軍師OSの心臓部
軍師ガードは、全レイヤーに内蔵される統治カーネルです。AIが「金を使う/投稿する/本番に書き込む」といった副作用を、リスクに応じた承認境界と改竄不能な監査の下にだけ通します。既定はすべて拒否(fail-closed)。
これは概念図ではなく、標準ライブラリだけで動く実装です。裏側の仕組みは4本の柱に分かれます:
| 柱 | 役割 | 詳細 |
|---|---|---|
| リスク階層 R1–R5 | 行動の危険度を自動判定し承認者を仕分け | → 解説 |
| Decision DAG | 意思決定をルーティングし高リスクの無承認完了を不能化 | → 解説 |
| Action Gateway | 署名付き使い捨てチケット経由でのみ実行 | → 解説 |
| 改竄不能な監査 | ハッシュ連鎖で全判断を記録・再現 | → 解説 |
安全なロールアウト
既定は SHADOW モード(判断を記録するが、絶対にブロックしない)。稼働中の自動化に配線しても壊れません。数日観察して誤遮断ゼロを確認してから、ENFORCE(実遮断)へ切り替えます。
「事故らないこと」を、努力目標ではなく構造で保証する。これが軍師OSが他のAI導入と決定的に違う点です。実際に動くことは 実証ページ で確認できます。