Ensure SDocs runs open-source code.

현대 SaaS 환경에서는 클라이언트 사이드 처리가 프라이버시 기능으로 인식됩니다. SDocs는 이 개념을 암호화 기법 수준에서 실질적으로 구현합니다. 민감한 데이터(생산 로그 또는 독점 코드 스니펫)를 처리할 때 서비스 제공자의 서버가 원문 내용을 보지 않도록 하는 것은 매우 중요하고 높이 평가받는 접근 방식입니다. SDocs의 핵심 논리는 주로 `public/sdocs-app.js`에서 실행되는 로직과 사용자의 브라우저에서 발생하는 계산으로 구성되어 있으며, 이는 기본적인 '신뢰 경계' 문제를 해결합니다. 이를 지원하기 위한 중요한 개선점은 'Trust Verification' 메커니즘입니다. 오픈 소스 코드만 보장하는 것은 부족하며, 악의적인 중간자가 수정된 버전을 호스트할 수 있습니다. SDocs는 구조화된 투명한 챌린지-리포즈 시스템을 사용하여 이 문제를 해결합니다. 모든 파일에 대해 SHA-256 해시 값을 생성하고, 이 해시 값들을 GitHub Actions에서 새로 계산하며, 전체 마니페스트를 공개적으로 게시함으로써 코드의 투명한 검증 과정을 제공합니다. 이렇게 하여 '우리가 오픈 소스이므로 믿어달라'는 신뢰 모델을 'GitHub에서 확인할 수 있는 코드로 암호화 증명을 제공하므로 믿어달라'로 높일 수 있습니다. 이 메커니즘의 구현 세부 사항은 `X-Sdocs-Commit` 헤더를 사용하여 현재 커밋 SHA를 확인하고, 클라이언트 측 JavaScript 함수를 통해 해시 값을 공개 GitHub 마니페스트에서 가져와 비교합니다. 이는 서버 측 인프라(자체 GitHub Actions 파이프라인)와 클라이언트 측 코드 관리가 필요한 복잡한 과정입니다. 사용자가 브라우저 콘솔에서 검증 스크립트를 실행할 수 있게 함으로써 이는 단순히 백엔드 모니터링 작업이 아니라 사용자 컨트롤 하에 수행되는 검증된 심사가 됩니다. 虽然机制非常强大，但依赖第三方服务进行验证检查引入了轻微的限制。公开承认GitHub Actions运行时间可能延迟（从30分钟到几个小时不等）是透明的，但也指出了用户体验上的潜在缺口。同样，尽管manifest高度可用，最终的'latest.json'状态依赖于自动化周期性轮询。为了提供最大程度的保障，允许用户在怀疑发生变化时立即触发一次“新鲜”的审计，这将完成信任循环。