CGB-1 · 6 控制措施
敏感性与脱敏
凭证、个人数据和受监管的标识符绝不能跨越信任边界。检测、脱敏以及围绕这些数据的保障措施。
CIS 基准定义了什么是加固服务器。而 Context Governance Benchmark 定义了一个受控的上下文管道:涵盖 6 个领域的 32 项可衡量、工具中立的控制措施,并分为四个成熟度等级。可供安全团队、采购和媒体引用 — 根据 CC-BY 4.0 免费使用。
状态:v1.0-draft,待评审。 该目录已发布并开放反馈;v1.0-final 需要 ≥ 3 名外部评审员。在此之前,请勿将其引用为已发布的标准 — 请引用草案版本。
每项控制措施都说明了要求、重要性、具体的衡量方法和等级。这三个等级层层递进:基础(12 项控制的基线),加固(针对客户或受监管数据的 15 项控制)和审计(具有第三方可验证保证的 5 项控制)。
CGB-1 · 6 控制措施
凭证、个人数据和受监管的标识符绝不能跨越信任边界。检测、脱敏以及围绕这些数据的保障措施。
CGB-2 · 5 控制措施
对于任何模型交互:上下文进入了什么,它来自哪里,是否被篡改?来源归属、转换披露、防篡改证据。
CGB-3 · 5 控制措施
一个提示可能会扩展成许多工具调用和子代理。限制、归因以及在发票到来前阻止失控消耗。
CGB-4 · 6 控制措施
治理声明的强度仅取决于其背后的记录。哪些内容被记录,如何保护它,以及第三方是否可以验证它。
CGB-5 · 5 控制措施
代理可以触及什么,基于谁的授权?文件系统、命令执行、网络和工具表面边界——是助手,而非未经审计的 root shell。
CGB-6 · 5 控制措施
缓存、会话存储、长期记忆、共享知识:累积的状态如何被限制、过期、删除并在时间上保持真实性。
控制得分包括达标(1.0)、部分达标(0.5,描述差距)或未达标(0)。一个级别的分数是适用控制点的总分。该等级是流程通过的最高阈值——低于 C1 则简单地不评分。
Foundational
Basic ≥ 75%
Managed
基础 ≥ 90% 和强化 ≥ 50%
Hardened
基础 = 100%,强化 ≥ 80%,审计 ≥ 40%,每个达标控制点都链接证据
Audited
基础 = 100%,强化 = 100%,审计 ≥ 80%,独立验证
从 C3 开始,每个 达标声明都链接了可供审阅者打开的证据。从 C4 开始,评估本身是独立验证的——自评设计上止于 C3。
规范是工具中立的;这部分不是。LeanCTX 根据 v1.0-draft 自我评估为 C2 — 管理:基础 96% · 加固 80% · 审计 50%。如果某个声明无法经过硬性验证,则该控制等级降低,而非提高。
已发布的差距包括 CGB-1.4(故障关闭的脱敏覆盖率是惯例,而非 CI 网关结构证明)以及几个等待第三方验证的审计级控制项。完整的每个控制发现——包括所有部分满足和未满足项——可在 公开自我评估中查阅。
评估您自己的配置:lean-ctx policy coverage --benchmark cgb 静态检查您的已解析策略包是否符合可测试的控制项——是合成挂件,而非模式名称信任。
控制 ID 是永久性的,绝不会重复使用。实质性更改需要经过一个 RFC 轻流程,包含 14 天的评论窗口和记录的反意见。目录每年修订一次;草稿始终会标注。许可证:CC-BY 4.0。
评审委员会 — 公开征集。 v1.0-final 一旦 ≥ 3 名指定外部评审员(安全、合规或平台工程从业者,无单一供应商商业利益)完成所有领域的审查,即发布。评审员的姓名会记录在发布的规范中。可通过 提交问题来志愿参与
这是一个版本化的、工具中立的目录,包含 6 个领域(敏感度与脱敏、来源、预算控制、审计与证据、访问范围、生命周期与保留)的 32 个可衡量控制项,定义了什么是受治理的上下文管道——就像 CIS 基准定义了什么是加固服务器一样。它根据 CC-BY 4.0 发布,并评分到四个成熟度等级:C1 到 C4。
LeanCTX 维护者编辑规范,但控制项本身是故意保持工具中立的:任何控制项中都不会出现 LeanCTX 的概念,CI 中会使用一个中立性 linter 来强制执行这一点,并且任何供应商或内部管道都可以进行自我评估。LeanCTX 会作为单独文档发布其自身的自我评估——包括差距。
根据 v1.0-draft,LeanCTX 自我评估为 C2 — 管理(基础 96%,加固 80%,审计 50%),并公布了以下差距:其中,故障关闭的脱敏覆盖率是惯例而非结构证明,并且有几个审计级控制项需要第三方验证。完美的自我评分更多地说明的是评估本身,而不是产品。
不是——v1.0-draft 已发布并开放评审。只有当至少三名指定外部评审员(安全、合规或平台工程从业者)完成所有领域的审查后,版本才会成为 v1.0-final。在此之前,评估必须注明草稿状态。想成为评审员吗?请在规范仓库中提交一个问题。
克隆规范,使用评估模板处理32个控制项,并根据其所述的衡量方法对每个控制项进行评级:符合、部分符合、不符合或不适用。LeanCTX用户可以自动化其中的一部分:lean-ctx policy coverage --benchmark cgb 静态检查解析后的策略包与可测试的控制项,并打印出每项控制的结果。
阅读规范,评估您的管线,提交问题——或者查看 LeanCTX 如何在本地免费实现这些控制。CGB 定义了控制;Open Context Protocol 定义了线格式;合规映射将两者都连接到 EU AI Act、ISO 42001 和 SOC 2。