Enterprise · 上下文平面

像运行
基础设施一样运行代理。

到 2026 年,每位开发者都会使用编码代理;到 2027 年,它们将形成集群。接触生产代码和客户数据的代理需要其他所有系统已经具备的功能:访问控制、预算和审计跟踪。LeanCTX 就是这一层——每一次读取、命令和输出在到达或离开模型之前都必须经过它:本地优先、可验证、核心开源。

上下文平面

管理您的代理 看到、使用和记住的内容。

每台机器一个本地二进制文件,为整个集群提供一个策略表面。每一次读取、命令和输出都必须首先通过同一个 context engineering layer。所有功能目前都在开源核心中提供。

查看

PathJail 将文件访问限制在允许的根目录。密钥在任何模型看到它们之前都会被脱敏。Prompt-injection screening 检查不受信任的内容,符合 OWASP 标准。

使用

shell allowlist 在执行前阻止危险命令。按角色令牌预算限制支出。MCP 网关通过一个受管制的入口点路由外部工具。

记忆

会话内存和知识存储都是本地、可检查的文件。您决定哪些内容持久化,哪些同步,以及哪些被清除。

证明

一个 Ed25519 签名、哈希链记录了读取、命令和保存操作。只需一个命令即可验证完整性;导出用于审计和财务。

企业版

核心功能,全覆盖, 外加集群控制。

开源核心永久免费,通过公共 CI 网关强制执行。Enterprise 添加了平台和安全团队可运行数百个代理的平面能力。

SSO & SCIM

SAML/OIDC 单点登录和自动化席位配置:代理和人类在同一身份平面下工作。

集群策略

集中管理的 PathJail 根、允许列表、预算和角色策略,像代码一样版本化、审核并部署。

合规导出

跨整个集群的签名聚合审计和保存报告:财务人员和审计师可以自行验证数据。

气隙部署

完全离线操作,使用带签名的捆绑包和策略包,适用于任何内容都不能离开的环境。

透明定价,没有“联系销售”的门槛来获取数据:查看套餐。试用电话将涵盖架构和部署。

“什么会离开机器?”

什么都不会。您可以验证它。 LeanCTX 本地运行,零遥测。账本、缓存和知识存储都是本地文件。网络出站仅发生在您的配置发送它的地方,并且审计跟踪记录了这一点。

阅读完整的安全模型
FAQ

买家最先问的问题。

当开发者使用 LeanCTX 时,什么会离开机器?

什么都不会,而且您可以验证它。LeanCTX 本地运行,零遥测:缓存、知识存储和签名的审计账本都是本地文件。网络出站仅发生在您自己的配置发送它的地方。支持气隙部署。

LeanCTX 如何向财务和合规部门证明节约和活动?

每次读取、命令和保存都会记录在一个 Ed25519 签名、哈希链的本地账本中。lean-ctx savings verify 可从头到尾验证完整性,而 lean-ctx savings export 则生成可用于合规的导出文件。

核心是否开源且免费供本地使用?

是的。完整的本地上下文层是 Apache-2.0 协议,永久免费,并通过公共 CI 网关强制执行,任何将本地能力置于付费墙后的提交都会失败。企业版在基础之上增加了 SSO、设备群策略、合规导出和气隙支持。

LeanCTX 是否有助于符合欧盟 AI 法案、ISO 42001 或 SOC 2?

是的——带有可强制执行的机制。机器可读的映射矩阵将框架控制与强制策略包规则和引擎保证关联;lean-ctx policy coverage --framework 可针对您的实际配置生成每个控制的裁决,证据捆绑允许审计人员使用独立工具离线验证记录。如果职责是组织性的,映射中会说明这一点。仅提供工具支持,不提供法律建议。

试点 Context Plane。

两周时间,您的代码库、您的策略,以及一份关于您的代理读取、运行和保存了什么的签章报告。