть элементов управления, один бинарник.

Все элементы управления выполняются в процессе выполнения в одном и том же бинарном файле на Rust, который предоставляет контекст: микросекунды накладных расходов, нет дополнительных сервисов, нет агента, который можно обойти.

PathJail

Ограничение файловой системы

Агенты читают только внутри разрешенных корней. Попытки обхода блокируются и логируются, принудительно на уровне времени выполнения.

Список разрешенных команд оболочки

Управление командами

Опасные команды блокируются до выполнения. Разрешенный список явный, версионируемый и поддающийся аудиту.

Маскирование секретов

Ключи никогда не попадают в модели

Учетные данные и токены удаляются из содержимого файлов и вывода оболочки до того, как любая модель увидит этот контент. Опциональные фильтры контента расширяют это действие на классы PII (IBAN, платежные карты, AHV) и конфиденциально-классификационный гейтинг.

Обнаружение инъекций

Скрининг по стандартам OWASP

Недоверенный контент (веб-страницы, задачи, вывод сторонних сервисов) проверяется на наличие шаблонов внедрения промптов перед передачей.

Budgets

Контроль расходов

Бюджеты токенов для каждой роли ограничивают объем потребления агентом, что контролируется в процессе, а не отображается в дашборде постфактум.

Подписанный журнал аудита

История с защитой от подделки

Чтения, команды и сохранения записываются в локальный реестр, подписанный Ed25519 и связанный хешами. Одна команда проверяет всю цепочку.

Поток данных

Что покидает машину? Ничего. Проверьте это.

  • Нулевая телеметрия. Никаких пингов использования, никакого отчета об ошибках, никакой «домашней связи». Бинарник работает идентично при отключенной сети.
  • Только локальное состояние. Кэш, сессии, хранилище знаний и реестр — это файлы в вашей домашней директории: их можно проинспектировать, сделать резервную копию и удалить.
  • Явный исходящий поток. Сетевые вызовы происходят только там, где это разрешено конфигурацией (например, подключенный вами провайдер), а опциональный слой DLP для вывода проверяет то, что сам агент генерирует, прежде чем он отредактирует файл или выполнит действие в оболочке. Каждое из них подлежит одинаковому управлению и аудиту.
  • Открытый исходный код. Ядро использует Apache-2.0, поэтому ваша команда безопасности может прочитать каждый путь кода, вместо того чтобы доверять PDF от вендора.
Верификация

Не доверяй. Проверить.

# проверьте активную позицию безопасности
$ lean-ctx doctor
# проверить подписанный реестр от начала до конца
$ lean-ctx savings verify
# экспортировать подписанный отчет для аудита / финансов
$ lean-ctx savings export

Глубина инженерии (песочницы, модель угроз, контрольный список усиления и политика раскрытия) описана в документации по безопасности.

FAQ

Вопросы от команд по безопасности.

LeanCTX отправляет код или телеметрию куда-либо?

Нет. LeanCTX работает полностью на машине разработчика с нулевой телеметрией. Кэш, хранилище знаний и аудиторский реестр — это локальные файлы. Единственный исходящий сетевой трафик — это то, что явно разрешено вашей собственной конфигурацией, а журнал аудита это фиксирует.

Как защищен аудиторский реестр от подделки?

Записи в реестре связаны хешами и подписаны Ed25519. Любое изменение нарушает цепочку. lean-ctx savings verify доказывает целостность от начала до конца, а экспортируемые данные содержат подписи для внешней проверки.

Может ли LeanCTX работать в режиме Air-gapped?

Да. Бинарник работает полностью автономно: сжатие, кэш, память, поиск и подписанный реестр — все локально. Enterprise добавляет подписанные пакеты и наборы политик для офлайн-распространения.

Принесите свою модель угроз.

Пилот включает сессию обзора безопасности: ваши политики, ваши границы и подписанный отчет обо всем, что агенты читали, запускали и сохраняли.