Enterprise · Güvenlik

Varsayılan olarak yerel.
Tasarım gereği kanıtlanabilir.

LeanCTX, AI ajanları için bir context engineering layer'ıdır — tehdit modeliniz için oluşturuldu: kod asla makineden ayrılmaz, sınırlar süreç içinde uygulanır ve her eylem, bize güvenmek zorunda kalmadan doğrulayabileceğiniz değiştirilemez bir deftere kaydedilir.

Kontroller

Altı kontrol, tek bir ikili dosyada.

Tüm kontroller, bağlamı sunan aynı Rust ikili dosyasında süreç içinde çalışır: mikro saniyelik ek yük, ekstra hizmet yok, atlatılabilecek ajan yok.

PathJail

Dosya sistemi kısıtlaması

Ajanlar yalnızca izin verilen kök dizinler içinde okur. Gezinme girişimleri engellenir ve günlüklenir, çalışma zamanında uygulanır.

Kabuk beyaz listesi

Komut yönetişimi

Tehlikeli komutlar yürütülmeden durdurulur. İzin listesi açıktır, sürümlenebilir ve denetlenebilirdir.

Gizli veri maskeleme

Anahtarlar asla modellere ulaşmaz

Kimlik bilgileri ve token'lar herhangi bir model içeriği görmeden önce dosya ve kabuk çıktısından temizlenir. İsteğe bağlı içerik filtreleri bunu PII sınıflarına (IBAN, ödeme kartları, AHV) ve gizlilik sınıflandırması kapısına kadar genişletir.

Enjeksiyon tespiti

OWASP uyumlu tarama

Güvenilmeyen içerik (web sayfaları, konular, üçüncü taraf çıktılar) teslim edilmeden önce prompt-injection desenleri açısından taranır.

Budgets

Harcanan kaynak kontrol altında

Rol başına token bütçeleri bir ajanın ne kadar tüketebileceğini sınırlar; bu, sonradan bir gösterge panelinde değil, süreç içinde uygulanır.

İmzalı denetim defteri

Değiştirilmeye karşı kanıtlı geçmiş

Okumalar, komutlar ve kayıtlar Ed25519-imzalanmış, hash zincirine bağlanmış yerel bir deftere kaydedilir. Bir komut tüm zinciri doğrular.

Veri akışı

Makineden ne çıkıyor? Hiçbir şey. Doğrula.

  • Sıfır telemetri. Kullanım sinyali yok, çökme raporlaması yok, evden bildirim yok. İkili dosya ağ bağlantısı devre dışı bırakılmış olsa bile aynı şekilde çalışır.
  • Yalnızca yerel durum. Önbellek, oturumlar, bilgi deposu ve defter ev dizininizdeki dosyalardır: incelenebilir, yedeklenebilir, silinebilir.
  • Açık çıkış. Ağ çağrıları yalnızca yapılandırmanın etkinleştirdiği yerlerde gerçekleşir (örneğin bağladığınız bir sağlayıcı) — ve isteğe bağlı bir çıktı-DLP katmanı, ajanın dosyayı düzenlemesinden veya kabuk eylemi gerçekleştirmesinden önce ne yayınladığını kontrol eder. Her biri aynı yönetime ve denetime tabidir.
  • Açık kaynak. Çekirdek Apache-2.0'dır, bu nedenle güvenlik ekibiniz bir satıcı PDF'sine güvenmek yerine her kod yolunu okuyabilir.
Doğrulama

Güvenme. Doğrula.

# aktif güvenlik duruşunu kontrol edin
$ lean-ctx doctor
# kayıt defterini uçtan uca doğrulayın
$ lean-ctx savings verify
# denetim / finans için imzalı bir rapor dışa aktarın
$ lean-ctx savings export

Mühendislik derinliği (sandbox, tehdit modeli, sertleştirme kontrol listesi ve ifşa politikası) güvenlik belgelerinde yer alır.

FAQ

Güvenlik ekiplerinin sorduğu sorular.

LeanCTX kodu veya telemetri herhangi bir yere gönderiyor mu?

Hayır. LeanCTX tamamen geliştirici makinesinde sıfır telemetri ile çalışır. Önbellek, bilgi deposu ve denetim kayıt defteri yerel dosyalardır. Tek ağ çıkışı yalnızca kendi yapılandırmanızın açıkça etkinleştirdiği şeydir — ve denetim izi bunu kaydeder.

Denetim kayıt defteri kurcalamaya karşı nasıl korunur?

Kayıt defteri girdileri hash zincirlenmiş ve Ed25519 ile imzalanmıştır. Herhangi bir değişiklik zinciri bozar. lean-ctx savings verify, bütünlüğü uçtan uca kanıtlar ve dış doğrulama için ihracatlar imzaları taşır.

LeanCTX hava boşluğu (air-gapped) ortamında çalışabilir mi?

Evet. İkili tamamen çevrimdışı çalışır: sıkıştırma, önbellek, bellek, arama ve imzalı kayıt defteri hepsi yereldir. Enterprise, çevrimdışı dağıtım için imzalı paketler ve politika paketleri ekler.

Tehdit modelinizi getirin.

Bir pilot, bir güvenlik inceleme oturumu içerir: politikalarınız, sınırlarınız ve ajanların okuduğu, çalıştırdığı ve kaydettiği her şeyin imzalı bir raporu.