问题所在
它让您损失了什么 今天。
01
“相信我们”不是安全模型
代理会接触生产代码和客户数据。如果没有强制边界,每个提示都可能距离一次事件发生只有一次注入的距离。
02
支出缺乏问责制
Token 账单只显示一个数字。是哪个团队、哪个代理、哪项任务?大多数堆栈无法归因到单个美元。
03
审计无从阅读
当合规要求知道代理在三月份读取和运行了什么时,一个原始提示的日志文件夹不是答案。
今日交付
具备能力的那些 完成工作。
下方所有功能都已在开源二进制文件中交付。没有路线图项目,没有等待列表。
您的工具 LeanCTX 模型
PathJail 文件系统限制:代理只能读取策略允许的内容
Shell 白名单 在执行前阻止危险命令
秘密脱敏 任何模型看到之前,都会剥离密钥和凭证
注入检测 遵循 OWASP 标准的不可信内容筛选
签名审计账本 Ed25519 签名的、记录读取、命令和节省情况的哈希链记录
合规证据 签名证据包 v1 + 离线 leanctx-verify;欧盟 AI 法案 / ISO 42001 / SOC 2 框架报告
策略包 + FinOps 带有 lean-ctx 策略覆盖的版本化策略包;可导出至 FOCUS / CloudZero / Vantage + Datadog /metrics 的 finops 数据
快速上手
从零开始到 第一个收益。
# 检查活动的安全态势
$ lean-ctx doctor
# 根据框架对控制措施进行评分
$ lean-ctx policy coverage --framework eu-ai-act
# 为审计师导出签名证据包
$ lean-ctx audit evidence --from 2026-01-01 --to 2026-03-31 --out evidence.zip
# 将净节省推送到您的 FinOps 堆栈
$ lean-ctx finops export --target=focus
# 整个层的实时可观测性
$ lean-ctx dashboard
FAQ
团队在采用前提出的问题。
什么会离开机器?
没有,您可以验证这一点。LeanCTX 在本地运行,零遥测。审计账本、缓存和知识存储都是本地文件;网络出站只发生在您自己的配置发送它的地方。
审计账本如何抵抗篡改?
条目是哈希链式和 Ed25519 签名的。任何修改都会破坏链,而 lean-ctx savings verify 可以从头到尾验证完整性,可用于合规目的导出。
我们能否为欧盟 AI 法案或 SOC 2 制作合规报告?
是的。lean-ctx 策略覆盖范围根据 Context Governance Benchmark 对您的活动控制进行评分,并将其映射到 EU AI Act、ISO 42001 和 SOC 2。然后,lean-ctx audit evidence 会导出可由独立运行的 leanctx-verify 进行离线验证的签名证据包。
我们能否将 token 支出归因于团队和代理?
是的。lean-ctx finops export 发出 FOCUS 1.2、CloudZero AnyCost 或 Vantage 记录,净额扣除注入部分,并且守护进程暴露了 Datadog 和 Prometheus /metrics。成本成为一个按天、项目、代理、模型和工具归因的行项目。
治理会减慢代理的速度吗?
不会。策略检查在与提供读取服务的同一 Rust 二进制文件中进程内运行。是微秒级,而不是往返时间。治理和压缩共享一个通道。