実証

================================================================ 1) Action Gateway — 低リスク(R1)は自動でチケット発行→実行 ================================================================ classify(draft save) = R1 -> 実行成功: saved: 下書きをドラフト保存 ================================================================ 2) fail-closed — 高リスク(R4)支出は承認なしだとチケットすら出ない ================================================================ classify(¥800k 不可逆・広範囲広告支出) = R4 -> 期待どおり拒否(fail-closed): ad_spend: risk R4 は承認者 'exec' が必要 (got: none) ※ これが ¥34万API暴走 / Vercel$1,160 / SNS burst ban を構造的に防ぐ層 exec 承認を付与して再要求: -> 実行成功: executed spend ¥800,000 ================================================================ 3) チケットの再利用・引数改竄・期限切れは全て拒否 ================================================================ 再利用 -> 拒否: replayed 引数改竄 -> 拒否: args_mismatch ================================================================ 4) Decision DAG — 案件クローズ(R4)は証拠+exec承認が無いとBLOCKED ================================================================ [試行A] 証拠・承認なしで run(): state = {'qualify': 'DONE', 'proposal': 'BLOCKED', 'close_deal': 'BLOCKED'} -> proposal(R2/peer待ち)が BLOCKED → 依存する close_deal も連鎖BLOCK (fail-closed のカスケード: 上流が未承認なら下流は走らない) [試行B] 各階層に正しい承認 + 証拠 を付与して再run(): state = {'qualify': 'DONE', 'proposal': 'DONE', 'close_deal': 'DONE'} -> 全ノード DONE ================================================================ 5) 監査チェーン検証 + リプレイ + 改竄検出 ================================================================ 記録イベント数: 24 チェーン整合性 verify() = True replay() 再構成状態 = {'executed': 2, 'nodes_done': 4} 改竄後 verify() = False (False=改竄検出成功) ALL CHECKS PASSED ✅ — 統治カーネルは設計どおり fail-closed で動作