企业级 · 安全

默认本地化。
设计可证明。

LeanCTX 是 AI 代理的 context engineering layer — 为您的威胁模型构建:代码永不离开机器,边界在进程内强制执行,并且每项操作都会记录在一个您无需信任我们的防篡改账本中。

控制措施

六个控制措施, 一个二进制文件。

所有控制措施都在处理上下文的同一 Rust 二进制文件中进程内运行:开销仅为微秒级,无需额外服务,没有可被绕过的代理。

PathJail

文件系统限制

代理只能读取允许的根目录内的内容。遍历尝试会被阻止和记录,并在运行时强制执行。

Shell 白名单

命令治理

危险命令在执行前被阻止。允许列表是明确的、可版本化的和可审计的。

密钥脱敏

密钥永不触达模型

凭证和令牌在任何内容进入模型之前,都会从文件和 shell 输出中剥离。可选的内容过滤器将此扩展到 PII 类(IBAN、支付卡、AHV)和机密分类门控。

注入检测

遵循 OWASP 标准的筛选

未受信任的内容(网页、问题、第三方输出)在交付前会进行提示注入模式的筛选。

Budgets

支出可控

按角色设定的令牌预算限制了代理可以消耗的资源,这种限制是在进程内部强制执行的,而非事后在仪表板上执行。

签名审计账本

防篡改历史记录

读取、命令和节省都会写入一个 Ed25519 签名的、哈希链连接的本地账本。一个命令即可验证整个链条。

数据流

什么会离开机器? 没有东西。请核实。

  • 零遥测。没有使用心跳、没有崩溃报告,也没有上报数据。二进制文件在禁用网络的情况下工作方式完全一致。
  • 仅本地状态。缓存、会话、知识库和账本都是您主目录下的文件:可检查、可备份、可删除。
  • 明确的出口控制。网络调用只在配置允许的地方发生(例如,您连接的提供商)——并且可选的输出 DLP 层会筛选代理本身发出的内容,防止其编辑文件或运行 shell 操作。每种行为都受到相同的治理和审计约束。
  • 开源。核心基于 Apache-2.0,因此您的安全团队可以阅读所有代码路径,而无需信任供应商的 PDF 文档。
验证

不要信任。 验证。

# 检查活动的安全性态势
$ lean-ctx doctor
# 端到端验证已签名的账本
$ lean-ctx savings verify
# 导出用于审计/财务的签名报告
$ lean-ctx savings export

工程深度(沙箱、威胁模型、加固清单和披露政策)记录在 安全文档中。

FAQ

安全团队关注的问题。

LeanCTX 是否将代码或遥测数据发送到任何地方?

不。LeanCTX 完全在开发人员机器上运行,零遥测。缓存、知识存储和审计账本都是本地文件。唯一的网络出站流量是您的配置明确启用的——并且审计跟踪会记录它。

审计账本如何防止篡改?

账本条目是哈希链式连接并使用 Ed25519 签名的。任何修改都会破坏链。lean-ctx savings verify proves integrity end to end,并且导出的报告带有签名以供外部验证。

LeanCTX 能否在离线环境中运行?

可以。二进制文件完全离线操作:压缩、缓存、内存、搜索和签名的账本都是本地的。Enterprise 版本增加了用于离线分发的签名捆绑包和策略包。

带上您的威胁模型。

试点包括安全审查会议:您的政策、您的边界,以及所有代理读取、运行和保存内容的签名报告。