企业级 · 合规与证据

合规工作,
机制化。

框架提出问题;决定代理程序看到什么的层应该用 强制控制和可验证证据 来回答这些问题。LeanCTX 将 《欧盟AI法案》、《ISO/IEC 42001》和 SOC 2 映射到它实际执行的机制上——并明确指出所有无法覆盖的部分。

诚实至上: LeanCTX 是用于合规工作的工具支持,而非法律建议。“对齐”是关于可强制控制的技术声明,而非认证。每项映射都带有此免责声明,任何未涵盖的义务都是一个已记录的差距。

映射关系

三个框架, 各提供一份诚实的矩阵。

机器可读的映射矩阵,固定于确切的框架版本,并进行半年度审查。每个矩阵都附带了一个实现强制控制切片的框架策略包——继承它、扩展它,或根据它来审计您自己的包。

Regulation (EU) 2024/1689

EU AI Act

14 项控制中技术强制执行 11 项

部署者视角下的上下文流:Art. 12 日志记录(防篡改、始终开启),Art. 26(6) 六个月日志保留,Art. 10(5) 受管制标识符脱敏,Art. 14(4) 通过硬预算上限进行监督和干预,Art. 15(5) 访问控制。训练数据治理和组织义务是已记录的差距——而非隐藏的。

pack: eu-ai-act-deployer

ISO/IEC 42001:2023, Annex A

ISO/IEC 42001

可强制执行的 Annex A 切片,并记录了差距

A.6.2.6 操作日志记录,A.9.2 负责任使用流程——策略包是机器强制定义的流程——A.9.4 带有记录违规行为的预期用途执行,A.7.4 使用前数据控制。AIMS 本身根据定义就是组织级的;映射关系也如此说明。

pack: iso42001-aligned

AICPA TSC 2017 (2022 points of focus)

SOC 2

包含证据的 TSC 上下文管道切片

CC6.1 逻辑访问(默认拒绝能力门),CC6.6 边界保护(出口拒绝 + PathJail),CC7.2 异常监控(类型化安全事件),C1.1 机密性(凭证 + 标识符脱敏)。实体级标准保留在您的组织内——映射关系绘制了边界。

pack: soc2-context

真相来源:仓库中的 映射矩阵 — TOML,可审查,可差异化。每项 完整 覆盖声明都指明了证明强制执行的 CI 测试;当声明和测试出现偏差时,漂移测试会使构建失败。

覆盖率报告

审计对话, 如同一条命令。

一个命令即可展示评估人员真正想看到的内容:针对您实际解析后的策略包的每个控制点判定结果——而不是针对宣传册。

$ lean-ctx policy coverage --framework eu-ai-act

AIA-12.1      Art. 12(1)    ENGINE        hash-chained audit trail, always-on
AIA-26.6      Art. 26(6)    ENFORCED      audit_retention_days = 365 (≥ 180 d)
AIA-10.5      Art. 10(5)    ENFORCED      4/4 regulated-identifier classes redacted
AIA-14.4e     Art. 14(4)(e) ENFORCED      max_context_tokens = 12000 bounds every assembly
AIA-10.2      Art. 10(2)    GAP           training-data governance is outside the pipeline

11 of 14 controls technically enforced (5 pack-verified, 6 engine guarantees) · 3 documented gaps

强制执行 (ENFORCED) 会根据您的已解析包进行实时验证——如果包级别降低,则降级为未强制执行(NOT-ENFORCED),并以退出代码1报告,因此该报告可用于CI门控。引擎 (ENGINE) 保证引用证明这些测试的依据。差距 (GAP) 行说明了组织层面仍需履行的义务。--json 用于您的GRC工具。

签署的CISO报告

一份签署的报告, 涵盖整个周期。

将一个日期范围汇总成一个执行层级的文档:OWASP-Top-10-for-Agents对齐、框架覆盖率、实际阻止和屏蔽的内容,以及保留状态——使用Ed25519签名且可离线验证。

$ lean-ctx compliance report --from 2026-05-01 --to 2026-06-01 --framework eu-ai-act --format pdf

period         2026-05-01 → 2026-06-01   ·   audit chain: VALID
owasp-agents   9 / 10 aligned · 1 documented gap
eu-ai-act      11 / 14 controls enforced · 3 documented gaps
enforcement    142 tool calls blocked (ToolDenied) · 87 secrets redacted
retention      audit_retention_days = 365

Signed compliance report written to ~/.local/share/lean-ctx/compliance/report-v1_2026-06.json
Verify offline (no LeanCTX needed):  lean-ctx compliance verify report-v1_2026-06.json

构建上诚实:如果周期内没有事件发生,则报告零封锁;如果链条断裂,则会报告出来,绝不会隐藏。签名的JSON始终会被写入;--format pdf 为董事会增加了无依赖的PDF 1.7。任何人都可以使用lean-ctx compliance verify <report.json> 进行重新检查——无需审计跟踪,无需安装LeanCTX。

证据包

审计师验证—— 无需信任我们。

lean-ctx 审计证据导出确定性的、Ed25519签名的ZIP文件:包含该周期的防篡改审计片段、生效的已解析策略包和覆盖率报告。输入相同,包内容字节完全一致——重新生成并比较即可。

其对应工具 leanctx-verify 是一个独立的工具,不包含引擎代码和四个依赖项——它是开源 evidence-bundle-v1 合约的第二个独立实现。它可以在审计师的机器上离线运行,耗时不到一分钟:

1

归档 + 清单

打包格式良好、版本受支持

2

文件清单

每个文件都匹配其SHA-256,没有添加或删除任何内容

3

链重放

审计哈希链从锚点到头部重新计算

4

清单签名

Ed25519有效——如果提供了密钥,则使用外部密钥

5

入口签名

每条日志行单独签名和验证

变异测试:翻转一个字节、删除一行、使用错误的密钥 — 无效。 审计指南 以通俗的语言解释了证据证明了什么,以及它不能证明什么(事件从记录的那一刻起就受到保护——而不是之前;诚实的威胁模型是格式的一部分)。验证器源:packages/leanctx-verify

FAQ

合规团队常问的问题

LeanCTX 能让我们符合欧盟 AI 法案 / ISO 42001 / SOC 2 标准吗?

没有工具能做出这种承诺,我们也不敢。LeanCTX 技术上强制执行上下文管道中的控制措施——并通过 CI 测试和运行时证据来证明这些强制执行。映射矩阵说明了每项控制的覆盖范围是完全(已强制执行 + 已测试)、部分(描述剩余差距)还是无(组织职责)。合规性是一个人类评估的结果;LeanCTX 为他们提供了可强制执行的控制措施和可验证的证据。

映射矩阵中具体包含什么?

机器可读的 TOML 文件,每个框架一个,并固定到精确的框架版本,辅以半年度审查周期。每项控制都携带了条款、一条语句的要求、LeanCTX 机制(打包规则、审计事件、证据导出)、评估者收到的证据、覆盖范围声明——以及对于每一个完全声明,证明强制执行的 CI 测试名称。如果一个声明指向了一个不存在的测试,漂移测试就会使构建失败。

如何根据框架检查我们自己的配置?

lean-ctx policy coverage --framework eu-ai-act (或 iso42001, soc2) 会渲染审计对话工件:每项控制都是 ENFORCED(已针对您解析的策略包进行实时验证)、ENGINE(CI 证明引擎保证)、NOT-ENFORCED(您的包不包含此规则 — 退出代码 1,可由 CI 门控)或 GAP(记录的组织职责)。添加 --json 用于机器。

什么是证据包?

一个确定性的、经过 Ed25519 签名的 ZIP 文件,由 lean-ctx 审计证据生成:用于某一时间段的防篡改审计链片段、当时生效的已解析策略包,以及 CGB + 框架覆盖报告。相同的输入会产生字节完全相同的包,因此两个方可以重新生成并进行比较。该格式是一个开放合同(evidence-bundle-v1)。

审计员如何在不信任我们的情况下验证证据包?

使用 leanctx-verify——一个独立的工具,与引擎不共享任何代码,并独立实现了公开的合同。它重放哈希链,并在不到一分钟内通过五个 PASS/FAIL 步骤检查所有签名。变异测试证明了单个翻转字节、丢失日志行或错误的密钥都会使裁决变为 INVALID。一份通俗易懂的审计指南解释了证据证明了什么——以及同样明确地说明了它不能证明什么。

为您的下一次审计对话准备好证据。

立即在本地免费运行覆盖报告,检查您自己的包。或者与我们讨论是否让合规团队参与试点项目。