Transparency & Trust

透明性・信頼モデルTransparency & Trust

公開ソースで確認できることと、確認できないことを明確にします。What public source can verify, and what remains outside that boundary.

1. 公開CLIが保証する範囲1. What the public CLI shows

公開CLIソースから、ローカルファイル収集、AES-256-GCM暗号化、manifest暗号化、復号キーをHTTPで送らないupload処理を確認できます。testは実際のCLIリクエストを記録し、平文ファイル名、検査用平文、鍵、URL fragmentが送信されないことを検証します。

The public CLI source makes local file collection, AES-256-GCM encryption, manifest encryption, and upload behavior that excludes the decryption key reviewable. Tests record real CLI requests and verify that plaintext filenames, test plaintext, the key, and URL fragment are not transmitted.

2. 受動的な保存データ2. Passively stored data

正常な公式CLIで作成された保存済みblobとmanifestは暗号文です。完全なプレビューURLを持たず、保存済みデータを受動的に参照するだけの運営者は、その内容を復号できません。運用metadataは暗号化されず、Privacy Policyに記載した範囲で確認できます。

Stored blobs and manifests produced by the unmodified official CLI are ciphertext. An operator who does not possess the complete preview URL and only passively inspects stored data cannot decrypt its contents. Operational metadata is not encrypted and remains visible as described in the Privacy Policy.

3. Viewerと配信基盤の信頼境界3. Viewer and delivery trust boundary

復号はブラウザへ配信されるViewer JavaScriptが行います。そのためViewer JavaScript、Worker、DNS、CDN、TLSを含む配信経路は信頼境界に含まれます。侵害された配信基盤が改変したViewerを返した場合、ブラウザが保持するfragment keyや復号後データへアクセスするコードを配信できる可能性があります。

したがって本サービスはactive-server zero-knowledgeではありません。「保存先が通常の状態で暗号文を読むことはできない」という保護と、「将来配信されるコードを一切信頼しなくてよい」という保証は別です。

Decryption is performed by Viewer JavaScript delivered to the browser. The Viewer, Worker, DNS, CDN, TLS, and delivery path are therefore part of the trust boundary. If delivery infrastructure is compromised and serves a modified Viewer, that code could potentially access the fragment key or decrypted data in the browser.

The service is therefore not active-server zero knowledge. Protection against an operator passively reading stored ciphertext is different from a guarantee that future delivered code never needs to be trusted.

4. 公開範囲4. Publication boundary

CLIと暗号化・upload path、関連文書は公開しています。運用中のWorker、データベースschema、監視・通知設定、secret、インフラ構成全体は公開していません。公開CLIだけから本番バックエンド全体が同じ実装であることを証明することはできません。

The CLI, encryption and upload path, and related documentation are public. The deployed Worker, database schema, monitoring and alert configuration, secrets, and complete infrastructure are not public. The public CLI alone cannot prove the complete implementation of the production backend.

5. Source-Availableライセンス5. Source-Available license

リポジトリは透明性とセキュリティレビューのため公開していますが、OSSではありません。閲覧、公式CLIの未改変利用、複製・改変・再配布などの条件はLICENSEに従います。

The repository is public for transparency and security review, but it is not open source. Viewing, use of the unmodified official CLI, copying, modification, and redistribution are governed by the LICENSE.

6. npm、commit、Releaseの対応6. npm, commit, and Release relationship

npm packageにはGitHub Actions由来のprovenanceを付与します。npm viewで得たgitHeadを、対応するGitHub Releaseのcommitと比較できます。

npm view @dvyu/cli@latest version gitHead dist.integrity dist.attestations --json
npm audit signatures

Provenanceはbuild・publish経路の確認材料であり、脆弱性がないこと、運用中のViewerやバックエンドが同じcommitであることを保証しません。

The npm package includes provenance from GitHub Actions. You can compare the gitHead returned by npm view with the commit for the corresponding GitHub Release.

npm view @dvyu/cli@latest version gitHead dist.integrity dist.attestations --json
npm audit signatures

Provenance provides evidence about the build and publication path. It does not prove the absence of vulnerabilities or that the deployed Viewer and backend use the same commit.

7. 推奨用途と非推奨用途7. Recommended and discouraged uses

推奨Recommended

  • 一般的な静的サイト・LPレビューOrdinary static-site and landing-page review
  • Storybook / UI review
  • 短期間、限定相手との共有Short-term sharing with known recipients

非推奨Discouraged

  • 機密情報、NDA対象、個人情報Confidential, NDA, or personal data
  • 秘密鍵、認証情報、顧客データPrivate keys, credentials, or customer data
  • 法令・監査上の保存保証が必要な用途Uses requiring regulated retention or audit guarantees

最終更新日: 2026年7月12日Last updated: July 12, 2026