无护栏、无控制
没有护栏,AI Agent可以耗尽Token预算、跳过必要的审查步骤,且无任何审计跟踪地运行。
在简单的TOML文件中定义包含必要检查点、成本预算和基于角色权限的工作流。
9 工具
角色与策略
按角色的细粒度工具访问控制,支持允许/拒绝列表和范围限制。
工作流门控
证据门控状态机,使用工具收据执行「计划→代码→测试」转换。
预算控制
Token、成本和Shell执行预算,支持自动SLO执行。
团队策略
团队服务器,支持工作区作用域、审计日志、速率限制和多租户隔离。
Token Scopes & ACL
Fine-grained access control per team token. Scope events, session mutations, and knowledge access independently.
Audit Trail
Every event and tool call is logged with timestamp, agent identity, and scope. Full observability for compliance.
Redaction Policies
Event payloads are redacted based on configurable policies. Sensitive data never leaves the server boundary.
上下文覆盖层
可逆的上下文变更:固定、抑制、提升或标记为过时。覆盖层按项目堆叠并跨会话持久化。
上下文策略引擎
用于自动上下文治理的声明式TOML规则。自动固定模式、强制令牌限制、标记过时文件 — 所有这些都可按项目配置。
5 MCP 工具
LeanCTX执行角色、工具策略、Token预算、工作流门控和SLO驱动的降级--让团队完全控制Agent行为。
ctx_workflow Workflow rails (state machine + evidence). Actions: start|status|transition|complete|evidence_add|evidence_list|stop.
ctx_cost Cost attribution (local-first). Actions: report|agent|tools|json|reset.
ctx_review Automated code review: combines impact analysis, caller tracking, and test discovery. Actions: review (single file), diff-review (from git diff), checklist (structured review questions).
ctx_wrapped Savings report card. Deprecated alias for ctx_gain action=wrapped.
ctx_execute Run code in sandbox (11 languages). Only stdout enters context. Raw data never leaves subprocess. Languages: javascript, typescript, python, shell, ruby, go, rust, php, perl, r, elixir.
每个输出都附带证明
LeanCTX为每个会话生成证明构件:读取了哪些文件、压缩了什么、哪些检查通过了、Token如何使用。这使AI工作可审计、可重放、值得信赖。