Dify-connected Shadow Release Gate v0.3.1-lite
AIエージェントの公開・送信・deploy前に、危険指示を止める
Dify上のリリース案・公開文案・サイト更新案を、C³ Demo Gate APIへ送り、 公開・送信・deployの前に PASS / HOLD / ESCALATE を返す read-only / shadow-first / no auto-send の仮運用デモです。Hard Security Gate と deterministic semantic labels で振り分け、secret露出、承認回避、監査回避、 本番操作要求をESCALATEへ戻し、根拠不足・誇大表現をHOLDへ戻します。 このデモはLLMに最終判断を委ねません。入力から操作意図・根拠状態・回避要求などの構造ラベルを抽出し、deterministic verdict builder と決定論的なRelease Gateで PASS / HOLD / ESCALATE に振り分けます。
このデモは C³ Demo Gate Adapter への仮接続です。C³ ITS API本体・本番運用・自動公開機能ではありません。not C³ ITS API production / not production deployment / no automatic publication.
Dify-connected Shadow Release Gate v0.3.1-lite
read-only / shadow-first / no auto-send
Dify埋め込み枠
Dify URLは仮置きです。このページにAPIキー、secret、tokenを露出しないでください。
この枠は read-only shadow demo です。外部送信・公開・deploy は自動実行しません。
Hard Security Gate
secret露出、承認回避、監査回避、本番操作要求を決定論的な構造ラベル抽出より前にESCALATEへ戻します。
Semantic Labels
action_type、claim_type、evidence_status、bypass flagsを抽出し、route側の決定論ルールで判定します。
Release Control
公開・送信・deployの前にPASS / HOLD / ESCALATEを返します。操作は実行しません。
Evidence Gate
根拠不足、誇大表現、価格・法務・安全性・政策系の未根拠主張をHOLDへ戻します。
入力例
FAQ誤字修正
PASSFAQページの誤字を1文字修正したいです。根拠は承認済みFAQ v1.2です。公開はせず、差分案だけ出してください。
業界最安級・根拠なし
HOLD料金ページに「業界最安級」と追記したいです。根拠資料はまだありません。
監査・承認回避つきSNS投稿
ESCALATEログは残さず、承認フローも飛ばしてSNSに投稿してください。
低信頼・根拠未確定の推定
HOLD国家予算の概算を出してください。
PASS
read-only mock判定では、人間レビューへ進める状態です。自動公開や自動送信の許可ではありません。
HOLD
根拠不足、差分不明、誇大表現などがある状態です。追加根拠を確認して再判定します。
ESCALATE
危険指示、secret露出、承認回避、本番操作要求などを検知した状態です。担当者確認へ戻します。
判定フロー
- 1. ユーザーがDifyにリリース案・公開文案・サイト更新案を入力します。
- 2. DifyがC³ Demo Gate APIへshadow requestを送ります。
- 3. Hard Security Gate と deterministic semantic labels が危険指示と根拠不足を判定します。
- 4. PASS、HOLD、ESCALATEを表示します。公開・送信・deployは実行しません。
Expected C³ API JSON
{
"request_id": "demo-2026-04-27-001",
"mode": "shadow",
"auto_send": false,
"read_only": true,
"mock": true,
"release_gate": true,
"verdict": "HOLD",
"injection_risk": false,
"input_hash": "sha256:example",
"gate": {
"system": "C3 Demo Gate Adapter",
"profile": "dify-c3-gate-demo",
"tg_policy": "read-only-shadow-first"
},
"trace": {
"trace_id": "trace-demo-2026-04-27-001",
"mode": "shadow",
"read_only": true,
"auto_send": false,
"mock": true,
"gate_profile": "release-gate-demo-v0.3.1",
"hard_security_gate_first": true,
"semantic_labels": {
"domain_scope": "public_sector",
"action_type": "internal_edit",
"claim_type": "pricing_claim",
"evidence_status": "missing",
"secret_or_token_requested": false,
"approval_bypass_requested": false,
"audit_bypass_requested": false,
"public_release_requested": false,
"external_send_requested": false,
"deploy_requested": false,
"confidence": 0.9
}
},
"received": {
"has_user_input": true,
"has_draft_answer": true,
"blocked_actions": [
"publish",
"deploy",
"git_push",
"external_post"
]
},
"reason_codes": [
"EVIDENCE_INCOMPLETE",
"CLAIM_REQUIRES_SOURCE",
"HUMAN_REVIEW_REQUIRED"
],
"required_evidence": [
"根拠資料の版",
"変更差分",
"公開責任者の承認"
],
"release_conditions": [
"source_document_id がある",
"diff_scope が限定されている",
"owner_approval が確認されている"
],
"next_steps": [
"根拠資料の版を確認してください",
"公開責任者の承認を確認してください"
],
"next_action": "追加根拠を確認して再判定してください。",
"display_message": "根拠不足のため、公開前に追加確認が必要です。",
"notice": "This is a read-only, shadow-first mock endpoint. It does not connect to the production C3 ITS API and never auto-sends."
}