動作モード
LITE は公開プレビュー。FULL は private pilot 経路。 同じデコレータ。両方とも fail-closed。
aegis-trust には 2 つのモードがあります。LITE は公開プレビューで、今日から
インストールして完全ローカルで動かせます。FULL はゲートウェイ接続の強制経路で、公開 SDK
プレビューの対象外です — 個別の private pilot 相談を通じてのみ提供対象となります。同じ
@shield(purpose, scope) コードはどちらでも同じ書き方で、変わるのは監査レコードの
送り先と、それが持つ保証です。
境界を並べて
| LITE(公開プレビュー) | FULL(private pilot) | |
|---|---|---|
| フィールド単位の削減 | あり — scope / deny_fields による field 削減 | あり — 同一の field 削減 |
| ネットワーク | なし。完全にプロセス内で動作 | aegis-core gateway に接続(pilot で提供) |
| token / アカウント | 不要 | private pilot を通じて提供 |
| 監査レコードの送り先 | ローカルファイル — SQLite(~/.aegis/history.db, Python)または JSONL(Node) |
gateway へ POST /shield/ingest |
| 改竄検知 | なし — ローカルログは素の追記専用 | あり — サーバー側チェーン、GET /audit/verify → chain_valid で検証可能 |
| fail-closed | あり — ポリシーを適用できなければデータをリリースしない | あり — 監査レコードが永続的に受理された後にのみデータをリリース |
| データ所在地 | 自分のマシンのみ | private pilot の gateway デプロイにより決まる |
LITE — ローカルファースト、セットアップ不要
token も gateway URL も未設定なら、SDK は LITE モードで動きます。何も送信されません。 scope / deny_fields による field 削減も監査レコードも、すべて自分のマシン上で行われます。 purpose は文脈として宣言・記録されますが、ローカルで認可判断を強制するものではありません。 ローカル監査ログは追記専用のレコードで、ローカル確認には便利ですが、ハッシュチェーン化も改竄検知も されません。また SDK はその保持・暗号化・SIEM への転送を管理しません。それは 運用者の責任です。
このサイトの全スニペットが動くモードです。
FULL — ゲートウェイ接続の強制(private pilot)
FULL モードでは、シールドされた各アクセスが aegis-core gateway に送られ、gateway が
サーバー側の監査チェーンを保持します。整合性は GET /audit/verify →
chain_valid で検証できます。フィルタ済みデータは監査レコードが永続的に受理された
後にのみリリースされ、gateway に到達できない場合は fail-closed を保ち、黙って LITE に落ちるのではなく
拒否します。
FULL は公開 SDK プレビューの対象外です。 ゲートウェイ接続の強制は、個別の private pilot 相談を通じてのみ提供対象となります — 公開パッケージが gateway を install したり self-host したりすることはありません。公開 developer はまず LITE から始めてください。