• CSPで外部スクリプト/iframe/オブジェクトを遮断（self, inlineのみ）
• 外部リンク抑制（情報領域からの誘導線を最小化）
• フォーム送信やAPI書き込みを許可しない（read-only）
• 管理系・承認系は Admin（人間）のみ。自動決裁なし

• Proof = 改ざん検知の証跡（真実性保証ではない）
• Verify = 検証手順を示すUI。承認主体ではない
• これらは app/admin とは物理・論理的に分離し、役割混線を避ける

• 監査ログやOpenAPI Schemaの固定化（Cloudflare等での検証）
• リンクホワイトリストの厳格化・定期レビュー
• 手動レビュー手順の公開（人間ゲートの透明化）