Enterprise · Bảo mật

Mặc định là cục bộ.
Được chứng minh bằng thiết kế.

LeanCTX là lớp context engineering cho các agent AI — được xây dựng cho mô hình mối đe dọa của bạn: mã không bao giờ rời khỏi máy, ranh giới được thực thi trong quá trình, và mọi hành động đều ghi vào sổ cái chống giả mạo mà bạn có thể xác minh mà không cần tin tưởng chúng tôi.

Các điều khiển

Sáu điều khiển, một binary.

Tất cả các điều khiển đều chạy trong quá trình trong cùng một binary Rust phục vụ context: độ trễ vi giây, không dịch vụ bổ sung, không agent nào có thể bị bỏ qua.

PathJail

Giới hạn hệ thống tệp

Agent chỉ đọc bên trong các root được cho phép. Các nỗ lực duyệt đều bị chặn và ghi nhật ký, thực thi tại thời gian chạy.

Danh sách cho phép shell

Quản trị lệnh

Các lệnh nguy hiểm được ngăn chặn trước khi thực thi. Danh sách cho phép là rõ ràng, có thể phiên bản hóa và kiểm toán được.

Che giấu bí mật

Khóa không bao giờ đến mô hình

Thông tin xác thực và token được loại bỏ khỏi đầu ra tệp và shell trước khi bất kỳ mô hình nào xem nội dung. Bộ lọc nội dung tùy chọn mở rộng điều này cho các lớp PII (IBAN, thẻ thanh toán, AHV) và kiểm soát phân loại bí mật.

Phát hiện injection

Sàng lọc theo tiêu chuẩn OWASP

Nội dung không đáng tin cậy (trang web, vấn đề, đầu ra của bên thứ ba) được sàng lọc các mẫu prompt-injection trước khi truyền tải.

Budgets

Chi tiêu trong tầm kiểm soát

Ngân sách token theo vai trò giới hạn lượng mà một tác nhân có thể tiêu thụ, được thực thi trong quá trình thay vì trên bảng điều khiển sau sự kiện.

Sổ cái kiểm toán đã ký

Lịch sử chống giả mạo

Các lần đọc, lệnh và lưu trữ nằm trong sổ cái cục bộ được mã hóa bằng Ed25519-signed và xích hash. Một lệnh xác minh chuỗi.

Luồng dữ liệu

Những gì rời khỏi máy? Không có gì. Hãy kiểm tra nó.

  • Không telemetry. Không ping sử dụng, không báo cáo lỗi, không gửi về nhà. Binary hoạt động giống hệt khi vô hiệu hóa mạng.
  • Chỉ trạng thái cục bộ. Cache, phiên, kho kiến thức và sổ cái là các tệp trong thư mục chính của bạn: có thể kiểm tra, sao lưu, xóa được.
  • Xuất đi rõ ràng. Các cuộc gọi mạng chỉ xảy ra khi cấu hình cho phép (ví dụ: một nhà cung cấp mà bạn kết nối) — và một lớp output-DLP tùy chọn sẽ sàng lọc những gì chính tác nhân phát ra trước khi nó chỉnh sửa tệp hoặc chạy hành động shell. Mỗi thứ đều phải tuân theo cùng một quản trị và kiểm toán.
  • Mã nguồn mở. Core là Apache-2.0, vì vậy nhóm bảo mật của bạn có thể đọc mọi đường dẫn mã thay vì tin tưởng vào PDF của nhà cung cấp.
Xác minh

Đừng tin tưởng. Xác minh.

# kiểm tra tư thế bảo mật đang hoạt động
$ lean-ctx doctor
# xác minh sổ cái đã ký từ đầu đến cuối
$ lean-ctx savings verify
# xuất báo cáo có chữ ký để kiểm toán / tài chính
$ lean-ctx savings export

Chiều sâu kỹ thuật (sandbox, mô hình mối đe dọa, danh sách kiểm tra tăng cường và chính sách tiết lộ) nằm trong tài liệu bảo mật.

FAQ

Những gì đội ngũ bảo mật hỏi.

LeanCTX có gửi mã hoặc dữ liệu đo lường nào đi đâu không?

Không. LeanCTX chạy hoàn toàn trên máy phát triển với bằng không dữ liệu đo lường. Cache, kho kiến thức và sổ cái kiểm toán là các tệp cục bộ. Lượng dữ liệu thoát mạng duy nhất chỉ là những gì cấu hình của bạn cho phép rõ ràng — và dấu vết kiểm toán ghi lại điều đó.

Sổ cái kiểm toán được bảo vệ khỏi giả mạo như thế nào?

Các mục nhập sổ cái được xích bằng hàm băm và ký Ed25519. Bất kỳ thay đổi nào cũng làm đứt chuỗi. lean-ctx savings verify chứng minh tính toàn vẹn từ đầu đến cuối, và các bản xuất mang chữ ký để xác minh bên ngoài.

LeanCTX có thể chạy ngoại tuyến (air-gapped) không?

Có. Binary hoạt động hoàn toàn ngoại tuyến: nén, cache, bộ nhớ, tìm kiếm và sổ cái đã ký đều là cục bộ. Enterprise bổ sung các gói đã ký và gói chính sách để phân phối ngoại tuyến.

Mang mô hình mối đe dọa của bạn đến.

Một buổi thử nghiệm bao gồm một phiên đánh giá bảo mật: các chính sách của bạn, ranh giới của bạn và báo cáo có chữ ký về mọi thứ mà các tác nhân đã đọc, chạy và lưu.