默认本地化。
设计可证明。
LeanCTX 是 AI 代理的 context engineering layer — 为您的威胁模型构建:代码永不离开机器,边界在进程内强制执行,并且每项操作都会记录在一个您无需信任我们的防篡改账本中。
六个控制措施, 一个二进制文件。
所有控制措施都在处理上下文的同一 Rust 二进制文件中进程内运行:开销仅为微秒级,无需额外服务,没有可被绕过的代理。
文件系统限制
代理只能读取允许的根目录内的内容。遍历尝试会被阻止和记录,并在运行时强制执行。
命令治理
危险命令在执行前被阻止。允许列表是明确的、可版本化的和可审计的。
密钥永不触达模型
凭证和令牌在任何内容进入模型之前,都会从文件和 shell 输出中剥离。可选的内容过滤器将此扩展到 PII 类(IBAN、支付卡、AHV)和机密分类门控。
遵循 OWASP 标准的筛选
未受信任的内容(网页、问题、第三方输出)在交付前会进行提示注入模式的筛选。
支出可控
按角色设定的令牌预算限制了代理可以消耗的资源,这种限制是在进程内部强制执行的,而非事后在仪表板上执行。
防篡改历史记录
读取、命令和节省都会写入一个 Ed25519 签名的、哈希链连接的本地账本。一个命令即可验证整个链条。
什么会离开机器? 没有东西。请核实。
- 零遥测。没有使用心跳、没有崩溃报告,也没有上报数据。二进制文件在禁用网络的情况下工作方式完全一致。
- 仅本地状态。缓存、会话、知识库和账本都是您主目录下的文件:可检查、可备份、可删除。
- 明确的出口控制。网络调用只在配置允许的地方发生(例如,您连接的提供商)——并且可选的输出 DLP 层会筛选代理本身发出的内容,防止其编辑文件或运行 shell 操作。每种行为都受到相同的治理和审计约束。
- 开源。核心基于 Apache-2.0,因此您的安全团队可以阅读所有代码路径,而无需信任供应商的 PDF 文档。
不要信任。 验证。
工程深度(沙箱、威胁模型、加固清单和披露政策)记录在 安全文档中。
安全团队关注的问题。
LeanCTX 是否将代码或遥测数据发送到任何地方?
不。LeanCTX 完全在开发人员机器上运行,零遥测。缓存、知识存储和审计账本都是本地文件。唯一的网络出站流量是您的配置明确启用的——并且审计跟踪会记录它。
审计账本如何防止篡改?
账本条目是哈希链式连接并使用 Ed25519 签名的。任何修改都会破坏链。lean-ctx savings verify proves integrity end to end,并且导出的报告带有签名以供外部验证。
LeanCTX 能否在离线环境中运行?
可以。二进制文件完全离线操作:压缩、缓存、内存、搜索和签名的账本都是本地的。Enterprise 版本增加了用于离线分发的签名捆绑包和策略包。