Ensure SDocs runs open-source code.

現代のSaaS環境では、クライアントサイド処理がプライバシー機能として評価されることがよくあります。SDocsはこの概念を暗号化レベルまで高めています。ユーザーが手元で生データ（プロダクションログや独自コードスニペットなど）を処理するという基本的なアイデアは、適切であり高く評価できます。主なロジックが`public/sdocs-app.js`にあり、その後の計算がユーザーブラウザ内で行われるというアーキテクチャは技術的に堅牢で、サービスプロバイダーのサーバーが生データを見ることを防ぐ境界問題に対処しています。 ここでの重要な改善点は「信頼検証」メカニズムです。オープンソースコードだけでは十分な証明とはなりません；悪意のある中間者が修正版をホストする可能性があります。SDocsは、SHA-256ハッシュ生成とGitHub Actionsでの完全なコミットSHAへのリンクを通じて、公開マニフェストに記載されたファイル整合性チェーンの監査可能な証明書を作成することでこの問題を解決します。これにより、「信頼してほしい」という主張は「確認できる暗号化証明が提供されている」というレベルになります。 具体的な実装では、現在のコミットSHAを示す`X-Sdocs-Commit`ヘッダーと、ユーザー側JavaScript関数を使用してパブリックGitHubマニフェストからのハッシュを取得し比較するプロセスが利用されます。これは非常に印象的であり、サーバーサイドインフラ（GitHub Actionパイプライン）とクライアントサイドコードの遵守が必要です。最終ユーザーがブラウザコンソールで検証スクリプトを実行できることにより、これはバックエンドモニタリング作業だけではなく、ユーザー側で可視化できる監査となります。 このメカニズムは非常に強固ですが、第三者サービスによる検証チェックに依存することから一部の制約が生じます。GitHub Actions実行時間の遅延（30分から数時間）があることを透明に示しています。最終的な「latest.json」ステータスは自動化された定期ポーリングを必要とします。最大限の信頼性を得るためには、疑問が生じた場合にユーザーが自動サイクル外で即座に新しい監査を行う機能があれば完全な信頼ループが完成します。