このセクションは、軍師ガードの内部を技術的に開示するものです。一般的なAI導入が「賢さ」を語るのに対し、ここで語るのは「どう止めるか」の正確な仕組みです。各ページの式・コードは、実際に動くカーネルから取り出しています(実証ページに検証出力)。
01
Decision DAG
タスクではなく意思決定をルーティング。LTL安全性質で高リスクの無承認完了を不能化。
→02
リスク階層 R1–R5
danger-score で行動を5段階に分類し、必要承認者レベルを自動で決める。
→03
Action Gateway
HMAC署名・使い捨て・引数束縛の実行チケット。エージェントに直接書込権を与えない。
→04
改竄不能な監査
ハッシュ連鎖の append-only ログとリプレイ。1バイトの改竄も検出。
→05
Fail-Closed 統治
既定は拒否。上流が未承認なら下流も連鎖停止。shadow→enforce の段階導入。
→06
数理基盤
採用した式と、あえて棄却した装飾的な数式。誠実な線引き。
→