用例 · 企业级代理治理

管理您的代理行为
看到、使用和记住。

LeanCTX 是代理集群的治理和证明层:PathJail 限制文件访问,shell 白名单阻止危险命令,秘密在模型看到之前被脱敏,预算为每个角色设定支出上限,签名的 Evidence Bundle 可证明发生的一切——具备 FinOps 成本导出和框架覆盖(EU AI Act / ISO 42001 / SOC 2)。本地优先:数据不出机器。

问题所在

它让您损失了什么 今天。

01

“相信我们”不是安全模型

代理会接触生产代码和客户数据。如果没有强制边界,每个提示都可能距离一次事件发生只有一次注入的距离。

02

支出缺乏问责制

Token 账单只显示一个数字。是哪个团队、哪个代理、哪项任务?大多数堆栈无法归因到单个美元。

03

审计无从阅读

当合规要求知道代理在三月份读取和运行了什么时,一个原始提示的日志文件夹不是答案。

今日交付

具备能力的那些 完成工作。

下方所有功能都已在开源二进制文件中交付。没有路线图项目,没有等待列表。

您的工具 LeanCTX 模型
PathJail 文件系统限制:代理只能读取策略允许的内容
Shell 白名单 在执行前阻止危险命令
秘密脱敏 任何模型看到之前,都会剥离密钥和凭证
注入检测 遵循 OWASP 标准的不可信内容筛选
签名审计账本 Ed25519 签名的、记录读取、命令和节省情况的哈希链记录
合规证据 签名证据包 v1 + 离线 leanctx-verify;欧盟 AI 法案 / ISO 42001 / SOC 2 框架报告
策略包 + FinOps 带有 lean-ctx 策略覆盖的版本化策略包;可导出至 FOCUS / CloudZero / Vantage + Datadog /metrics 的 finops 数据
快速上手

从零开始到 第一个收益。

# 检查活动的安全态势
$ lean-ctx doctor
# 根据框架对控制措施进行评分
$ lean-ctx policy coverage --framework eu-ai-act
# 为审计师导出签名证据包
$ lean-ctx audit evidence --from 2026-01-01 --to 2026-03-31 --out evidence.zip
# 将净节省推送到您的 FinOps 堆栈
$ lean-ctx finops export --target=focus
# 整个层的实时可观测性
$ lean-ctx dashboard
FAQ

团队在采用前提出的问题。

什么会离开机器?

没有,您可以验证这一点。LeanCTX 在本地运行,零遥测。审计账本、缓存和知识存储都是本地文件;网络出站只发生在您自己的配置发送它的地方。

审计账本如何抵抗篡改?

条目是哈希链式和 Ed25519 签名的。任何修改都会破坏链,而 lean-ctx savings verify 可以从头到尾验证完整性,可用于合规目的导出。

我们能否为欧盟 AI 法案或 SOC 2 制作合规报告?

是的。lean-ctx 策略覆盖范围根据 Context Governance Benchmark 对您的活动控制进行评分,并将其映射到 EU AI Act、ISO 42001 和 SOC 2。然后,lean-ctx audit evidence 会导出可由独立运行的 leanctx-verify 进行离线验证的签名证据包。

我们能否将 token 支出归因于团队和代理?

是的。lean-ctx finops export 发出 FOCUS 1.2、CloudZero AnyCost 或 Vantage 记录,净额扣除注入部分,并且守护进程暴露了 Datadog 和 Prometheus /metrics。成本成为一个按天、项目、代理、模型和工具归因的行项目。

治理会减慢代理的速度吗?

不会。策略检查在与提供读取服务的同一 Rust 二进制文件中进程内运行。是微秒级,而不是往返时间。治理和压缩共享一个通道。

重新掌控你的上下文。

本地使用免费,永久免费。CI强制执行它。一个二进制文件,十分钟即可获得第一个可衡量收益。