管理您的代理 看到、使用和记住的内容。
每台机器一个本地二进制文件,为整个集群提供一个策略表面。每一次读取、命令和输出都必须首先通过同一个 context engineering layer。所有功能目前都在开源核心中提供。
查看
PathJail 将文件访问限制在允许的根目录。密钥在任何模型看到它们之前都会被脱敏。Prompt-injection screening 检查不受信任的内容,符合 OWASP 标准。
使用
shell allowlist 在执行前阻止危险命令。按角色令牌预算限制支出。MCP 网关通过一个受管制的入口点路由外部工具。
记忆
会话内存和知识存储都是本地、可检查的文件。您决定哪些内容持久化,哪些同步,以及哪些被清除。
证明
一个 Ed25519 签名、哈希链记录了读取、命令和保存操作。只需一个命令即可验证完整性;导出用于审计和财务。
核心功能,全覆盖, 外加集群控制。
开源核心永久免费,通过公共 CI 网关强制执行。Enterprise 添加了平台和安全团队可运行数百个代理的平面能力。
SSO & SCIM
SAML/OIDC 单点登录和自动化席位配置:代理和人类在同一身份平面下工作。
集群策略
集中管理的 PathJail 根、允许列表、预算和角色策略,像代码一样版本化、审核并部署。
合规导出
跨整个集群的签名聚合审计和保存报告:财务人员和审计师可以自行验证数据。
气隙部署
完全离线操作,使用带签名的捆绑包和策略包,适用于任何内容都不能离开的环境。
透明定价,没有“联系销售”的门槛来获取数据:查看套餐。试用电话将涵盖架构和部署。
映射框架, 证据可验证。
context plane 通过强制控制和离线可验证的证据来回答合规问题——并明确说明哪些内容仍是组织责任。
EU AI Act · ISO 42001 · SOC 2
机器可读的映射矩阵、框架策略包和每项控制覆盖报告:policy coverage --framework eu-ai-act — 14 项控制中已技术强制执行 11 项,并记录了差距。
证据包
确定性的、Ed25519签名的审计导出文件供您的审计师使用离线验证——无需安装 LeanCTX,无需信任我们。经过变异测试:翻转一个字节就会失败。
验证工作原理 →代理身份
每个代理都已注册,由人类所有,并经过证明和撤销。所有者离职时,可在一个经审计的交易中暂停其整个设备群——不会有孤立的代理。
代理治理 →基于开放标准构建:Context Governance Benchmark 定义了控制,而 Open Context Protocol 定义了传输格式——两者均可引用,均中立于供应商。
“什么会离开机器?”
什么都不会。您可以验证它。 LeanCTX 本地运行,零遥测。账本、缓存和知识存储都是本地文件。网络出站仅发生在您的配置发送它的地方,并且审计跟踪记录了这一点。
阅读完整的安全模型买家最先问的问题。
当开发者使用 LeanCTX 时,什么会离开机器?
什么都不会,而且您可以验证它。LeanCTX 本地运行,零遥测:缓存、知识存储和签名的审计账本都是本地文件。网络出站仅发生在您自己的配置发送它的地方。支持气隙部署。
LeanCTX 如何向财务和合规部门证明节约和活动?
每次读取、命令和保存都会记录在一个 Ed25519 签名、哈希链的本地账本中。lean-ctx savings verify 可从头到尾验证完整性,而 lean-ctx savings export 则生成可用于合规的导出文件。
核心是否开源且免费供本地使用?
是的。完整的本地上下文层是 Apache-2.0 协议,永久免费,并通过公共 CI 网关强制执行,任何将本地能力置于付费墙后的提交都会失败。企业版在基础之上增加了 SSO、设备群策略、合规导出和气隙支持。
LeanCTX 是否有助于符合欧盟 AI 法案、ISO 42001 或 SOC 2?
是的——带有可强制执行的机制。机器可读的映射矩阵将框架控制与强制策略包规则和引擎保证关联;lean-ctx policy coverage --framework 可针对您的实际配置生成每个控制的裁决,证据捆绑允许审计人员使用独立工具离线验证记录。如果职责是组织性的,映射中会说明这一点。仅提供工具支持,不提供法律建议。