Enterprise · Безпека

Локально за замовчуванням.
Доведено за задумом.

LeanCTX — це контекстний рівень для AI agents — створений для вашої моделі загроз: код ніколи не покидає машину, межі виконуються в процесі, і кожна дія потрапляє до журналу, захищеного від фальсифікації, який ви можете перевірити без довіри до нас.

Елементи керування

Шість елементів керування, один бінарник.

Усі елементи керування працюють в процесі в одному бінарному файлі Rust, який надає контекст: мікросекунди накладних витрат, жодного додаткового сервісу, жодного агента, яким можна обійти.

PathJail

Обмеження файлової системи

Агенти читають лише всередині дозволених коренів. Спроби перебору блокуються та реєструються, що забезпечується під час виконання.

Білий список оболонки

Управління командами

Небезпечні команди зупиняються перед виконанням. Дозволений список є явним, версіонованим та аудитованим.

Редагування секретів

Ключі ніколи не потрапляють до моделей

Облікові дані та токени вилучаються з файлів і виводу оболонки перед тим, як будь-яка модель побачить вміст. Опціональні фільтри контенту розширюють це на класи PII (IBAN, платіжні картки, AHV) та захищеність за класифікацією конфіденційності.

Виявлення ін'єкцій

Скринінг відповідно до OWASP

Недовірений контент (веб-сторінки, issue, вивід сторонніх сторін) перевіряється на наявність шаблонів prompt-injection перед передачею.

Budgets

Витрати під контролем

Бюджети токенів для кожної ролі обмежують те, що може спожити агент, забезпечуючи це в процесі, а не на дашборді постфактум.

Підписаний аудит-реестр

Історія, захищена від змін

Читання, команди та збереження потрапляють у локальний реєстр з підписом Ed25519 та ланцюгом хешів. Одна команда верифікує ланцюг.

Потік даних

Що залишає машину? Нічого. Перевірте це.

  • Нульова телеметрія. Жодних пінгів використання, жодного звітування про збої, жодного зворотного зв'язку. Бінарник працює ідентично при вимкненому мережевому підключенні.
  • Тільки локальний стан. Кеш, сесії, сховище знань та реєстр є файлами у вашому домашньому каталозі: їх можна перевірити, створити резервну копію та видалити.
  • Явний вихід. Мережеві виклики відбуваються лише там, де це дозволено конфігурацією (наприклад, провайдер, до якого ви підключаєтеся), — і рівень output-DLP з опціональним включенням перевіряє те, що сам агент емулює, перш ніж він відредагує файл або виконає команду оболонки. Кожен підлягає однаковому управлінню та аудиту.
  • Open source. Ядро є Apache-2.0, тому ваша команда безпеки може прочитати кожен шлях коду, замість того, щоб довіряти PDF від вендора.
Верифікація

Не довіряйте. Перевірте.

# перевіряє активну безпекову позицію
$ lean-ctx doctor
# перевіряє підписаний реєстр від початку до кінця
$ lean-ctx savings verify
# експортує підписаний звіт для аудиту / фінансів
$ lean-ctx savings export

Глибина інженерії (пісочно-боксинг, модель загроз, контрольний список посилення та політика розкриття) міститься в документації з безпеки.

FAQ

Що запитують команди з безпеки.

Чи надсилає LeanCTX код чи телеметрію кудись?

Ні. LeanCTX працює повністю на машині розробника без жодної телеметрії. Кеш, сховище знань та аудит-реєстр є локальними файлами. Єдиний вихід у мережу — це те, що явно дозволено вашою власною конфігурацією — і аудиторський слід це фіксує.

Як захищений від маніпуляцій аудит-реєстр?

Записи в реєстрі є хеш-ланцюговими та підписаними Ed25519. Будь-яка модифікація розриває ланцюг. lean-ctx savings verify доводить цілісність від початку до кінця, а експорти несуть підписи для зовнішньої перевірки.

Чи може LeanCTX працювати в ізольованому режимі (air-gapped)?

Так. Бінарний файл працює повністю офлайн: стиснення, кеш, пам'ять, пошук та підписаний реєстр — усе локальне. Enterprise додає підписані бандли та пакети політик для офлайн-розповсюдження.

Принесіть свою модель загроз.

Пілот включає сесію огляду безпеки: ваші політики, ваші межі та підписаний звіт про все, що агенти прочитали, запустили та зберегли.