По умолчанию локально.
Доказуемо по дизайну.
LeanCTX — это контекстный слой для AI-агентов, разработанный с учетом вашей модели угроз: код никогда не покидает машину, границы обеспечиваются в процессе выполнения, и каждое действие попадает в журнал, защищенный от подделки, который вы можете проверить, не доверяя нам.
Шесть элементов управления, один бинарник.
Все элементы управления выполняются в процессе выполнения в одном и том же бинарном файле на Rust, который предоставляет контекст: микросекунды накладных расходов, нет дополнительных сервисов, нет агента, который можно обойти.
Ограничение файловой системы
Агенты читают только внутри разрешенных корней. Попытки обхода блокируются и логируются, принудительно на уровне времени выполнения.
Управление командами
Опасные команды блокируются до выполнения. Разрешенный список явный, версионируемый и поддающийся аудиту.
Ключи никогда не попадают в модели
Учетные данные и токены удаляются из содержимого файлов и вывода оболочки до того, как любая модель увидит этот контент. Опциональные фильтры контента расширяют это действие на классы PII (IBAN, платежные карты, AHV) и конфиденциально-классификационный гейтинг.
Скрининг по стандартам OWASP
Недоверенный контент (веб-страницы, задачи, вывод сторонних сервисов) проверяется на наличие шаблонов внедрения промптов перед передачей.
Контроль расходов
Бюджеты токенов для каждой роли ограничивают объем потребления агентом, что контролируется в процессе, а не отображается в дашборде постфактум.
История с защитой от подделки
Чтения, команды и сохранения записываются в локальный реестр, подписанный Ed25519 и связанный хешами. Одна команда проверяет всю цепочку.
Что покидает машину? Ничего. Проверьте это.
- Нулевая телеметрия. Никаких пингов использования, никакого отчета об ошибках, никакой «домашней связи». Бинарник работает идентично при отключенной сети.
- Только локальное состояние. Кэш, сессии, хранилище знаний и реестр — это файлы в вашей домашней директории: их можно проинспектировать, сделать резервную копию и удалить.
- Явный исходящий поток. Сетевые вызовы происходят только там, где это разрешено конфигурацией (например, подключенный вами провайдер), а опциональный слой DLP для вывода проверяет то, что сам агент генерирует, прежде чем он отредактирует файл или выполнит действие в оболочке. Каждое из них подлежит одинаковому управлению и аудиту.
- Открытый исходный код. Ядро использует Apache-2.0, поэтому ваша команда безопасности может прочитать каждый путь кода, вместо того чтобы доверять PDF от вендора.
Не доверяй. Проверить.
Глубина инженерии (песочницы, модель угроз, контрольный список усиления и политика раскрытия) описана в документации по безопасности.
Вопросы от команд по безопасности.
LeanCTX отправляет код или телеметрию куда-либо?
Нет. LeanCTX работает полностью на машине разработчика с нулевой телеметрией. Кэш, хранилище знаний и аудиторский реестр — это локальные файлы. Единственный исходящий сетевой трафик — это то, что явно разрешено вашей собственной конфигурацией, а журнал аудита это фиксирует.
Как защищен аудиторский реестр от подделки?
Записи в реестре связаны хешами и подписаны Ed25519. Любое изменение нарушает цепочку. lean-ctx savings verify доказывает целостность от начала до конца, а экспортируемые данные содержат подписи для внешней проверки.
Может ли LeanCTX работать в режиме Air-gapped?
Да. Бинарник работает полностью автономно: сжатие, кэш, память, поиск и подписанный реестр — все локально. Enterprise добавляет подписанные пакеты и наборы политик для офлайн-распространения.
Принесите свою модель угроз.
Пилот включает сессию обзора безопасности: ваши политики, ваши границы и подписанный отчет обо всем, что агенты читали, запускали и сохраняли.