Atravesse a fronteira de conteúdo deliberadamente: faça streaming estrutural local, emita apenas metadados.
U2 REAL: PROVENEXEMPLO SINTÉTICO · /demo-claude/
Fronteira de metadados U1 expande para leitura estrutural local U2, mas saída continua apenas metadados.
Ao final, você consegue
Declarar a diferença exata de privacidade entre U1 e U2.
Nomear cada campo de metadado que a U2 pode emitir.
Explicar por que journals ganham classe separada na U2.
1
Modelo central
A U1 responde o que existe. A U2 responde como esses bytes são enquadrados e divididos com segurança. Isso exige ler conteúdo estrutural, então o relatório de privacidade muda honestamente. A U2 pode emitir tamanhos, hashes, limites de timestamp, falhas e intervalos de janela; não pode emitir linha, prompt, resposta ou objeto de mensagem analisado.
Modelo mental: A U1 etiqueta latas de filme lacradas. A U2 passa cada filme por um contador local de quadros, mas nunca projeta uma imagem numa tela.
`ClaudeManifestFs` estende a porta aceita do inventário com identidade do handle e `openByteSource`. Os bytes retornados são `AsyncIterable<Uint8Array>`. O manifesto segue os caminhos relativos da U1, enquanto a U2 dá precedência de classificação ao basename `journal.jsonl`.
2
Tabela de fronteiras
Pergunta
Fronteira observada
Dono
Veredito
Leitura de conteúdo
false
true (structural)
Fronteira alterada
Conteúdo emitido
false
false
Invariante
Hash / registros / janelas
Indisponível
Disponível
Metadados U2
Rede / modelo / escrita
false
false
Invariante
Fonte local primáriadocs/fable-session-mining/U2-MANIFEST-SCOPE.md
Acesso local a bytes usado apenas para derivar metadados seguros.Payload bruto ou analisado do usuário cruzando a fronteira de saída.Índice + intervalo de bytes + código estável, sem fragmento.Hasheado estruturalmente, intencionalmente sem janelas.
3
Laboratório sintético
Escolha um campo de saída. Ele é permitido?
4
Recuperação e feedback
Preveja antes de revelar
A U2 pode imprimir o fragmento JSON inválido que causou uma falha?
Não. Ela emite apenas índice do registro, intervalo de bytes semiaberto e código estável da falha.
Cartões de recuperação
Cartões de recuperaçãoLeitura estruturalAtive para virar
Leitura estruturalAcesso local a bytes usado apenas para derivar metadados seguros.
Cartões de recuperaçãoConteúdo emitidoAtive para virar
Conteúdo emitidoPayload bruto ou analisado do usuário cruzando a fronteira de saída.
Cartões de recuperaçãoFalha sanitizadaAtive para virar
Falha sanitizadaÍndice + intervalo de bytes + código estável, sem fragmento.
Cartões de recuperaçãojournalAtive para virar
journalHasheado estruturalmente, intencionalmente sem janelas.
Teste seu modelo
Qual declaração de privacidade é honesta para a U2?
A U2 cruza a fronteira de leitura para derivar estrutura e mantém o payload dentro.
5
Ledger de evidências
Contrato · PROVENSCOPE + código-fonte
Implementação · PROVENcódigo + testes focados
Fronteira compilada · PROVENrecibo U2 registrado
Sonda independente · PROVENarquivos/hashes/bytes U2 coincidem
Autoridade: docs/fable-session-mining/LOOP-LOG.md. Testes nunca promovem um recibo real ausente.