NEPLg2.1 セルフホストコンパイラ設計

Phase 0: 設計と文書の更新

• 古い NEPLg2.0 self-host 文書を historical plan として明示する。
• stdlib/neplg2/README.md と index.n.md を NEPLg2.1 前提へ更新する。
• todo.md には未着手の実装タスクだけを残し、完了報告は note.n.md に記録する。

Issue slice:

• design doc landing update
• stale NEPLg2.0 wording audit
• self-host issue inventory remap

Phase 1: Infra validation

• SelfhostSourceSpan の non-negative / ordered / in-range validation を徹底する。
• integer range、type id、HIR id、resource id を raw i32 のまま公開しない。
• HIR child / parameter range と function type argument range は、0 件を Empty variant、1 件以上を checked nonempty payload として表す。外部入力から作る場合は typed error を返す checked constructor を使い、arena 内で直前の table 長と追加件数から証明済みの場所だけ _unchecked constructor を使う。
• diagnostic code enum と reporter boundary を固定する。

Issue slice:

• SourceSpan constructor validation
• TypeId / HirId / ResourceId newtype validation
• diagnostic code enum and JSON reporter parity
• source text line table and byte offset conversion

Performance acceptance:

• line / column lookup は line start table を再構築しない。
• diagnostic JSON 生成は reporter boundary のみに置き、compiler core の hot path で string formatting をしない。

Phase 2: NEPLg2.1 lexer parity

• %、\、void、unit、#test、offside token を Rust 実装と揃える。
• void は reserved keyword として扱い、identifier として束縛しない。
• old token は migration diagnostic に必要な範囲だけ保持する。

Issue slice:

• keyword and directive classification
• offside Indent / Dedent parity
• raw body token boundary
• lexer token JSON parity fixture

Performance acceptance:

• tokenization は source を 1 pass で走査する。
• doc comment / normal comment の output cache key 正規化を lexer 結果から計算できるようにする。

Phase 3: NEPLg2.1 parser parity

• expression と type は flat prefix list として保持し、parser で call boundary を決めない。
• %T expr、\a\b:、\void:、fn void T、fn unit T を正規に扱う。
• module declaration header では、% type annotation と lambda header を SelfhostSyntaxRange として保持する。これは最終的な型木・式木ではなく、後続 resolver / checker が kind / arity / expected type に基づいて境界を解くための flat token range evidence である。
• syntax/ast/prefix_expr.nepl は SelfhostSyntaxRange から SelfhostExprPrefixList を作る。expression prefix list は % marker を保持し、call boundary、expected type、overload、generic、trait、partial application の判断は Type checker へ渡す。
• module_parser/body_range.nepl は declaration body block の envelope と first expression segment を SelfhostSyntaxRange として保持する。複数式 body や nested block は envelope を後段 segmenter が扱い、first_expression は初期 call reduction 入力のための bounded expression range として使う。
• syntax/parser/body_segmenter.nepl は body envelope を ExpressionLine / BlockIntro の typed segment list へ分解する。ExpressionLine.head は SelfhostExprPrefixList の入力候補であり、BlockIntro.body は nested body envelope として再帰的に segmenter へ渡す。
• 旧 () grouping、angle type、generic postfix は正規 grammar から外し、必要なら migration diagnostic に限定する。

Issue slice:

• flat prefix expression parser
• flat prefix type parser
• lambda header and void marker parser
• #test item marker parser
• parser flat AST JSON parity fixture

Performance acceptance:

• parser は backtracking で call boundary を探索しない。
• no-progress guard を持ち、invalid source で無限 loop しない。
• source span と subtree hash を parse node に保持し、式枝差し替えの invalidation 境界に使えるようにする。

Phase 4: Module interface

• loader、module graph、public surface、typed public signature、.neplmeta 生成を実装する。
• stdlib prelude / import を .neplmeta で満たせるようにする。
• include は source merge boundary、import / prelude は interface boundary として扱う。

Issue slice:

• logical module id and VFS snapshot
• import / include / prelude resolution
• cycle detection and reexport projection
• public surface hash
• typed public signature hash
• .neplmeta materialization and fail-closed fallback

Performance acceptance:

• stdlib module body を依存側 typecheck のたびに再parseしない。
• body-only edit では dependency public surface hash を変えない。
• loader timing と dependency aggregate hash を stage timing に出す。

Phase 5: Type resolver

• kind-directed type application resolver を実装する。
• imported type constructor arity と local declaration header を prefix type reduction に使う。
• void を型として登録しない。
• parser の % annotation range は、resolve/type_resolver で % marker を除いた flat type prefix item list へ変換する。ここでは TypeId を生成せず、fn / void / named type などの token role と span/token index だけを保持する。
• type prefix item list は resolved tree へ縮約する。resolved tree は TypeId 割当前の arena-local node table であり、primitive / named type reference / generic type parameter / applied named type / function type node を保持する。
• fn i32 fn i32 i32 のように result が nonempty function type の場合は、部分適用を導入せず multi-argument function type へ flatten する。fn void fn unit unit のように 0 引数 function が function を返す場合は、void marker の境界で flatten せず nested function type として保持する。
• reducer は source-dependent primitive detection と syntax validation を reduce/plan.nepl、owner table への build を reduce/build.nepl、共有 payload を reduce/model.nepl に分ける。constructor / type parameter lookup が必要な経路では SelfhostTypeBoundPlan を作り、validate / build は同じ束縛結果を共有する。旧 constructor-aware validate/build helper は公開 surface から外し、build 層は source string を読まず、plan が作った enum / bool / span payload だけを消費する。
• project.nepl は resolved tree root と SelfhostTypeArena を受け取り、primitive / function type を arena-local SelfhostTypeId へ投影する。constructor table なし API は named type / applied named type を UnsupportedNamedType として fail-closed にする。
• constructor.nepl は module surface / local declaration header から構築される named type constructor table の最小形を持つ。table 登録時に SelfhostTypeConstructorKind へ arity を正規化し、負 arity、予約名、同一 table 内の重複名を SelfhostTypeConstructorTableErrorKind として拒否する。table lookup は source + span から一時 name key を切り出し、arena へは SelfhostNamedTypeId だけを保存する。
• project.nepl の lookup 付き API は arity 0 の named constructor を SelfhostTypeRecord::Named へ投影する。unknown named type と bare generic constructor は typed error として fail-closed にし、既存の constructor table なし API は named を拒否し続ける。
• constructor-aware reducer は SelfhostTypeConstructorKind に従って Box i32 / Result i32 str のような type argument list を再帰的に消費し、SelfhostResolvedTypeNode::Applied として保持する。型引数不足は projection まで送らず GenericTypeArgumentMissing として reducer で拒否する。
• constructor-aware projection は Applied node の constructor identity を constructor table で再検査し、constructor kind が要求する型引数数と resolved tree の argument range が一致する場合だけ、projected type argument SelfhostTypeId list を SelfhostTypeRecord::Applied として arena へ保存する。arena は source spelling ではなく identity と structural argument list だけを保持する。reducer が作った tree はすでに kind-checked だが、resolved tree constructor は public API でも作れるため、TypeArena へ入る直前の projection 境界でも UnknownNamedType / GenericConstructorArgumentArityMismatch として fail-closed にする。
• ty/key.nepl は SelfhostTypeArena の root SelfhostTypeId を SelfhostCanonicalTypeKeyArena へ投影する。canonical key node は SelfhostTypeId を持たず、primitive / named / type parameter / applied / function の構造と key argument range だけを保持する。projection は型 record と argument edge の数に対して O(n) であり、同じ key arena 内の structural equality を提供する。
• type-parameter-aware reducer は generic binder から作った SelfhostTypeParameterEnv を参照し、T / E のような名前を Named ではなく SelfhostResolvedTypeNode::Parameter として保持する。constructor table と parameter environment の両方に同じ名前がある場合は TypeParameterConstructorNameConflict として fail-closed にする。
• SelfhostTypeArena は type parameter を SelfhostTypeRecord::Parameter として保存する。payload は source name / span / resolver-local node id ではなく、SelfhostTypeParameterBinding { binder_depth, parameter_index } だけである。
• 現 checkpoint の projection は、1 つの generic binder environment から得た SelfhostTypeParameterId を binder_depth = 0 の SelfhostTypeParameterBinding へ正規化する。nested binder depth と永続 artifact 用の stable binder identity は signature / interface artifact 実装時に追加する。

Issue slice:

• imported / local type constructor table construction
• imported type arity hint integration
• type resolver diagnostic parity

Performance acceptance:

• type constructor lookup は module surface から構築した table と SelfhostTypeBoundPlan を使い、prefix type ごとに import graph を再探索しない。constructor / type parameter lookup は validate と build の両方で繰り返さず、binding phase で 1 回に固定する。
• canonical type key を生成し、artifact / cache key へ TypeId を入れない。現 checkpoint では type parameter binding を含む structural key tree と equality までを実装済みであり、cross-arena serialized key / fingerprint は interface artifact 接続時に追加する。

Phase 6: Type checker and higher-order functions

• prefix call reduction、expected type、overload、generic、trait solving、no partial application を実装する。
• @ident と function value identity を Rust 実装に合わせる。
• indirect call と pure / impure call boundary を検査する。

Issue slice:

• lambda / borrow / source-backed advanced pipe target argument expression success path を含む prefix call reduction stack。source-backed left |> named_target suffix...、left |> %fn ... named_target suffix...、left |> named_target suffix... |> named_target suffix... は checked tree 付き direct call として接続済みで、注釈無し pipe target の一意 source-backed suffix は %T literal、NamedValue、単一候補 nested call、source-backed nested argument 範囲全体を消費する同名 overloaded nested call、通常 call 引数の outer continuation 付き同名 overloaded nested call、pipe left の final-range overloaded nested call、単一 pipe trailing block argument、pipe chain trailing block argument まで checked argument payload へ接続済み。lambda suffix、borrow を含む左辺、generic / trait solver が必要な nested callable は後続 slice の残件として扱う
• generic instantiation inference
• trait bound solving
• no partial application diagnostics
• @ident identity and indirect call
• pure context effect diagnostics

Completed checkpoint:

• ExpressionLine.head から SelfhostExprPrefixList を作り check/expr へ渡す接続
• %T expr から SelfhostTypeExpectation::ExplicitAscription を作り、inner expression tail だけを call reducer へ渡す接続
• ExpressionLine.head の identifier を SelfhostNameScope と callable signature table へ通し、DefId-linked candidate list を call reducer へ渡す初期接続
• literal argument item の型証拠を function parameter type と照合し、未対応 argument expression を UnsupportedArgumentExpression で fail-closed にする初期接続
• %T expr の ExplicitAscription と outer expected type が衝突した場合に、内側 call reduction 前の typed error として拒否する接続
• call reducer の raw item_count - 1 argument count 依存を外し、argument expression ごとの next_index cursor で prefix list を走査する接続
• source / token backed owner 入口で %T literal を 1 つの argument expression として消費し、ascription projection failure と明示 ascription type / parameter expected type の衝突を typed error として拒否する接続
• source / token backed owner 入口で NamedValue と %T NamedValue を scope binding と DefId-linked value evidence table へ通し、binding 欠落 / DefId 未割当 / unsupported binding kind / 型証拠欠落を別 error として拒否する接続
• source / token backed owner 入口で nested named call argument を callable signature table へ通し、内側 call の next_index を外側 argument cursor へ返す接続
• BlockIntro 専用 owner 入口で head prefix と body envelope を分け、単一 expression line の末尾 block argumentを BlockResult、複数 expression line の末尾 block argument を BlockSequence checked tree node として検査し、nested BlockIntro も同じ segment dispatcher で再帰的に source-backed reducer へ渡す接続。空 body / 入力構築失敗 / 非末尾式用 unit type 欠落は TrailingBlockBody* error として typed fail-closed にする
• source / token backed owner 入口で left |> named_target suffix...、left |> %fn ... named_target suffix...、left |> named_target suffix... |> named_target suffix... を named_target left suffix... 相当の DirectCall checked tree へ正規化し、左辺と右辺 suffix の checked argument payload 順序を保持する接続。ascribed target の同名 overload narrowing は callable type equality で 0 / 1 / 複数一致を分類する。pipe chain の2段目以降は前段 root を CheckedExpr argument として渡し、trailing block は中間段で消費せず最終段だけが BlockResult argument として受け取る。注釈無し pipe target は borrowed probe で Match / NoMatch / SourceBackedRequired / SelectionBlockedUnsupported を分類し、Match 0 件かつ SourceBackedRequired 1 件だけで SelectionBlockedUnsupported が無い場合だけ既存 source-backed finisher に進む。%T literal、NamedValue、単一候補 nested call suffix、source-backed nested argument 範囲全体を完全消費できる同名 overloaded nested call、通常 call の outer continuation 付き overloaded nested call、pipe left の final-range overloaded nested call、単一 pipe trailing block argument、pipe chain trailing block argument はこの境界で checked argument payload へ接続済みである。Match と SourceBackedRequired の混在、SourceBackedRequired 複数件、または SelectionBlockedUnsupported は PipeTargetAmbiguous に閉じる。source-less reducer と lambda target / borrow target / lambda suffix など複合式 success path は fail-closed 残件として維持する
• @ident function value argument、nested direct call argument、block result argument の checked payload を SelfhostCheckedArgument として call reduction / body line success 境界まで運び、SelfhostCallableCandidate.def_id を HIR lowering 前に落とさない接続
• lower/hir/direct_call.nepl で checked argument list を消費し、FunctionValue(candidate) を HIR FnValue child として parent direct call expression に接続する初期 lowering
• unit literal argument を UnitValue checked payload として保存し、source 再読なしで HIR unit expression child へ lower する接続
• NamedValue argument を SelfhostCheckedValueIdentity として保存し、source / scope 再読なしで DefId-linked HIR Var child へ lower する接続

Performance acceptance:

• callable candidate table を scope ごとに事前構築する。
• call reduction は open call state を bounded に保ち、全候補の再探索を繰り返さない。
• overload / trait solving は query cache key を持ち、同じ fact set の再解決を避ける。

Phase 7: HIR and Resource IR lowering

• typed HIR を作り、Resource IR lowering coverage を検査する。
• HIR を永続 artifact にそのまま保存しない。
• Resource IR op と HIR kind の対応表を明示する。

Issue slice:

• HIR arena and stable debug projection
• Resource IR place / op model
• lowering coverage check
• function value and memoized function value lowering
• raw body conservative lowering boundary

Performance acceptance:

• entry reachable pruning を Resource IR static check 前に適用する。
• HIR subtree hash と Resource body hash を分ける。

Phase 8: Resource proof slices

• initialized moves、owner obligation、borrow/lifetime、effect boundary、drop plan を proof query に載せる。
• Resource summary cache と fail-closed replay を実装する。

Issue slice:

• initialized state proof
• raw init summary proof
• owner obligation proof
• borrow / lifetime proof
• effect boundary proof
• drop elaboration proof
• summary dependency graph
• .neplproof replay and miss diagnostics

Performance acceptance:

• summary dependency graph を 1 度だけ構築する。
• proof slice ごとに relevant function set を計算する。
• irrelevant function は安全に空 summary として扱うか、linear lightweight checker へ回す。
• RPN cold base timing で Resource IR の階層内訳を出す。

Phase 9: Private effect / memo_call

• compiler-known memo_call primitive を実装する。
• PrivateCache / PrivateState region と non-escape proof を Resource IR に追加する。
• Phase 1 では conservative MemoKey / MemoValue に限定し、後で一般 private region effect へ拡張する。

Issue slice:

• @ident pure named function restriction
• MemoKey / MemoValue conservative trait
• MemoizedFunctionValue HIR and Resource IR lowering
• PrivateCache exact boundary proof
• stale private cache escape negative fixture

Performance acceptance:

• memo cache proof は general Resource IR proof の relevant function set に載せる。
• private cache operation を pure と同一視せず、mask 可能性だけを cache する。

Phase 10: Artifact and incremental compile

• .neplmeta、.neplproof、.neplobj を role-separated artifact として出す。
• expression subtree replacement cache と compiled output cache key を実装する。

Issue slice:

• .neplmeta writer / reader
• .neplproof writer / reader
• .neplobj direct-call fragment
• artifact schema version and policy hash
• expression subtree invalidation
• body-only edit reuse
• tiny edit benchmark

Performance acceptance:

• stale artifact は必ず miss になり、成功扱いしない。
• literal または式枝差し替えは、親 chain と影響先 summary だけを再計算する。
• tiny edit benchmark で 0.1 秒未満を目標値として記録する。

2026-06-12 memo trait .neplproof artifact schema checkpoint

MemoKey / MemoValue stored proof を .neplproof artifact へ載せる前段として、selfhost compiler 側に typed schema boundary を追加した。

この schema は codec 本体ではない。binary / text reader、serializer、canonical key tree payload encoding、disk / bundled artifact への保存は後続 slice に残す。今回固定したのは、reader が payload merge 前に検査すべき header、serialized proof record key、record payload、sidecar index entry、typed artifact error である。

Header は artifact schema、canonical payload schema、policy schema、record count、index count を持つ。Record key は store-local SelfhostCanonicalTypeKeyId ではなく、serialized canonical payload schema、canonical fingerprint、canonical payload hash、solver policy identity を持つ。Record payload は proof kind、stored aggregate proof、record payload hash をまとめる。Index entry は fingerprint、record ordinal、record payload hash だけを持つ候補 narrowing payload であり、proof acceptance authority ではない。

受理の authority は fingerprint 単独ではない。reader / preseed 側は、canonical payload schema、canonical fingerprint、canonical payload hash、policy、proof kind、stored proof payload、record payload hash をそれぞれ fail-closed に扱い、最終的には proof store preseed / lookup gate と producer gate を通す。source text、source span、path suffix、display name、diagnostic text、lexeme、store-local id、session-local TypeId は .neplproof schema の accepted authority にしない。

この checkpoint により、後続の .neplproof reader / serializer は proof store の store-local stable identity struct を直接永続化せず、serialized canonical key payload と typed policy / proof payload を分離して実装する。

2026-06-12 memo trait .neplproof decoded preseed materialization checkpoint

.neplproof artifact schema と proof store preseed decision の間に、decoded record を materialized canonical key と照合する bridge boundary を追加した。

この bridge は reader / serializer 本体ではない。Phase 1 では、caller が decoded canonical key payload から一時 SelfhostCanonicalTypeKeyArena、SelfhostCanonicalTypeKeyId、canonical fingerprint を作った後の接続点だけを固定する。canonical payload hash は bridge 内で materialized canonical key tree から再計算し、caller supplied な整数は accepted authority にしない。binary codec、serialized canonical key tree payload、persistent stable map、disk / bundled artifact I/O は後続 slice に残す。

bridge は decoded record key と record body を artifact schema boundary で再検査し、materialized key の存在、materialized canonical key tree から再計算した canonical payload hash、canonical fingerprint、solver policy をこの順で照合する。いずれかが壊れている場合は SelfhostMemoTraitNeplProofPreseedErrorKind の typed error として返し、proof store の decision へ進めない。

照合を通過した record だけが selfhost_memo_trait_proof_store_preseed_decision_materialized_key へ渡される。store relation は AcceptMissing、ExistingMatching、RejectedConflict の typed enum で返し、同一 stable identity / 同一 payload の再投入は skip 可能、同一 stable identity / 差分 payload は fail-closed conflict として扱う。stage0 smoke は empty store の AcceptMissing だけでなく、stable proof を seed した store に対する bridge 経由の ExistingMatching と RejectedConflict も実行で固定する。

永続 artifact の accepted authority は、serialized canonical key payload hash、canonical fingerprint、typed policy、proof kind、stored proof payload、record payload hash である。store-local SelfhostCanonicalTypeKeyId、SelfhostMemoTraitProofStoreStableIdentity、session-local SelfhostTypeId、source text、span、path suffix、display name、diagnostic text、lexeme は bridge API の入力 authority にしない。

2026-06-12 memo trait canonical key payload hash checkpoint

decoded preseed bridge の前提だった canonical payload hash を、caller supplied な整数から selfhost 側の typed producer へ移した。

memo_trait_canonical_key_payload.nepl は、materialized canonical key arena と stable nominal key table から .neplproof record key 用の SelfhostMemoTraitCanonicalKeyPayloadHash を作る。payload hash は payload schema、canonical node kind、primitive stable code、stable nominal key、argument order だけから決まる。source text、span、path、display name、diagnostic text、lexeme、store-local id、session-local SelfhostTypeId は authority にしない。

Parameter と Function は Phase 1 では fail-closed にする。generic type argument identity と higher-order function identity は別 issue の stable identity boundary が入るまで .neplproof payload hash の受理対象にしない。壊れた canonical key arena に対しては node 数と argument 数から作る traversal fuel により無制限再帰を止め、missing node、missing argument、invalid argument range、fuel exhaustion を typed error として返す。

.neplproof artifact schema は payload schema boundary と canonical fingerprint schema の両方を確認する。数値は Phase 1 で同じだが、payload schema function と fingerprint schema function は別 authority として扱う。decoded preseed bridge は 3003 のような固定 payload hash や public API caller から渡された raw hash を使わず、materialized canonical key から payload hash producer を呼ぶ。stage0 は producer の値で record key を作り、hash mismatch は record key 側だけを壊して、再計算値との不一致として確認する。

subagent review では、初期実装で public preseed API が materialized_canonical_payload_hash %i32 を受け取っていた点が High として指摘された。修正後は public API に &SelfhostMemoTraitStableNominalKeyTable を渡し、bridge 内部で selfhost_memo_trait_canonical_key_payload_hash_result を呼ぶ。payload producer の Applied node hash にも payload schema version を混ぜ、module doc の「schema は hash 入力である」という契約と実装を一致させた。

この checkpoint 後も、binary reader / serializer、serialized canonical key tree bytes、decoded record から proof store へ append する永続 preseed loop、persistent stable map / serialized index は未実装である。

2026-06-12 memo trait canonical key payload bytes codec checkpoint

.neplproof reader / serializer 全体へ進む前段として、serialized canonical key tree payload の bytes codec を memo_trait_canonical_key_payload_codec.nepl に分離した。

codec は bytes を直接 proof store へ渡さない。header、fixed-width node table、argument table を decode し、stable nominal key material を SelfhostMemoTraitStableNominalKeyTable に照合して、現在の session 内の SelfhostCanonicalTypeKeyArena と root key を再構築する。serialized payload は payload schema、node kind、primitive stable code、stable nominal key material、argument order だけを authority とし、SelfhostCanonicalTypeKeyId、SelfhostNamedTypeId、SelfhostTypeId、proof store record index、source text、span、path、display name、diagnostic text、lexeme を永続 authority にしない。

decode は SelfhostMemoTraitCanonicalKeyPayloadDecodeErrorKind を返す。schema mismatch、unexpected end、trailing bytes、unknown node tag、unknown primitive code、negative count、count limit、root / argument target out of range、invalid argument range、unsupported parameter / function node、missing / duplicate / invalid nominal key、word high-bit、allocation failure、hash projection failure を typed enum として分ける。bool や display string へ潰さず、source policy でも enum error と Result API を固定した。

selfhost_memo_trait_canonical_key_payload_decode_and_hash_result は convenience API として、decoded arena/root を既存の selfhost_memo_trait_canonical_key_payload_hash_result へ渡して hash を再計算する。bytes 内または record key 内の hash を信用する受理経路は持たない。preseed の acceptance authority は引き続き materialized arena/root と typed policy / proof payload を照合する bridge 側に置く。

subagent review では、codec を「hash を読む境界」にせず「typed decoded canonical key payload から materialized arena/root へ戻す境界」にすること、artifact / preseed / proof store と責務を混ぜないこと、source text や store-local id を authority にしないことが Required として確認された。実装はこの指摘に従い、codec module は proof store、artifact、preseed、checker、HIR、Resource IR、backend を import しない。

この checkpoint 後も、.neplproof record reader / serializer、decoded record から proof store へ append する preseed loop、persistent stable map / serialized index、generic type argument identity、Copy / Drop / Eq / Hash pure evidence、recursive aggregate / cycle boundary は未実装である。

2026-06-12 memo trait .neplproof decoded batch preseed checkpoint

decoded canonical key payload codec と single-record append boundary の次段として、複数の materialized decoded .neplproof record を working proof store へ順に preseed する batch boundary を memo_trait_proof_preseed.nepl に追加した。

batch input は SelfhostMemoTraitNeplProofDecodedBatchRecord として、materialized canonical key id、期待する proof store policy、typed artifact record を名前付き field で持つ。reader / serializer、record bytes decode、serialized index、persistent stable map はこの boundary の責務に含めない。これにより、reader は「record 群を読む」責務、preseed boundary は「materialized record を検査して store へ投入する」責務に分かれる。

selfhost_memo_trait_neplproof_decoded_record_batch_append は入力 store owner を消費し、すべての record が AcceptMissing append または ExistingMatching skip として処理された場合だけ Ok(store) を返す。途中で RejectedConflict、record validation、fingerprint、payload hash、policy、store append のいずれかが失敗した場合は、single-record append boundary の contract に従って store owner を閉じ、batch 側は record_ordinal と typed nested error を持つ SelfhostMemoTraitNeplProofPreseedBatchError を返す。vector entry が取得できない場合も RecordMissing として store を閉じ、partial seeded store を成功値として返さない。

stage0 smoke は empty batch、同一 record 2 件による ExistingMatching skip、2 件目 conflict による ordinal 1 の RejectedConflict、2 件目 invalid record による ordinal 1 の DecisionInvalid(ArtifactRecordInvalid(...)) を確認する。contract test は public batch API、ordinal 付き error、nested append error equality、入力順 loop、store cleanup、materialized fingerprint 再計算、計算量説明を固定する。

この checkpoint 後も、.neplproof record reader / serializer、persistent stable map / serialized index、generic type argument identity、Copy / Drop / Eq / Hash pure evidence、recursive aggregate / cycle boundary、re-export / import graph / public non-trait declaration を含む full public surface hash は未実装である。

2026-06-12 memo trait .neplproof decoded artifact batch projector checkpoint

decoded artifact owner と decoded batch append boundary の間に、SelfhostMemoTraitNeplProofDecodedArtifact と materialized canonical key id vector から SelfhostMemoTraitNeplProofDecodedBatchRecord vector を作る projector boundary を追加した。

この boundary は .neplproof reader / serializer 本体ではない。reader が record bytes を typed SelfhostMemoTraitNeplProofRecord vector へ decode し、canonical payload bytes を materialized key arena へ投影した後、record ordinal と materialized key id ordinal を 1 対 1 に対応付ける段階である。artifact owner の header / records / indexes invariant は selfhost_memo_trait_neplproof_decoded_artifact_validate_result で再検査し、header.record_count と materialized key id vector length が一致しなければ MaterializedKeyCountMismatch として fail-closed にする。件数が一致しても、各 SelfhostCanonicalTypeKeyId が caller-owned SelfhostCanonicalTypeKeyArena で読めなければ MaterializedKeyMissing(record_ordinal) として拒否する。

projector は selfhost_memo_trait_neplproof_decoded_artifact_record_at_result を使って record を copy-out し、同じ ordinal の materialized key id と期待 policy を束ねて batch record を作る。materialized key id の vector 欠落、arena 内欠落、record copy-out 失敗、output vector allocation / push failure は SelfhostMemoTraitNeplProofDecodedBatchBuildErrorKind の typed variant として返し、部分構築した output vector は boundary 内で閉じる。成功時の output vector owner は caller が batch append 後に閉じる。

この projector は proof acceptance authority ではない。artifact record key、materialized key id、expected policy を batch input へ束ねるだけであり、canonical payload hash、canonical fingerprint、policy、store relation、producer gate は後続の decoded batch append と proof store preseed decision が再検査する。source text、span、path、display name、diagnostic text、lexeme、store-local id、session-local TypeId はこの projector の authority にしない。

stage0 smoke は、1 record artifact と 1 key id vector から batch record vector を作る成功経路と、1 record artifact に空 key id vector を渡す件数不一致を確認する。source policy は decoded module import、typed builder error、artifact validation、key id count check、record/key ordinal pairing、partial output cleanup、stage0 smoke、reader / serializer 未導入を固定する。

この checkpoint 後も、.neplproof record reader / serializer、persistent stable map / serialized index、generic type argument identity、Copy / Drop / Eq / Hash pure evidence、recursive aggregate / cycle boundary、re-export / import graph / public non-trait declaration を含む full public surface hash は未実装である。

2026-06-12 memo trait .neplproof decoded index table validation checkpoint

decoded batch preseed の前段として、.neplproof reader が header / record vector / sidecar index vector を構築した直後に通す index table validation boundary を memo_trait_proof_artifact.nepl に追加した。

selfhost_memo_trait_neplproof_index_table_result は header の record_count / index_count と decoded vector length を照合し、record payload、index entry payload、index entry が指す record の fingerprint / record payload hash を再検査する。そのうえで、sidecar index table が record ordinal を一対一に覆っていることを確認する。同じ record ordinal へ複数 index entry が向く場合は IndexRecordOrdinalDuplicate、どの index entry からも覆われない record ordinal がある場合は IndexRecordOrdinalMissing として fail-closed にする。

この validation は proof acceptance authority ではない。index entry は候補 narrowing のための sidecar であり、ここで Ok unit になっても proof store へ投入してよい構造になっただけである。実際の受理は、後続の canonical payload decode、materialized canonical key hash 再計算、policy 照合、decoded batch preseed、proof store lookup、producer gate を通して決まる。source text、span、path、display name、diagnostic text、lexeme、store-local id、session-local TypeId は引き続き authority にしない。

現 stage の coverage 検査は decoded Vec の線形 scan を組み合わせるため O(n m + m m) である。これは reader / serializer 実装前に fail-closed contract と typed error を固定するための段階であり、persistent stable map / serialized index を追加するときは同じ error enum と不変条件を保ったまま O(n + m) へ移す。

stage0 smoke は accepted table、record count mismatch、index count mismatch、invalid record、invalid index entry、index-record mismatch、duplicate ordinal、missing coverage を public aggregate validator 経由で確認する。safe Vec から通常発生しない defensive missing entry は、duplicate scan と coverage scan の broken vector read を IndexEntryMissing に分類することで、duplicate や coverage missing と混ぜない。

この checkpoint 後も、.neplproof record reader / serializer、persistent stable map / serialized index、generic type argument identity、Copy / Drop / Eq / Hash pure evidence、recursive aggregate / cycle boundary、re-export / import graph / public non-trait declaration を含む full public surface hash は未実装である。

2026-06-12 memo trait .neplproof sorted index lookup contract checkpoint

decoded index table validation の次段として、.neplproof sidecar index の sorted order と candidate range lookup contract を memo_trait_proof_index.nepl に分離した。

この checkpoint は persistent map や binary reader / serializer 本体ではない。reader が構築した header / record vector / index vector に対して、header validation、decoded index table validation、sorted order check を通し、canonical fingerprint が一致する index entry 群の SelfhostMemoTraitNeplProofIndexCandidateRange だけを返す。range は index vector 内の開始 index と件数であり、proof payload や policy payload は返さない。

sorted order は (canonical_fingerprint.schema_version, canonical_fingerprint.root_hash, record_ordinal) の昇順である。同じ fingerprint の entry は連続する collision group として扱い、複数候補があること自体は合法である。canonical equality、policy equality、proof kind、producer gate は proof store / preseed 側の authority として残す。つまり fingerprint hit は候補 narrowing であり、proof acceptance ではない。

実行 smoke では、通常の単一候補 lookup に加えて、同じ fingerprint を持つ 2 entry が start_index = 0、candidate_count = 2 の合法な collision candidate range として返ることを確認する。これにより、collision group を破損や duplicate と誤分類せず、後段の canonical payload / policy / proof gate へ渡す境界を固定する。

破損は SelfhostMemoTraitNeplProofSortedIndexErrorKind で表す。header schema / count boundary は HeaderInvalid(SelfhostMemoTraitNeplProofArtifactErrorKind)、decoded table validation の拒否は TableValidationRejected(SelfhostMemoTraitNeplProofIndexValidationErrorKind) として nested typed payload を保つ。sorted order の破損は FingerprintOrderInvalid / RecordOrdinalOrderInvalid、候補不在は CandidateMissing として分ける。

source text、span、path suffix、display name、diagnostic text、lexeme は lookup key、sort key、tie-break authority にしない。proof store の stable sidecar index と artifact serialized index も混ぜず、artifact 側は record ordinal 候補、store 側は canonical equality / policy / producer gate という境界を保つ。

2026-06-12 follow-up で、現実装の lookup は decoded Vec 上の lower-bound binary search へ進めた。public lookup boundary は header validation、decoded table validation、sorted order check を省略せず、その後に half-open range [low, high) の binary search で target <= entry.canonical_fingerprint となる最初の index を求める。見つかった位置の fingerprint が target と一致する場合だけ、そこから同じ fingerprint の collision group を数える。candidate range lookup 自体は O(log m + c) である。c は同じ fingerprint の collision candidate 数である。

この follow-up でも range は proof acceptance ではない。binary search は candidate group の開始位置だけを縮小し、canonical payload decode、payload hash 再計算、policy、proof kind、decoded batch preseed、proof store lookup、producer gate は後続に残す。IndexEntryMissing、CandidateMissing、sorted order corruption の typed error も既存の SelfhostMemoTraitNeplProofSortedIndexErrorKind のまま保持する。

2026-06-12 follow-up で、decoded artifact owner 側に selfhost_memo_trait_neplproof_decoded_artifact_candidate_record_at_result を追加した。この boundary は lookup_result が返した SelfhostMemoTraitNeplProofIndexCandidateRange、caller が lookup に使った target fingerprint、range 内の相対 offset を受け取り、artifact invariant、range / offset、target fingerprint、index entry と record の対応を再検査したうえで SelfhostMemoTraitNeplProofDecodedCandidateRecord を返す。

candidate record は index entry と record の Copy payload pair であり、artifact owner 内部の storage location や参照を外へ出さない。CandidateAccessInvalid(SelfhostMemoTraitNeplProofDecodedCandidateErrorKind) は invalid range、offset out of range、projection-local index / record slot missing、target fingerprint mismatch、index-entry / record fingerprint mismatch、index-entry / record payload hash mismatch、unexpected artifact validator error を typed variant として保持する。これにより、後段の preseed / proof store / producer gate は vector slot を直接読み直さず、同じ fail-closed projection boundary を通って candidate record を受け取れる。

projection-local missing は既存の単体 accessor error である RecordEntryMissing / IndexEntryMissing へ混ぜない。record_at_result と index_at_result は artifact 全体から単体 slot を読む defensive accessor であり、candidate projection は lookup range、target fingerprint、index entry、record ordinal の関係も含めて検査する別責務だからである。

この follow-up でも candidate record は proof acceptance ではない。target fingerprint と record payload hash の整合を再確認しても、canonical payload decode、policy、proof kind、decoded batch preseed、proof store lookup、producer gate は後続の authority として残る。memo_trait_proof_decoded.nepl は引き続き proof store / preseed / source construction へ direct import せず、decoded artifact owner と candidate projection だけを担当する。

2026-06-12 follow-up で、preseed bridge 側に selfhost_memo_trait_neplproof_decoded_batch_record_from_candidate_result を追加した。この boundary は decoded artifact、materialized canonical key arena、materialized key id vector、期待する proof store policy、lookup target fingerprint、candidate range、candidate range 内 offset を受け取り、decoded artifact の candidate accessor を通して SelfhostMemoTraitNeplProofDecodedBatchRecord 1 件を作る。

この boundary の重要な contract は、candidate range 内 offset と record ordinal / materialized key id ordinal を混同しないことである。materialized key id vector の lookup には candidate_offset ではなく、candidate accessor が返した index_entry.record_ordinal を使う。件数不一致は MaterializedKeyCountMismatch、arena 内の key id 欠落は MaterializedKeyMissing(record_ordinal)、candidate accessor の拒否は CandidateInvalid(SelfhostMemoTraitNeplProofDecodedBatchCandidateError { candidate_offset, kind }) として保持する。

実装では candidate record owner の nested field を直接深く読むのではなく、field::get_ref で index_entry と record を一段ずつ copy-out してから batch record を作る。これは Resource IR 上で partial field move と未初期化 cell を作らないための境界であり、候補投影の意味論ではなく、safe owner lifecycle を保つための実装 contract である。

この single-candidate projector も proof acceptance authority ではない。candidate accessor が target fingerprint と index / record payload hash の整合を確認しても、canonical payload hash、canonical fingerprint、policy、store relation、producer gate は decoded batch append と proof store preseed decision が再検査する。source policy は、candidate accessor 経由、record_ordinal による key id lookup、arena existence check、typed CandidateInvalid wrapping、candidate_offset を key id ordinal として使わないことを固定する。

この checkpoint 後も、.neplproof record reader / serializer、persistent stable map / serialized index の実体、generic type argument identity、Copy / Drop / Eq / Hash pure evidence、recursive aggregate / cycle boundary、re-export / import graph / public non-trait declaration を含む full public surface hash は未実装である。

2026-06-12 memo trait .neplproof candidate range preseed checkpoint

sorted sidecar index lookup が返した SelfhostMemoTraitNeplProofIndexCandidateRange を、working proof store へ流し込む preseed boundary を追加した。

selfhost_memo_trait_neplproof_decoded_candidate_range_preseed は proof store owner を消費し、stable nominal key table、materialized canonical key arena、decoded artifact、materialized key id vector、期待 policy、lookup target fingerprint、candidate range を借用または Copy payload として受け取る。各 candidate は range-local candidate_offset で走査し、既存の selfhost_memo_trait_neplproof_decoded_batch_record_from_candidate_result を通して SelfhostMemoTraitNeplProofDecodedBatchRecord へ変換する。その後、既存の selfhost_memo_trait_neplproof_record_append_materialized_checked へ渡し、canonical payload hash、canonical fingerprint、policy、store relation、proof store append の検査を再実行する。

この boundary は proof acceptance authority ではない。candidate range は探索範囲を c 件へ狭めるだけであり、受理は append boundary と proof store / producer gate に残る。candidate_offset は range-local offset であり、materialized key id vector の ordinal、artifact record ordinal、sorted index の absolute position として扱わない。key id lookup は既存 single-candidate projector が candidate accessor から得た index_entry.record_ordinal だけを使う。expected_policy は caller supplied の reuse boundary として保ち、record key から導出しない。

失敗は SelfhostMemoTraitNeplProofDecodedCandidateRangePreseedError に閉じ込める。candidate build が失敗した場合は、append がまだ store owner を受け取っていないため、この boundary が入力 store owner を閉じて BuildInvalid を返す。append が失敗した場合は、既存 append boundary が store owner を閉じる contract なので、range preseed 側は二重 close せず AppendInvalid を返す。どちらの error も failing candidate_offset と nested typed error を保持し、bool や diagnostic string へ潰さない。

既存の decoded preseed stage0 summary はすでに多くの結果 payload を持つため、この checkpoint では candidate range preseed の成功 / invalid range smoke を専用 helper として実行し、summary の field には追加しない。これにより、既存 smoke の戻り値契約を膨らませず、候補範囲 preseed が実行経路から外れないことだけを stage0 内で固定する。

この boundary も .neplproof reader / serializer ではない。record bytes decode、persistent stable map、serialized index、artifact file I/O、generic type argument stable identity は引き続き後続 slice の責務である。計算量は現時点では candidate 数 c に対して、candidate accessor 側の artifact validation を毎回通すため O(c * artifact_validation + c * n * k + materialization) である。cache 設計に頼る前に探索範囲を candidate group へ狭める段階だが、artifact validation の再実行は後続で shared validated view へ分離する余地がある。

2026-06-12 memo trait .neplproof sorted index producer checkpoint

sorted index lookup contract の次段として、decoded record vector から sorted sidecar index vector を作る producer boundary を同じ memo_trait_proof_index.nepl に追加した。

この checkpoint は .neplproof reader / serializer 本体ではない。reader または serializer がすでに decoded SelfhostMemoTraitNeplProofRecord vector を持っている状態から、record ordinal ごとに 1 つの SelfhostMemoTraitNeplProofIndexEntry を作り、既存の decoded table validation と sorted order validation を通した owner vector だけを返す。

producer は各 record を selfhost_memo_trait_neplproof_record_key_result と selfhost_memo_trait_neplproof_record_result へ再投入する。そのうえで selfhost_memo_trait_neplproof_index_entry_result で sidecar entry を作る。不正 record、placeholder hash、schema mismatch、index entry build rejection は SelfhostMemoTraitNeplProofIndexProducerErrorKind の typed variant として返し、bool や diagnostic string へ潰さない。record vector の defensive missing は RecordEntryMissing、bubble-back 中の produced index slot missing は IndexEntryMissing として分け、どの入力 owner が壊れたかを error kind から追えるようにする。

producer output は proof acceptance authority ではない。返す index は canonical fingerprint、record ordinal、record payload hash だけを持つ candidate narrowing table であり、canonical key bytes decode、payload hash 再計算、policy、proof kind、decoded batch preseed、proof store lookup、producer gate は後続の責務として残る。source text、span、path suffix、display name、diagnostic text、lexeme、SelfhostTypeId、SelfhostNamedTypeId、SelfhostCanonicalTypeKeyId、proof store stable identity は producer の sort key、lookup key、dedup key、error 分類に入れない。

producer implementation は proof store lookup / push / preseed、store-local stable identity、decoded batch append API を直接呼ばない。producer の責務は decoded record から sidecar index を作って既存 validator へ通すことまでであり、proof store へ投入するかどうかは reader / preseed bridge と proof store / producer gate が別段階で決める。

現 stage の producer は insertion sort 相当の bubble-back により (canonical_fingerprint.schema_version, canonical_fingerprint.root_hash, record_ordinal) の昇順へ整列する。計算量は record 数 n に対して O(n^2) である。これは decoded artifact 上の Phase 1 contract を先に固定するための実装であり、後続の binary writer、persistent stable map、serialized index では同じ Result / enum contract を保ったまま O(n log n) または O(n) の構築へ置き換える。

stage0 smoke は、意図的に unordered な record vector から first / second fingerprint の candidate range を作れること、same fingerprint の 2 record が collision group として candidate_count = 2 になること、invalid record が RecordInvalid(RecordPayloadHashPlaceholder) として fail-closed に拒否されることを確認する。

この checkpoint 後も、.neplproof record reader / serializer、persistent stable map / serialized index の実体、generic type argument identity、Copy / Drop / Eq / Hash pure evidence、recursive aggregate / cycle boundary、re-export / import graph / public non-trait declaration を含む full public surface hash は未実装である。

2026-06-12 memo trait token-aware public surface seed scan core checkpoint

method-bearing MemoKey / MemoValue trait definition を扱う token-aware public surface scan を、seed / hash / token_gate から独立した memo_trait_public_surface_token_seed_scan.nepl へ分離した。

shared core は parser が作った SelfhostModuleAst と同じ source から得た SelfhostToken stream を受け取り、marker trait と method-bearing trait を同じ SelfhostMemoTraitStableSourceSeedTable へ正規化する。accepted authority は memo trait kind、public visibility、固定 declaration ordinal、signature shape normalizer または method signature normalizer が返す normalized_signature_hash に限定する。source text、span、syntax range、lexeme、path、display name、diagnostic text、source hash は seed / hash authority に混ぜない。

この module は memo_trait_public_surface_seed、memo_trait_public_surface_hash、memo_trait_public_surface_token_gate を import しない。逆に seed / hash / token_gate が shared core を direct import し、core 専用の SelfhostMemoTraitPublicSurfaceTokenSeedScanErrorKind を各 module の公開 error surface へ写像する。method normalizer の error payload は MemoKeyMethodSignatureRejected / MemoValueMethodSignatureRejected として core error に保持し、seed/hash/token_gate 側の mapping でも payload を落とさない。

memo_trait_public_surface_token_gate.nepl は互換 wrapper に縮小した。既存の item / module API は維持するが、declaration dispatch、method-bearing trait normalization、unsupported public surface rejection は shared core に委譲し、token_gate 側は seed error mapping だけを持つ。memo_trait_public_surface_hash.nepl は token_gate wrapper を経由せず shared core の item helper を直接呼ぶため、hash materializer 内の scan loop が同じ policy を使いながら wrapper 由来の循環依存を作らない。

この checkpoint により、前段 checkpoint で残っていた seed 側 private token scan と facade-external token gate の重複は解消された。stdlib/neplg2/core/check/module.nepl facade は shared core も token_gate も re-export しないため、安定公開面には AST-only public surface API を残し、token-aware path は内部 materializer / orchestrator の direct import に閉じる。

source policy は dedicated error enum、DAG、facade 非公開、method error payload preservation、hash の direct shared-core use、seed/token_gate の wrapper mapping、proof_store / HIR / Resource / backend への逆依存禁止、source identity / hash / span / path authority 禁止、行数制限や doc comment 長制限を入れないことを固定する。

この checkpoint 後も、re-export / import graph / public non-trait declaration を含む full public surface hash、Copy / Drop / Eq / Hash pure evidence の実計算、recursive aggregate / cycle boundary、.neplproof reader / serializer、永続 artifact 用 stable map / serialized index、generic instantiation 用 stable type argument identity は未実装である。

2026-06-12 memo trait public surface registry single-pass checkpoint

registry convenience path に残っていた candidate scanner と public surface hash materializer の module item stream 二重走査を、memo_trait_public_surface_hash.nepl 内の combined registry materializer へ移した。

SelfhostMemoTraitPublicSurfaceHashRegistryScanState は candidate source table と public surface seed table を別 field として保持する。candidate table は source spelling から MemoKey / MemoValue trait 候補を分類するためだけに使い、seed table は public surface hash の authority になる typed seed field だけを保持する。両者を同じ table に統合せず、成功時は SelfhostMemoTraitPublicSurfaceHashRegistryMaterialization として candidates と materialization に分けて返す。

AST-only registry path は selfhost_memo_trait_public_surface_hash_registry_materialize_result を通り、token-aware registry path は selfhost_memo_trait_public_surface_hash_registry_materialize_with_tokens_result を通る。どちらも module identity validation 後に module item stream を 1 回だけ走査し、candidate table と seed table を同じ item pass で更新する。standalone selfhost_memo_trait_definition_source_table_scan_module_result、selfhost_memo_trait_public_surface_hash_materialize_result、selfhost_memo_trait_public_surface_hash_materialize_with_tokens_result は、単体検査と互換境界として残す。

error taxonomy は combined path でも分けたままにした。candidate 分類の AST 不整合は CandidateScanRejected(SelfhostMemoTraitDefinitionScanErrorKind)、public surface seed / hash 側の拒否は PublicSurfaceHashRejected(SelfhostMemoTraitPublicSurfaceHashErrorKind)、stable evidence / registry validator の拒否は SeedRegistryRejected(SelfhostMemoTraitStableSourceSeedRegistryErrorKind) で返す。同じ trait item で candidate 分類と seed 分類の両方が失敗し得る場合は candidate 分類を先に評価し、malformed trait header は hash error ではなく CandidateScanRejected になる契約を doc comment と source policy で固定した。

accepted authority は従来どおり seed table、public surface hash materializer、stable evidence producer、trusted registry validator に置く。source spelling は candidate classification にだけ使い、source text、span、syntax range、lexeme、path、display name、diagnostic text は hash fold や accepted source identity に入れない。token-aware combined path は shared token-aware seed scan core を直接使い、token_gate wrapper や facade re-export 経由の循環を作らない。

計算量は registry convenience API 全体で module item 数 n と method-bearing trait body token 数 k に対して O(n + k) である。これにより、full public surface hash へ進む前の既知の探索範囲増加要因を 1 つ閉じた。

この checkpoint 後も、re-export / import graph / public non-trait declaration を含む full public surface hash、Copy / Drop / Eq / Hash pure evidence の実計算、recursive aggregate / cycle boundary、.neplproof reader / serializer、永続 artifact 用 stable map / serialized index、generic instantiation 用 stable type argument identity は未実装である。

2026-06-12 memo trait .neplproof header reader codec checkpoint

.neplproof record reader / serializer へ進む前段として、永続 artifact が共有する 31-bit little-endian word codec と、.neplproof header prefix reader を追加した。

memo_trait_artifact_word_codec.nepl は 4 byte little-endian word decode と word append だけを担当する。Phase 1 artifact word は 0 <= word <= 0x7fffffff の nonnegative 31-bit 値に限定し、4 byte 目の high bit が立つ入力は WordHighBitUnsupported、4 byte を読めない入力は UnexpectedEnd として分けて拒否する。writer は負の word を NegativeWordUnsupported として拒否し、vector push 失敗を PushFailed(StdErrorKind) として保持する。これにより canonical key payload codec と .neplproof reader が byte/word 規則を重複実装しない。

memo_trait_canonical_key_payload_codec.nepl は shared word codec を import し、byte offset / word index reader と word writer を委譲するようにした。canonical key payload codec は引き続き payload schema、kind、argument range、materialized canonical key tree への復元を担当し、低水準 byte-to-word authority は shared codec に閉じる。

memo_trait_proof_reader.nepl は .neplproof header prefix だけを読む。先頭 magic word 792013 を確認した後、artifact schema、canonical payload schema、policy schema、record count、index count の 5 word を読み、既存 selfhost_memo_trait_neplproof_header_result へ渡す。magic mismatch、word read failure、artifact header validation failure は SelfhostMemoTraitNeplProofReaderErrorKind の別 variant として保持し、schema mismatch や short input を bool / diagnostic string へ潰さない。

この reader は trailing bytes を拒否せず、record vector、sidecar index vector、canonical payload bytes table、proof store preseed、artifact file I/O へ進まない。したがって、この checkpoint は .neplproof 全体の受理ではない。proof acceptance authority は引き続き canonical payload decode、payload hash 再計算、policy、proof kind、decoded batch preseed、proof store lookup、producer gate に残る。source text、span、path suffix、display name、diagnostic text、lexeme、store-local id、session-local TypeId は header reader / shared word codec の authority にしない。

計算量は header prefix decode が固定 6 word の O(1)、word decode が O(1)、word append が償却 O(1) である。この checkpoint 後も、.neplproof record body reader / serializer、persistent stable map / serialized index の実体、generic type argument identity、Copy / Drop / Eq / Hash pure evidence、recursive aggregate / cycle boundary、re-export / import graph / public non-trait declaration を含む full public surface hash は未実装である。

2026-06-12 memo trait .neplproof fixed-width record-only reader checkpoint

.neplproof header reader の次段として、artifact schema version 1 の fixed-width record body を typed SelfhostMemoTraitNeplProofRecord vector へ decode し、memo_trait_proof_decoded.nepl の decoded artifact owner へ渡す record-only reader を追加した。

この reader は 31 word の record layout を schema として doc comment に固定する。offset 0..3 は canonical payload schema / fingerprint schema / fingerprint root hash / canonical payload hash、4..11 は MemoKey / MemoValue source identity、12..16 は solver policy、17 は stored proof kind、18..20 は aggregate field evidence、21..24 は Copy / Drop / Eq / Hash proof status、25 は hazard evidence、26..29 は key/value result、30 は record payload hash である。

reader は header の record_count を唯一の件数 authority とし、bytes length から record 件数を推定しない。record_count は外部入力なので 16384 件を超えた場合は RecordCountLimitExceeded で拒否する。現 slice の public API は record-only stream を対象にするため、index_count != record_count を IndexCountUnsupported として拒否し、record table 直後に余分な word がある場合は TrailingBytes として fail-closed にする。serialized index section と canonical payload bytes section は後続の別 API と schema 境界で読む。

raw tag は上位へ流さず reader 内の dedicated helper で typed enum へ戻す。source kind、stored proof kind、field evidence、proof status、hazard、Result unit SelfhostMemoTraitRejectKind の tag/payload は、それぞれ未知 tag、Ok に残った reject payload、field range 不整合を typed SelfhostMemoTraitNeplProofReaderErrorKind として返す。proof record 自体は selfhost_memo_trait_neplproof_record_result を必ず通し、decoded artifact owner は selfhost_memo_trait_neplproof_decoded_artifact_from_records で作る。

binary reader は full canonical key producer を直接 import しない。serialized fingerprint parts は memo_trait_proof_artifact.nepl の selfhost_memo_trait_neplproof_record_key_from_parts_result へ委譲する。これにより、reader hot path は canonical key projection / source registry / proof store lookup へ広がらず、artifact schema validation boundary だけを使う。

この reader は proof acceptance authority ではない。generated sidecar index は decoded artifact owner の lookup narrowing 用であり、index hit、record payload hash、fingerprint hit のいずれかだけで proof を受理しない。canonical payload decode、payload hash 再計算、materialized key existence、policy、proof kind、decoded batch preseed、proof store lookup、producer gate は後続境界で再検査する。proof-store import は typed proof payload constructors のためだけに使い、lookup / push / preseed / stable materialization API は呼ばない。

性能面では、当初の深い nested match chain を record word vector loop と stage0 field-value projection loop へ置き換えた。record decode は record 数 n、固定 word 幅 w=31 に対して O(n * w)、つまり schema version 1 では O(n) である。stage0 fixture writer も field ordinal から値を返す関数と線形 push loop に分け、selfhost compiler の prefix/typecheck 探索空間を広げる大きな分岐式を避ける。

この checkpoint 後も、canonical payload bytes section reader、.neplproof serializer、persistent stable map / serialized index の実体、generic type argument identity、Copy / Drop / Eq / Hash pure evidence、recursive aggregate / cycle boundary、re-export / import graph / public non-trait declaration を含む full public surface hash は未実装である。

2026-06-13 memo trait .neplproof serializer checkpoint

.neplproof Phase 1 writer boundary として、header word、fixed-width record table entry、canonical payload bytes section entry を書く serializer を追加した。

serializer は writer であるが、proof acceptance authority ではない。header は selfhost_memo_trait_neplproof_header_result、record key/body は selfhost_memo_trait_neplproof_record_key_result と selfhost_memo_trait_neplproof_record_result に必ず戻し、既存 artifact schema validator を通過した typed payload だけを bytes へ投影する。payload hash、record payload hash、fingerprint、index hit は serializer の受理 authority ではなく、reader / payload reader / preseed / proof store / producer gate が後続で再検査する。

byte/word の低水準処理は memo_trait_artifact_word_codec.nepl の共有 31-bit word writer へ委譲する。serializer は独自の endian writer や bit operation を持たない。Phase 1 では serialized index table をまだ持たないため、header validation 後に index_count == record_count だけを受理し、それ以外は IndexCountUnsupported として fail-closed にする。これは将来の serialized index table を隠す暫定設計ではなく、index section 未実装時の明示的な schema boundary である。

record writer は reader が読む schema version 1 の 31 word layout と同じ順序で typed enum を artifact word / payload word へ戻す。source kind、stored proof kind、aggregate field evidence、Copy / Drop / Eq / Hash proof status、hazard、Result unit SelfhostMemoTraitRejectKind は各 helper で明示的に投影し、未知 ordinal は RecordWordOrdinalInvalid として閉じる。writer は SelfhostTypeId、SelfhostCanonicalTypeKeyId、proof store stable identity、source text、span、path suffix、display name、diagnostic text、lexeme を永続 authority にしない。

owner contract は、output Vec u8 を serializer が消費し、validation 失敗や内部 ordinal failure では partial output owner を閉じる形にした。borrowed payload bytes は caller が所有し、serializer は payload bytes owner を閉じない。payload byte copy では v::get が None を返す impossible short read も typed PayloadByteMissing として扱い、output owner だけを閉じる。

stage0 smoke は serializer の public header / record / payload entry writer を経由して bytes を作り、同じ bytes を payload reader に渡して round-trip する。これにより writer と reader の layout drift、shared word codec drift、payload length prefix drift を実行例で固定する。source policy は reader / payload reader / serializer / preseed の順序、proof-store lookup / push / preseed へ進まないこと、line count / doc comment length cap を入れないことを固定する。

計算量は header write が固定 word 数の O(1)、record write が fixed width 31 word の O(1)、payload entry write が payload byte 長 b に対して O(b) である。FileSystem、source scan、module graph、proof store lookup、preseed、diagnostic rendering は行わない。cache に頼る前に serializer 自体の探索範囲を typed payload の線形投影へ閉じている。

この checkpoint 後も、persistent stable map / serialized index の実体、generic type argument identity、Copy / Drop / Eq / Hash pure evidence、recursive aggregate / cycle boundary、re-export / import graph / public non-trait declaration を含む full public surface hash は未実装である。

2026-06-13 memo trait .neplproof serialized index codec checkpoint

.neplproof の fixed-width record table と canonical payload section の間に、serialized sidecar index table を接続した。layout は header、record table、serialized index table、payload section の順であり、index entry は schema version 1 で 4 word、canonical fingerprint schema、canonical fingerprint root hash、record ordinal、record payload hash を持つ。

reader は既存の record-only API を互換境界として残し、新しい selfhost_memo_trait_neplproof_reader_decoded_artifact_from_indexed_record_bytes_result で serialized index table 付き prefix を読む。record-only API は引き続き index_count == record_count と trailing bytes を検査するが、indexed API は index_count 件の index entry を読み、memo_trait_proof_decoded.nepl の selfhost_memo_trait_neplproof_decoded_artifact_from_record_and_index_tables へ渡す。

serialized index entry の fingerprint scalar から typed fingerprint payload を作る責務は reader ではなく memo_trait_proof_artifact.nepl に置いた。selfhost_memo_trait_neplproof_index_entry_from_parts_result は record key の *_from_parts_result と同じ schema boundary であり、reader hot path が canonical key producer module へ直接依存しないようにする。これにより、DAG と authority が artifact schema -> reader -> decoded artifact -> payload reader -> serializer/preseed の方向に保たれる。

payload reader は payload section の開始位置を indexed prefix の byte count から計算する。ただし、この byte count は payload reader 側の unchecked arithmetic ではなく、reader 側の selfhost_memo_trait_neplproof_reader_indexed_prefix_byte_count_result を通して取得する。これにより、過大な record_count / index_count は prefix owner の確保や copy に進む前に fail-closed になり、reader 本体の input-size boundary と payload reader の offset 計算が同じ規則を共有する。indexed prefix 自体の decode は reader の indexed API へ委譲する。serializer は header と record table の後に public selfhost_memo_trait_neplproof_serializer_index_entry_result で serialized index entry を書き、その後に canonical payload entry を書く。stage0 は serializer が作った indexed bytes を payload reader へ渡す round-trip を実行する。

この index table は探索範囲を fingerprint group へ狭めるための artifact metadata であり、proof acceptance authority ではない。canonical payload hash、canonical fingerprint、policy、proof kind、stored proof payload、record payload hash、proof store relation、producer gate は後続の payload reader / preseed / proof store が再検査する。source text、span、path suffix、display name、diagnostic text、lexeme、session-local SelfhostTypeId、store-local SelfhostCanonicalTypeKeyId、fingerprint hit 単独、record payload hash 単独、index hit 単独は authority にしない。

計算量は、indexed prefix read が record 数 n と index 数 m に対して O(n + m)、index entry write が O(1)、payload section decode が payload byte 総量 b と canonical key tree 総 node/edge 数 k に対して O(b + k) である。FileSystem、source scan、module graph、proof store lookup、preseed、diagnostic rendering はこの codec path では行わない。

この checkpoint 後も、永続 artifact 用 stable map、generic type argument identity、Copy / Drop / Eq / Hash pure evidence の実計算、recursive aggregate / cycle boundary、re-export / import graph / public non-trait declaration を含む full public surface hash は未実装である。

2026-06-13 memo trait .neplproof persistent stable map checkpoint

memo_trait_proof_stable_map.nepl を追加し、decoded .neplproof record vector から persistent stable map entry vector を作る producer と、canonical fingerprint + canonical payload hash による candidate range lookup boundary を定義した。

stable map entry は canonical_fingerprint、canonical_payload_hash、policy、record_ordinal、record_payload_hash を持つ。primary sort key は (canonical_fingerprint.schema_version, canonical_fingerprint.root_hash, canonical_payload_hash) であり、同じ key の entry は record_ordinal 昇順で連続する。policy は後続の policy equality のために entry に保持するが、sort key でも proof acceptance authority でもない。

lookup はまず selfhost_memo_trait_neplproof_stable_map_order_result で sorted order を検査し、その後 half-open lower-bound binary search と collision group count に進む。これにより、reader / preseed は artifact record 全体ではなく O(log m + c) の stable-key candidate group だけを後続検査へ渡せる。c は同じ canonical fingerprint と canonical payload hash を持つ candidate 数である。

producer は selfhost_memo_trait_neplproof_stable_map_entry_from_record_result を通して record key と record body を artifact validator へ再投入し、さらに stable map entry validator で ordinal / record payload hash 境界を確認する。不正 record、placeholder payload hash、schema mismatch は typed enum error として fail-closed に返す。Phase 1 producer は insertion sort 相当で O(n^2) だが、public contract は persistent binary writer / stable map codec が O(n log n) または O(n) の構築へ置換できる形にしている。

この stable map は proof acceptance ではない。map hit、fingerprint hit、canonical payload hash hit、record payload hash hit だけで proof を受理する経路は持たない。canonical payload decode、payload hash 再計算、policy equality、proof kind、proof store preseed / lookup、producer gate は後続の decoded artifact / preseed / proof store boundary が再検査する。SelfhostCanonicalTypeKeyId、SelfhostTypeId、SelfhostNamedTypeId、source text、span、path suffix、display name、diagnostic text、lexeme は stable map key、sort key、tie-break authority に入れない。

source policy は nodesrc/test_selfhost_memo_trait_proof_stable_map_contract.js で、facade re-export、source list 登録、typed entry / range / error enum、record validator への委譲、lower-bound lookup、producer output order validation、proof store / decoded / reader / serializer への逆依存禁止、session-local id / source authority 禁止、line count / doc comment length cap 禁止を固定する。

この checkpoint 後も、Copy / Drop / Eq / Hash pure evidence の実計算、recursive aggregate / cycle boundary、re-export / import graph / public non-trait declaration を含む full public surface hash は未実装である。

2026-06-13 memo trait generic type argument identity checkpoint

memo_trait_type_argument_identity.nepl を追加し、generic instantiation の型引数列を session-local SelfhostTypeId vector ではなく、canonical key projection、stable nominal key table、canonical fingerprint、canonical payload hash から作る stable identity へ正規化する境界を定義した。

SelfhostMemoTraitStableTypeArgumentIdentityEntry は argument ordinal、canonical fingerprint、canonical payload hash を持つ。SelfhostMemoTraitStableTypeArgumentIdentity は entry vector と schema 付き aggregate hash を一緒に保持する。hash-only API も full identity producer を通ってから entry owner を閉じるため、hash-only path と entry-preserving path の authority は一致する。ただし aggregate hash は compact lookup key であり、最終的な同一性 authority ではない。後続 artifact は ordered entry vector と schema 付き hash を一緒に確認する。

この identity は proof acceptance authority ではない。MemoKey / MemoValue proof の受理、policy equality、producer gate、proof store lookup、decoded .neplproof candidate の検証は後続 boundary が再検査する。source text、span、path suffix、display name、diagnostic text、lexeme、session-local SelfhostTypeId、store-local SelfhostCanonicalTypeKeyId は accepted authority にしない。出力 struct にもそれらの local id を保存しない。

拒否理由は SelfhostMemoTraitStableTypeArgumentIdentityErrorKind に閉じた。type argument missing、canonical key projection failure、fingerprint rejection、payload rejection、entry push failure、identity hash placeholder を bool や diagnostic string に潰さず返す。stage0 smoke は empty accepted identity、single accepted identity、ordered two-argument accepted identity、argument order sensitivity、missing nominal key、duplicate nominal key、type parameter unsupported、function type unsupported を public producer 経由で確認する。

計算量は、型引数数を n、各 canonical key tree の大きさを k、stable nominal key table の record 数を m とすると最悪 O(n k m) である。FileSystem、source scan、module graph、proof store lookup、Resource IR、backend codegen はこの identity producer では行わない。

source policy は nodesrc/test_selfhost_memo_trait_type_argument_identity_contract.js で、facade re-export、source list 登録、canonical key / payload producer への委譲、typed error enum、entry / aggregate hash schema、argument order fold、stage0 fail-closed paths、checker / HIR / Resource IR / backend への逆依存禁止、source-display authority 禁止、line count / doc comment length cap 禁止を固定する。

この checkpoint 後も、Copy / Drop / Eq / Hash pure evidence の実計算、recursive aggregate / cycle boundary、re-export / import graph / public non-trait declaration を含む full public surface hash は未実装である。

2026-06-13 MemoKey / MemoValue operation proof table checkpoint では、stdlib/neplg2/core/ty/ty/memo_trait_operation_proof.nepl を追加し、Copy / Drop / Eq / Hash の operation proof status を session-local SelfhostTypeId table から SelfhostMemoTraitAggregateProof へ渡す境界を作った。この module は SelfhostMemoTraitAggregateProofStatus を bool や文字列に潰さず、Proven、Missing、Impure、Unknown のまま producer gate へ運ぶ。

SelfhostMemoTraitOperationProofTable は永続 artifact authority ではない。.neplmeta、.neplproof、cross-arena cache、serialized canonical key の代わりにはならず、現在の type arena session の中だけで使う。record 欠落は Proven に補完せず、Copy / Drop / Eq / Hash がすべて Missing の record として aggregate proof に渡す。producer gate は evidence record を作ったうえで、この status を key_result / value_result の CopyProofMissing、EqProofImpure、HashProofUnknown などの typed side rejection へ変換する。同じ TypeId の record が複数ある場合は first-wins で続行せず、DuplicateRecord として aggregate proof construction の前で拒否する。

この checkpoint は proof status の運搬と producer 接続であり、trait impl table、method body purity、Drop なし proof、Eq / Hash の純粋性検査、recursive field traversal、cycle boundary はまだ実装しない。型が SelfhostTypeArena に存在しない場合は MissingTypeRecord で拒否し、fake TypeId の operation proof record だけで accepted aggregate proof を作らない。source policy と doctest は duplicate record rejection、fake TypeId rejection、missing record fail-closed を実行経路として固定する。source policy はさらに facade re-export、source list 登録、checker / HIR / Resource IR / backend への逆依存禁止、proof store / artifact / codec への依存禁止、wildcard arm 禁止、line count / doc comment length cap 禁止を固定する。

2026-06-13 MemoKey / MemoValue recursive aggregate traversal checkpoint では、stdlib/neplg2/core/ty/ty/memo_trait_recursive_aggregate.nepl を追加し、aggregate field closure を cycle-safe に走査する境界を作った。

この module は accepted proof を作らない。SelfhostMemoTraitRecursiveAggregateSummary は root、到達 aggregate 数、field edge 数、最大 depth だけを保持し、Copy / Drop / Eq / Hash proof status、hazard proof、producer record、proof store record を保持しない。SelfhostMemoTraitRecursiveAggregateErrorKind は MissingTypeRecord、TargetNotAggregate、LayoutRejected(SelfhostMemoTraitLayoutEvidenceErrorKind)、FieldRecordMissing、UnsupportedFieldType、CycleDetected、DepthLimitReached、StackPushFailed(StdErrorKind) を typed enum として持ち、layout validator や Vec push の失敗を bool や diagnostic string に潰さない。

走査は memo_trait_layout.nepl の public layout validator だけを通って field range を取得する。primitive field は leaf として扱うが、root primitive は aggregate target ではないため拒否する。Named / Applied field は再帰的に visit し、Parameter field は LayoutRejected(GenericArgumentUnsubstituted)、Function field は UnsupportedFieldType として fail-closed にする。cycle 判定は現在の ancestry stack に限定し、sibling branch の再登場は global visited first-wins として拒否しない。max_depth は root depth 0 を含む fuel であり、depth > max_depth で DepthLimitReached を返す。

stage0 smoke は accepted root->primitive、nested accepted root->child->primitive、self-cycle、depth limit、primitive target、missing TypeId、parameter field rejection、function field rejection を public entry 経由で確認する。source policy は facade re-export、source list 登録、layout < producer < recursive aggregate < operation proof の順序、proof store / operation proof / HIR / Resource IR / backend / source text authority への依存禁止、typed error equality の wildcard 禁止、line count / doc comment length cap 禁止を固定する。

最適化の扱いは二段階に分ける。今固定したのは、後続 producer gate が依存する traversal contract、typed error taxonomy、cycle / depth / unsupported field の fail-closed 境界であり、これは後から崩すと accepted proof の意味が変わるため今必要な設計である。一方で、layout lookup の indexing、sibling branch の summary memoization、persistent artifact との共有、branch 間再走査の削減は summary と error の public 契約を変えずに後から差し替えられるため、ある程度の時間超過を理由にこの stage を止めず、次は producer gate / Copy-Drop-Eq-Hash pure evidence へ進める。

2026-06-13 MemoKey / MemoValue recursive producer input checkpoint では、stdlib/neplg2/core/ty/ty/memo_trait_recursive_producer.nepl を追加し、recursive aggregate traversal の成功を producer gate の実入力へ接続した。この boundary は memo_trait_recursive_aggregate.nepl、memo_trait_layout.nepl、memo_trait_operation_proof.nepl、memo_trait_producer.nepl を読むが、proof store、artifact reader / serializer、canonical key codec、HIR、Resource IR、backend へ依存しない。

重要な境界は、traversal summary を accepted proof として扱わないことである。SelfhostMemoTraitRecursiveAggregateSummary の field_count は closure 全体の edge 数であり、producer gate が読む root aggregate の direct field range とは一致しない場合がある。そのため selfhost_memo_trait_recursive_producer_aggregate_proof_result は、recursive traversal が Ok になった後で root の field evidence を selfhost_memo_trait_layout_evidence_for_type_result から再取得し、その field evidence と operation proof table の Copy / Drop / Eq / Hash status を SelfhostMemoTraitAggregateProof へ合流する。

selfhost_memo_trait_recursive_producer_record_result は最終的に既存 selfhost_memo_trait_aggregate_proof_to_record を呼ぶ。SelfhostMemoTraitEvidenceRecord を独自生成したり、consumer evidence table へ直接 push したりしない。失敗は SelfhostMemoTraitRecursiveProducerErrorKind に閉じ、RecursiveRejected(SelfhostMemoTraitRecursiveAggregateErrorKind)、LayoutRejected(SelfhostMemoTraitLayoutEvidenceErrorKind)、OperationRejected(SelfhostMemoTraitOperationProofErrorKind)、ProducerRejected(SelfhostMemoTraitEvidenceProduceRejectKind) を区別する。operation proof missing や hazard は producer-level error ではなく、record の key/value side payload に typed rejection として残る。

stage0 smoke は root の record 化、self-cycle、operation proof missing side payload、hazard side payload を public boundary 経由で確認する。source policy は、summary counter を producer field range に流用しないこと、producer gate を迂回しないこと、source text / span / path / display name / diagnostic / lexeme を authority にしないこと、行数 / doc comment 長制限を追加しないことを固定した。この checkpoint 後も、Copy / Drop / Eq / Hash pure evidence の実計算、full public surface hash、persistent stable map / serialized index、generic instantiation artifact 接続は後続 slice として残る。

2026-06-13 MemoKey / MemoValue operation solver checkpoint では、stdlib/neplg2/core/ty/ty/memo_trait_operation_solver.nepl を追加し、type arena と layout evidence から session-local operation proof table 1 件を作る境界を実装した。memo_trait_operation_proof.nepl は引き続き table transport と producer 合流だけを担当し、solver 本体は新 module に分離する。

public entry の selfhost_memo_trait_operation_solver_table_for_type_result は SelfhostTypeArena、SelfhostMemoTraitLayoutEvidenceTable、root SelfhostTypeId、max_depth を受け取る。最初に selfhost_memo_trait_recursive_aggregate_result を呼び、cycle、depth limit、function field、unsubstituted parameter field、missing type record を SelfhostMemoTraitOperationSolverErrorKind::RecursiveRejected として fail-closed にする。recursive gate が成功した後だけ operation table を確保し、layout validator の Known(range) から field type を読む。record 計算 helper は module 内部に閉じ、公開 caller が recursive gate を迂回して operation proof record を得る経路は作らない。

field type read は memo_trait_layout.nepl に追加した selfhost_memo_trait_layout_field_type_at_result だけを通る。この accessor は Known(range) を想定しつつも range と index を再検査し、idx を source position や table absolute index として扱わない。返す authority は arena-local SelfhostTypeId だけであり、field name、span、source text、diagnostic string を proof authority にしない。

primitive policy は enum match で固定した。unit、bool、i32、u8、char は Copy / Drop / Eq / Hash を Proven とする。f32 は value primitive として Copy / Drop は Proven だが、MemoKey の Eq / Hash 仕様が未固定なので Eq / Hash を Unknown として producer gate で fail-closed にする。nested aggregate は同じ layout evidence table から子 aggregate record を再帰計算し、子の Copy / Drop / Eq / Hash status を親へ merge する。function、parameter、str、i64、f64、never、error はこの slice では推測で accepted にせず Unknown に畳む。

stage0 smoke は empty aggregate、i32 field aggregate、f32 field aggregate、missing layout、operation table lookup、nested i32 aggregate fold、nested f32 aggregate fold、nested child layout missing rejection、recursive cycle rejection を public boundary 経由で確認する。source policy は facade re-export、source list 登録、operation_proof < operation_solver < recursive_producer の順序、recursive gate 付き public entry、record lower helper の非公開、accepted evidence record / producer acceptance helper の非生成、layout field accessor 経由、global visited first-wins 禁止、proof store / artifact / reader / serializer / preseed / canonical key / checker / HIR / Resource IR / backend への逆依存禁止、source-derived authority 禁止、typed error equality の wildcard 禁止、line count / doc comment length cap 禁止を固定する。この checkpoint 後の残件は、trait impl table、method body purity、Drop なし proof、key/value 別 operation requirement 分離、full public surface hash、persistent stable map / serialized index、generic instantiation artifact 接続である。

2026-06-13 MemoKey / MemoValue public surface hash typed input checkpoint では、stdlib/neplg2/core/check/module/memo_trait_public_surface_hash.nepl に full public surface hash 用の ordered typed input boundary を追加した。

SelfhostMemoTraitPublicSurfaceHashInputKind は、現在受理できる local memo trait pair を LocalMemoTrait(kind) として保持し、後続 slice が渡す DependencyModule、ReExport、PublicFunction、PublicStruct、PublicEnum、PublicImpl を同じ enum 上に予約する。checker module はこれらを source path、lexeme、span から自分で解決しない。import graph、re-export projection、dependency public surface hash は loader / module graph の authority であり、この module は caller supplied typed input を fold するだけである。

SelfhostMemoTraitPublicSurfaceHashInputItem は kind、ordered ordinal、visibility、stable payload_hash、caller supplied dependency_public_surface_hash に authority を限定する。source text、syntax range、lexeme、path suffix、display name、diagnostic text は hash material ではない。SelfhostMemoTraitPublicSurfaceHashInputTable は Phase 1 では local MemoKey / MemoValue pair の fixed 2 slot table だが、後続の full public surface normalizer は同じ item schema を可変長 table に広げる。

既存の seed table folding は、seed table を直接 fold するのをやめ、selfhost_memo_trait_public_surface_hash_input_table_from_seed_table_result で ordered input table に変換してから selfhost_memo_trait_public_surface_hash_input_table_result を呼ぶ。full input schema code は 212203 に固定し、旧 seed 直結 helper と旧 seed 直結 domain code は残さない。

この checkpoint は full public surface normalizer ではない。public function / struct / enum / impl signature、dependency module identity、re-export chain、stable nominal key、serialized .neplmeta 入力は後続 slice の責務である。今回固定したのは、後続 normalizer が stable input を渡すための受け口と、source-derived authority へ戻らない hash folding contract である。

2026-06-13 MemoKey / MemoValue public surface input accumulator checkpoint では、上記の ordered typed input boundary を full public surface normalizer が使える accumulator API へ拡張した。

SelfhostMemoTraitPublicSurfaceHashInputAccumulator は、count と folded_hash だけを持つ fold state である。selfhost_memo_trait_public_surface_hash_input_accumulator_push_result は次に受け取る item の ordinal が count + 1 と一致する場合だけ item hash を fold する。欠番、重複、順序入れ替えは PublicSurfaceInputOrdinalMismatch で拒否する。selfhost_memo_trait_public_surface_hash_input_accumulator_finish_result は item が 1 件もない input を PublicSurfaceInputEmpty として拒否し、schema code、item count、folded item hash から final public surface hash を作る。

dependency と re-export item には caller supplied typed dependency public surface hash を必須にした。none は DependencyPublicSurfaceHashMissing、some 0 は DependencyPublicSurfaceHashPlaceholder で拒否する。逆に local memo trait item や public function / struct / enum / impl item に dependency public surface hash が付いた場合は UnexpectedDependencyPublicSurfaceHash として拒否する。これにより、import graph や re-export chain を hash module が source path から解決する経路を作らず、loader / module graph 側が検査した typed dependency hash だけを受け取る境界を固定した。

Stage0 smoke は、local MemoKey / MemoValue、dependency、re-export、public function、public struct、public enum、public impl を同じ accumulator schema で fold できることを確認する。また dependency hash missing、dependency hash placeholder、unexpected dependency hash、ordinal mismatch を typed enum error として確認する。既存の local memo trait pair adapter は fixed 2 slot table の互換 path として残るが、その fold 本体も accumulator API を通る。fixed 2 slot table を可変長 table へ置換することは、item schema と accumulator contract を変えずに後からできる。

この checkpoint でも、re-export / import graph / public non-trait declaration の stable payload を実際に作る normalizer は未実装である。typed item constructor と accumulator helper は module 内部に閉じ、stable facade API へは出さない。次 stage では loader / module graph authority が持つ typed dependency surface、re-export projection、public function / struct / enum / impl signature を SelfhostMemoTraitPublicSurfaceHashInputItem stream へ投影する producer を実装し、その producer 用に必要な公開境界を改めて設計する。trait impl table、method body purity、Drop なし proof は operation solver 側の後続 slice として扱う。

2026-06-13 MemoKey / MemoValue public surface normalizer producer checkpoint では、stdlib/neplg2/core/check/module/memo_trait_public_surface_normalizer.nepl を追加し、loader / module graph authority と full public surface input composition boundary の間に typed producer を置いた。

memo_trait_public_surface_hash.nepl には selfhost_memo_trait_public_surface_hash_input_items_result を module 内 fold gate として追加した。この関数は &Vec SelfhostMemoTraitPublicSurfaceHashInputItem を受け取り、既存 accumulator へ item を順に渡して finish する。hash module は引き続き loader、VFS、module graph、path map、diagnostic rendering を import しない。source text、span、path、alias、display name、diagnostic text は引数にも hash material にも入らない。この fold gate は、LocalMemoTrait item と normalizer 部分 stream を同じ full input stream へ合成する境界が完成するまで、facade public API としては公開しない。

normalizer module は Vec SelfhostMemoTraitPublicSurfaceDependencyEvidence、Vec SelfhostMemoTraitPublicSurfaceReExportEvidence、Vec SelfhostMemoTraitPublicSurfacePublicDeclarationEvidence を borrowed input として受け取る。dependency / re-export では module_index によって SelfhostModuleGraph 上の node 存在を確認するが、node の path は returned input item へ写さない。accepted input item に入るのは、kind、ordinal、public visibility、caller supplied stable payload hash、caller supplied dependency public surface hash だけである。実 module の import / re-export / public declaration 件数は固定ではないため、固定個数 helper は stage0 fixture に閉じ、facade public API は任意長 vector 境界にする。

拒否理由は SelfhostMemoTraitPublicSurfaceNormalizerErrorKind に閉じた。graph build / lookup failure、dependency public surface hash missing、dependency public surface hash placeholder、stable payload hash placeholder、hash fold rejection を bool や文字列へ潰さない。graph build 失敗は SelfhostDiagnostic payload を public error として保持せず、SelfhostMemoTraitPublicSurfaceGraphRejectionKind へ写して error と表示境界を分離する。hash fold rejection は後続 full hash fold boundary で HashRejected(SelfhostMemoTraitPublicSurfaceHashErrorKind) として payload を保持するため、ordinal mismatch など hash schema 側の拒否理由を失わない。

この checkpoint は public non-trait declaration の stable payload hash を作る本体でも、最終 public surface hash を確定する本体でもない。function signature、struct / enum layout header、impl header、re-export export table、stable nominal key、method body purity、Drop なし proof は後続 stage が別の typed evidence として計算する。今回固定したのは、後続 stage が作った stable payload を loader / graph authority と突き合わせて typed input stream へ渡す境界である。これは後から変えると public surface hash の authority が source text や path に戻りやすいため、試作段階の今決めるべき設計である。一方で stream owner の内部表現、graph lookup の index 化、stage0 fixture の整理は、公開 evidence / error / partial stream contract を変えずに後から最適化できる。

2026-06-13 MemoKey / MemoValue public surface seed and partial stream composer checkpoint では、memo_trait_public_surface_hash.nepl に selfhost_memo_trait_public_surface_hash_from_seed_table_and_partial_items_result を追加し、local MemoKey / MemoValue seed table と normalizer が作る partial input stream を同じ full public surface input stream へ合成する境界を作った。

この public API は SelfhostMemoTraitStableSourceSeedTable と &Vec SelfhostMemoTraitPublicSurfaceHashInputItem だけを受け取る。hash module は normalizer、loader、VFS、module graph、path map、diagnostic rendering を import しない。seed table は既存の selfhost_memo_trait_public_surface_hash_input_table_from_seed_table_result で LocalMemoTrait item へ変換し、partial stream は borrowed vector として読む。accepted hash material は item kind、ordinal、visibility、payload hash、dependency public surface hash に限定され、source text、span、path、alias、display name、diagnostic text は API 引数にも hash input にも入らない。

composer は partial stream を再採番しない。LocalMemoTrait の MemoKey / MemoValue item が ordinal 1 / 2 を持つため、partial stream の先頭は ordinal 3 でなければならない。target ordinal ごとに seed item と partial item から候補を 1 件だけ選び、欠番、重複、順序の取り違えは PublicSurfaceInputOrdinalMismatch で fail-closed にする。dependency public surface hash の欠落、placeholder、local item への余分な dependency hash は既存 input item validation が DependencyPublicSurfaceHashMissing、DependencyPublicSurfaceHashPlaceholder、UnexpectedDependencyPublicSurfaceHash として返す。

現実装は target ordinal ごとに partial stream を走査するため O(n^2) である。この計算量は公開契約ではなく現状の実装詳細であり、後で sorted index や merge cursor に置き換えられる。置換時も public item schema、borrowed partial stream API、typed error contract、source-derived authority を使わない境界は変えてはならない。この checkpoint 後の残件は、public function signature、struct / enum layout header、impl header、re-export export table、stable nominal key の実 stable payload producer、trait impl table、method body purity、Drop なし proofを接続することである。

2026-06-13 MemoKey / MemoValue public declaration payload producer checkpoint では、memo_trait_public_surface_normalizer.nepl に SelfhostMemoTraitPublicSurfacePublicDeclarationPayloadInput と内部 payload producer を追加し、public function / struct / enum / impl の stable payload hash を caller supplied raw hash ではなく typed component から作る境界へ進めた。

payload input は kind、stable_declaration_key_hash、normalized_declaration_shape_hash を持つ。kind は Function / Struct / Enum / Impl の payload domain を分けるために必ず fold へ入れる。stable_declaration_key_hash は stable definition key、stable nominal key、stable impl header key のような宣言 identity の typed hash であり、source span や display name ではない。normalized_declaration_shape_hash は function signature、struct / enum layout header、impl header のように依存側の型検査や layout 判定へ影響する公開 shape の typed hash である。

producer は alloc/hash/hash32::mix を使う fixed-size mixing だけを行い、source text、span、path、alias、display name、diagnostic text、HIR、Resource IR、backend artifact、proof store、serialized artifact を読まない。stable key が 0 の場合は StableDeclarationKeyHashPlaceholder、normalized shape が 0 の場合は NormalizedDeclarationShapeHashPlaceholder、derived payload が 0 の場合は DerivedDeclarationPayloadHashPlaceholder を返す。これにより、placeholder の原因を StablePayloadHashPlaceholder へ潰さず、後続の signature / layout / impl header producer がどの component を壊したかを typed enum で追える。

この adapter は module checker facade へ public export しない。現時点の安定した公開境界は、graph authority 付きの selfhost_memo_trait_public_surface_normalizer_partial_input_items_result と、hash module 側の seed + partial stream composer である。payload producer は normalizer 内で stage0 と後続 internal orchestration のために使う。上流の function signature / struct layout / enum layout / impl header producer を別 module として公開する段階では、facade public API と DAG を再確認してから安定境界を設計する。

ただし、現 public partial stream API は互換境界として Vec SelfhostMemoTraitPublicSurfacePublicDeclarationEvidence を受け取るため、payload provenance を型だけではまだ閉じ切っていない。caller は今回の内部 adapter、または同等の typed signature / layout / impl header producer が作った stable payload だけを渡す必要がある。次 slice では function signature、struct / enum layout header、impl header の実 producer を接続し、public declaration evidence を source-derived raw hash ではなく producer 由来に寄せる。

stage0 smoke は Function / Struct / Enum / Impl の declaration evidence をすべて payload producer 経由で作る。さらに stable key placeholder と normalized shape placeholder を別々の typed error として確認する。source policy は typed payload input、kind / schema fold、原因別 placeholder error、facade 非公開、source/span/path/diagnostic authority 禁止、line count / doc comment length cap 禁止を固定した。

計算量は declaration 1 件あたり O(1) である。vector producer に接続した場合、normalizer 全体は dependency / re-export / public declaration evidence 件数 k に対して O(k) のまま残る。stable nominal key table lookup、real function signature normalization、real struct / enum layout header normalization、real impl header normalization はまだ後続 stage の責務であり、今回の producer はそれらの output hash を安全に受ける境界である。

Phase 11: Backend

• Wasm codegen を完成させる。
• .neplobj direct-call fragment cache を backend 入力 cache として使う。
• LLVM backend は CLI host adapter と分けて段階的に実装する。

Issue slice:

• Wasm type/import/function section
• memory/data/table/export section
• direct-call fragment replay
• Wasm validation and diagnostic
• LLVM IR emission boundary

Performance acceptance:

• backend は Resource proof を再実行しない。
• .neplobj fragment hit では function body lowering を再利用する。

Phase 12: Bootstrap

• Rust compiler と self-host compiler の output parity test を追加する。
• self-host compiler で stdlib/neplg2/ 自身を compile する。
• CI に bootstrap check を段階導入する。

Issue slice:

• lexer/parser Rust parity
• diagnostic JSON parity
• public surface hash parity
• Resource proof summary parity
• Wasm semantic output parity
• deterministic emission

Performance acceptance:

• RPN cold base compile を標準 benchmark とする。
• stage timing JSON を Discord report と CI artifact に含める。
• compile-time regression threshold を設け、cache hit だけで regression を隠さない。

2026-06-13 MemoKey / MemoValue key-value operation requirement checkpoint

memo_trait_producer.nepl の producer boundary を、record 全体の生成可否と MemoKey / MemoValue side の受理可否を分ける形へ更新した。SelfhostMemoTraitEvidenceProduceRejectKind は missing type、non-aggregate type、field layout 欠落、invalid range、generic argument unsubstituted、cycle limit のように evidence record を作れない構造的な失敗だけを表す。Copy / Drop / Eq / Hash proof と hazard は SelfhostMemoTraitRejectKind に追加した typed variant へ移し、SelfhostMemoTraitEvidenceRecord.key_result / value_result に保存する。

key side は Copy、Drop、Eq、Hash、hazard-free を要求する。value side は cache から owned / copied value として返せることを確認するため Copy、Drop、hazard-free を要求し、Eq / Hash は要求しない。これにより、Hash proof が unknown の aggregate でも MemoValue としては受理し、MemoKey としてだけ HashProofUnknown で拒否できる。hazard は key と value の両方に適用し、external handle、owner token、public mutable state、cache reference escape、unknown hazard を key にする経路も value と同じく拒否する。

producer stage0、operation proof stage0、recursive producer stage0 は、operation proof missing や hazard を producer-level Err としてではなく、生成された evidence record の side payload として検査するように更新した。これにより recursive producer は traversal / layout / operation table / recordization のどこで外側エラーになったかを保ちつつ、operation proof status の未証明は consumer predicate が読む Result unit SelfhostMemoTraitRejectKind として保持する。

この checkpoint では trait impl table、method body purity、Drop なし proof の実計算はまだ行わない。今回固定したのは、後続 solver が計算した operation status を key/value 別の受理条件へ畳み込む record boundary である。nested aggregate traversal の memoization、operation fold の重複削減、layout lookup index 化は、この side payload contract を変えずに後から最適化できる。

2026-06-13 MemoKey / MemoValue operation classifier checkpoint

memo_trait_operation_classifier.nepl を追加し、Copy / Drop / Eq / Hash の trait application shape を operation evidence producer が消費できる SelfhostMemoTraitOperationClassifierEvidence へ変換する境界を作った。

この classifier は、operation kind enum だけを信用しない。入力は operation trait source identity、type argument count、trait application shape hash であり、current trusted operation source registry に含まれる source identity であることと、source identity から再導出した shape hash が入力 shape hash と一致することを確認してから evidence を返す。source text、span、lexeme、display name、diagnostic、module path、HIR、Resource IR、backend artifact、proof store record は authority にしない。

SelfhostMemoTraitOperationClassifierEvidence は classifier module が所有し、operation evidence producer はそれを一方向に import して消費する。これにより、classifier から下流 producer への逆依存を避ける。producer 側の impl header trait application shape との再照合は残し、classifier は operation trait application の分類、producer は impl header / target type shape / method body purity / Drop evidence の整合性検査、という二段階の fail-closed boundary にする。

Phase 1 の current registry は compiler-known prepared fingerprint である。これは actual public surface materializer ではないため、後続では Copy / Drop / Eq / Hash trait definition source identity を public surface hash、stable trait definition key、normalized signature evidence から作る。type argument count は 0 だけを受理し、generic operation trait application は binder / argument identity が接続されるまで拒否する。

2026-06-13 MemoKey / MemoValue operation impl table checkpoint

memo_trait_operation_impl_table.nepl を追加し、public surface normalizer が作る trait impl 候補列と operation classifier / operation evidence producer の間に置く checker-layer 探索境界を作った。

この table は SelfhostTypeId と SelfhostMemoTraitOperationEvidenceKind を key として一意の SelfhostMemoTraitOperationImplCandidate を探す。同じ key の候補が複数ある場合は record order による first-wins にせず、CandidateDuplicate として fail-closed に拒否する。候補が無い場合は CandidateMissing であり、証拠欠落を Proven に見せない。idx < len なのに Vec::get が None を返す table 不整合は CandidateReadFailed(idx) として扱い、既に見つけた候補を成功へ畳まない。

candidate は typed public impl header input、typed trait application input、resolved target type shape evidence、method body evidence、Drop evidence を持つ。見つかった candidate は selfhost_memo_trait_operation_classifier_evidence_result で shape-bound classifier evidence に変換し、さらに selfhost_memo_trait_operation_evidence_producer_status_result と selfhost_memo_trait_operation_evidence_producer_record_result を通す。table 自身は operation evidence record を直接組み立てず、producer の public impl header / target shape / classifier shape / operation kind / method-drop evidence gate を迂回しない。

この checkpoint でも method body purity checker、Drop なし proof generator、Copy / Drop / Eq / Hash pure evidence の実計算、generic impl binder / bound detailed evidence、full public surface orchestration は未実装である。table はそれらが作った typed evidence を運ぶ探索境界であり、source text、span、lexeme、display name、diagnostic、module path、HIR、Resource IR、backend artifact、proof store、.neplproof reader / serializer、canonical key codec を authority にしない。

現実装の lookup は candidate 数 n に対して O(n) である。これは公開契約ではなく、後で sorted index や operation bucket へ置き換えられる。置換時も typed candidate schema、duplicate fail-closed、classifier / producer 経由、source-derived authority 非使用という契約は変えてはならない。

2026-06-13 MemoKey / MemoValue operation purity gate checkpoint

memo_trait_operation_purity_gate.nepl を追加し、method body / Drop 実装の typed effect fact を operation evidence producer が読む SelfhostMemoTraitOperationMethodBodyEvidence と SelfhostMemoTraitOperationDropEvidence へ写す checker-layer 境界を作った。

この gate は、実 method body checker や Drop resolver ではない。入力は SelfhostEffectKind と SelfhostEffectEscapeState を持つ typed check fact であり、source text、span、lexeme、display name、diagnostic text、module path、HIR、Resource IR、backend artifact、proof store record を authority にしない。実際の expression tree 解析、Drop impl 探索、generic binder / bound evidence、private cache effect masking、Resource IR escape proof、full public surface orchestration は後続 stage の責務である。

SelfhostEffectKind::Pure は method body evidence の Pure または Drop evidence の PureDrop へ写す。InternalAlloc は SelfhostEffectEscapeState::NoEscapeProven の場合だけ pure evidence へ畳み、MayEscape は Impure / ImpureDrop、NotApplicable は Unknown にする。UnsafeMemory、ExternalIo、Nondet は Impure / ImpureDrop であり、trusted private boundary や memo cache masking をこの gate が推測しない。

operation 別の matrix もここで固定した。Eq / Hash は method body evidence を必要とし、NotRequired は MethodBodyEvidenceRequired として拒否する。Copy / Drop に method body fact が渡された場合は UnexpectedMethodBodyEvidence として拒否する。Drop は Drop evidence を必要とし、NotRequired は DropEvidenceRequired として拒否する。Copy / Eq / Hash に Drop fact が渡された場合は UnexpectedDropEvidence として拒否する。Missing / Unknown / Impure は producer error に潰さず、producer / solver へ status として残す。

memo_trait_operation_impl_table.nepl には selfhost_memo_trait_operation_impl_candidate_from_checks_result を追加し、full orchestration が method / Drop check fact から candidate を作る場合に purity gate を必ず通る入口を用意した。既存の raw candidate constructor は typed evidence を束ねる低層 constructor として残るが、後続 orchestration は check fact から evidence enum を手で組み立てない。

この checkpoint 後の残件は、actual method body checker、Drop impl resolver、Copy / Drop / Eq / Hash pure evidence の実計算、generic impl binder / bound detailed evidence、full public surface orchestration、private cache / private state effect masking、prechecked artifact との接続である。lookup index 化や nested operation fold の重複削減は、今回固定した typed effect fact -> evidence enum の contract を変えずに後から最適化できる。

2026-06-13 MemoKey / MemoValue Drop impl resolver checkpoint

memo_trait_operation_drop_impl_resolver.nepl を追加し、complete な typed Drop impl fact table から SelfhostMemoTraitOperationDropCheck を作る checker-layer 境界を接続した。

この resolver は SelfhostMemoTraitOperationDropImplSurfaceState を Complete / Missing / Unknown に分ける。Complete の場合だけ fact table を走査し、対象 SelfhostTypeId の Drop impl fact が 0 件なら DropImplAbsent、1 件なら DropImplPresent(effect, escape)、2 件以上なら RecordDuplicate として fail-closed に拒否する。Missing / Unknown surface では lookup miss を no-drop proof にせず、それぞれ Missing / Unknown check を返す。

Drop impl fact は SelfhostTypeId、SelfhostEffectKind、SelfhostEffectEscapeState だけを authority にする。source text、span、lexeme、display name、diagnostic text、module path、HIR、Resource IR、backend artifact、proof store record は authority にしない。actual Drop body checker、Resource IR no-escape proof、generic impl binder、trait coherence、full public surface orchestration、private cache effect masking は後続 stage の責務である。

source policy は facade 非公開、selfhost_ty_sources.js 非登録、forbidden layer import 禁止、complete-only absent proof、Missing / Unknown surface preservation、duplicate fail-closed、owner recovery、line / doccomment length cap 禁止を固定した。

この checkpoint 後の残件は、actual method body checker、Drop body effect checker と Resource IR escape proof の実接続、Copy / Drop / Eq / Hash pure evidence の実計算、generic impl binder / bound detailed evidence、full public surface orchestration、private cache / private state effect masking、prechecked artifact 接続である。lookup index 化や Drop impl fact table の sorted index 化は、今回固定した complete surface state、duplicate fail-closed、typed fact authority の contract を変えずに後から行える最適化として扱う。

2026-06-13 MemoKey / MemoValue operation body check resolver checkpoint

memo_trait_operation_body_check_resolver.nepl を追加し、method body resolver と Drop impl resolver の結果を operation evidence producer 直前の SelfhostMemoTraitOperationBodyChecks へ束ねる checker-layer 境界を作った。

この resolver は証明生成層ではない。operation evidence record、producer input、aggregate proof status は作らず、operation kind に対する method body check と Drop impl check の組だけを返す。Copy は method body も Drop impl proof も不要なので両方を NotRequired にする。Eq / Hash は method body resolver から得た check と Drop NotRequired を組み合わせる。Drop は method NotRequired と Drop impl resolver から得た check を組み合わせる。この matrix は exhaustive match に閉じ、後続の full orchestration が手書きで NotRequired や Missing を混ぜる退行を防ぐ。

Present / Missing / Unknown / DropImplAbsent / DropImplPresent は既存 resolver から得る。この module が直接構築する check は operation 上不要な NotRequired だけである。Missing / Unknown は status check であり、resolver error ではない。method body resolver または Drop impl resolver が duplicate、table read failure、push failure などの構造的不整合を返した場合だけ、payload 付き wrapper error として fail-closed に伝播する。

accepted authority は session-local SelfhostTypeId、operation enum、typed effect check table、typed surface state に限定する。source text、span、lexeme、display name、diagnostic text、module path、HIR、Resource IR、backend artifact、proof store record、public surface hash は authority にしない。facade にはまだ re-export せず、selfhost_ty_sources.js にも登録しない。full public surface orchestration、actual expression method body effect summary producer、Drop body Resource IR proof、generic impl binder、private cache effect masking は後続 stage の責務である。

source policy は、facade 非公開、ty source 非登録、forbidden layer import 禁止、operation matrix、typed check pair、payload 付き wrapper error、status と structural error の分離、wildcard-free equality、line / doc comment length cap 禁止を固定した。

SelfhostMemoTraitOperationBodyChecks は resolver の返り値 payload 型として public にするが、この module 自体は facade-private に留める。generic pair constructor は private fn とし、repo 内の外部 module が SelfhostMemoTraitOperationBodyChecks を直接構築して operation matrix を迂回する退行は source policy で禁止した。stage0 smoke は Missing だけでなく method / Drop の Unknown pass-through も確認し、incomplete surface を accepted proof へ畳まない境界を実行例で固定する。

この checkpoint 後の残件は、actual expression method body effect summary producer、Drop body effect checker と Resource IR escape proof の実接続、Copy / Drop / Eq / Hash pure evidence の実計算、generic impl binder / bound detailed evidence、full public surface orchestration、private cache / private state effect masking、prechecked artifact 接続である。method body fact table lookup と Drop impl fact table lookup の sorted index 化は、今回固定した check pair contract を変えずに後から行える最適化として扱う。

2026-06-13 MemoKey / MemoValue method body effect checker checkpoint

memo_trait_operation_method_body_effect_checker.nepl を追加し、typed HIR expression root から method body の SelfhostEffectKind / SelfhostEffectEscapeState summary を作る checker-layer 境界を作った。

この module は method body fact、operation evidence record、aggregate proof status を作らない。Call payload に保存済みの effect enum と、Block / If / Call の child range だけを authority として読み、call name、source text、span、diagnostic text、module path から effect を再分類しない。Error expression は pure success へ畳まず typed error にし、missing root / malformed child range / fuel exhaustion も bool や表示文字列ではなく enum error として返す。

InternalAlloc はこの module では Pure に mask しない。HIR call payload から来た InternalAlloc は Resource IR no-escape proof をまだ持たないため NotApplicable escape のまま summary に残し、後続 purity gate が fail-closed に扱える状態を保つ。UnsafeMemory / ExternalIo / Nondet も同じく summary payload として保持し、表示用 severity や文字列 code に変換しない。

source policy は nodesrc/test_selfhost_memo_trait_operation_method_body_effect_checker_contract.js で固定した。facade 非公開、selfhost_ty_sources.js 非登録、Resource IR / backend / proof store / operation resolver / body check resolver / evidence producer への依存禁止、fact / evidence / check pair 構築禁止、HIR payload variant の明示 match、line count / doc comment length cap 禁止、unwrap / unreachable shortcut 禁止を確認する。

この checkpoint 後の残件は、summary を complete surface の method body fact table へ接続する orchestration、Drop body effect checker、Resource IR no-escape proof、Copy / Drop / Eq / Hash pure evidence の実計算、generic impl binder / bound detailed evidence、full public surface orchestration、private cache / private state effect masking、prechecked artifact 接続である。HIR traversal の explicit stack 化、subtree memoization、child range lookup index 化は summary / error contract を保って後からできる最適化として扱う。

2026-06-13 MemoKey / MemoValue method body fact producer checkpoint

memo_trait_operation_method_body_fact_producer.nepl を追加し、typed HIR method body effect summary と complete surface method body fact table が読む fact constructor を接続する checker-layer 境界を作った。

この producer は fact table owner を消費しない。HIR root から summary を作る場合は memo_trait_operation_method_body_effect_checker を呼び、summary から fact を作る場合は memo_trait_operation_method_body_resolver の selfhost_memo_trait_operation_method_body_fact_new_result へ SelfhostTypeId、operation kind、effect、escape をそのまま渡す。operation requirement matrix は resolver constructor が持つため、この producer は Eq / Hash を文字列や method name から推測しない。

error は EffectCheckRejected と FactRejected の nested typed payload に分けた。HIR root 欠落、fuel exhaustion、Error expression、malformed child range は effect checker 側 error として残り、Copy / Drop など method body fact を作ってはいけない operation は resolver 側 error として残る。どちらも bool や表示文字列へ潰さない。

この module は operation evidence record、method body evidence、Drop evidence、body check pair、aggregate proof status、Resource IR proof、backend artifact、public surface orchestration を作らない。table 追加、duplicate rejection、surface completeness の判断は既存 table push / resolver lookup と次の full orchestration に残す。これにより、effect checker 失敗時に table owner をどう回収するかという不要な所有権問題を作らず、summary から fact への変換を O(1) の pure boundary として扱える。

source policy は nodesrc/test_selfhost_memo_trait_operation_method_body_fact_producer_contract.js で固定した。facade 非公開、selfhost_ty_sources.js 非登録、forbidden layer import 禁止、fact table owner 消費禁止、resolver lookup 禁止、table / evidence / proof / body check 構築禁止、nested error payload 比較、line count / doc comment length cap 禁止、unwrap / unreachable shortcut 禁止を確認する。

この checkpoint 後の残件は、fact producer result を complete public surface impl candidate 群から method body fact table へ投入する orchestration、Drop body effect checker、Resource IR no-escape proof、Copy / Drop / Eq / Hash pure evidence の実計算、generic impl binder / bound detailed evidence、full public surface orchestration、private cache / private state effect masking、prechecked artifact 接続である。method body fact table lookup の sorted index 化、HIR traversal の explicit stack 化、subtree memoization は、今回固定した typed fact producer contract を保って後から行える最適化として扱う。

2026-06-13 MemoKey / MemoValue method body fact table builder checkpoint

memo_trait_operation_method_body_fact_table_builder.nepl を追加し、HIR method body root から作った fact producer result を SelfhostMemoTraitOperationMethodBodyTable owner へ投入する checker-layer 境界を作った。

この builder は SelfhostMemoTraitOperationMethodBodyTable owner を消費し、成功時だけ追加後の table owner を返す。fact producer が失敗した場合は table push へ進んでいないため、builder が未消費 table owner を selfhost_memo_trait_operation_method_body_table_free で閉じる。table push が失敗した場合は既存 resolver の selfhost_memo_trait_operation_method_body_table_push が Vec owner を回収して閉じるため、builder は古い table owner を二重解放しない。Result::Err を受け取った caller は、渡した table owner を再利用したり free したりしてはいけない。

error は FactProducerRejected(SelfhostMemoTraitOperationMethodBodyFactProducerErrorKind) と TableRejected(SelfhostMemoTraitOperationMethodBodyResolverErrorKind) に分けた。HIR effect checker、fact constructor、table push の拒否理由を bool や表示文字列へ潰さず、nested typed payload として保持する。

この module は table lookup、duplicate rejection、surface completeness decision、operation evidence record 作成、method body evidence 作成、Drop evidence 作成、Resource IR proof、backend artifact、proof store、public surface scanning を行わない。full public surface orchestration は、public impl candidate 群から HIR root を得る責務と、この builder を繰り返して complete method body fact table を作る責務を後続 stage で接続する。

source policy は nodesrc/test_selfhost_memo_trait_operation_method_body_fact_table_builder_contract.js で固定した。facade 非公開、selfhost_ty_sources.js 非登録、forbidden layer import 禁止、producer -> table push の順序、producer error branch の table free、table push error branch の二重解放禁止、resolver lookup 禁止、direct fact struct constructor bypass 禁止、body check / evidence / proof 作成禁止、line count / doc comment length cap 禁止、unwrap / unreachable shortcut 禁止を確認する。

この checkpoint 後の残件は、complete public surface impl candidate 群を走査してこの builder へ入力する full orchestration、Drop body effect checker、Resource IR no-escape proof、Copy / Drop / Eq / Hash pure evidence の実計算、generic impl binder / bound detailed evidence、private cache / private state effect masking、prechecked artifact 接続である。method body fact table lookup の sorted index 化、HIR traversal の explicit stack 化、subtree memoization は、今回固定した builder contract を保って後から行える最適化として扱う。

2026-06-13 MemoKey / MemoValue method body fact table inputs checkpoint

memo_trait_operation_method_body_fact_table_inputs.nepl を追加し、complete public surface scanner が後続 stage で作る typed method body root input 列を、既存 memo_trait_operation_method_body_fact_table_builder へ順番に渡す checker-layer batch boundary を作った。

SelfhostMemoTraitOperationMethodBodyFactBuildInput は SelfhostTypeId、SelfhostMemoTraitOperationEvidenceKind、SelfhostHirExprId、fuel だけを保持する。これは上流 scanner / classifier がすでに決定した typed input であり、この module は source text、span、lexeme、display name、diagnostic text、module path から operation や root を推測しない。input table は Vec owner table として別に持ち、batch build は input table を borrow で読むだけなので、caller が success / failure のあとで input table owner を閉じる。

output の SelfhostMemoTraitOperationMethodBodyTable は selfhost_memo_trait_operation_method_body_fact_table_build_from_inputs_result が消費する。全 input が成功した場合だけ完成後の table owner を返す。input read failure では、まだ builder に渡していない output table owner をこの module が閉じて InputReadFailed(index) を返す。builder rejection では builder が output table owner cleanup を完結させるため、この module は二重解放せず、BuilderRejected(payload) として失敗 index と nested builder error を保持する。NEPLg2.1 の enum variant payload は単一なので、SelfhostMemoTraitOperationMethodBodyFactTableInputsBuilderRejected struct に index と error を入れる。

この module は fact constructor、direct table push、duplicate lookup、surface completeness decision、method body evidence 作成、Drop evidence 作成、operation evidence record 作成、Resource IR proof、backend artifact、proof store、public surface scanning を行わない。full orchestration は、public impl candidate 群から typed input table を作る責務と、この input batch boundary を呼んで complete method body fact table を作る責務を後続 stage で接続する。

source policy は nodesrc/test_selfhost_memo_trait_operation_method_body_fact_table_inputs_contract.js で固定した。facade 非公開、selfhost_ty_sources.js 非登録、forbidden layer import 禁止、direct producer / fact constructor / table push bypass 禁止、resolver lookup 禁止、body check / evidence / proof 作成禁止、input read failure branch の output table free、builder rejection branch の二重解放禁止、input table owner を caller が保持する stage0 cleanup、line count / doc comment length cap 禁止、unwrap / unreachable shortcut 禁止を確認する。

この checkpoint 後の残件は、complete public surface impl candidate 群から method body fact build input table を作る scanner / full orchestration、Drop body effect checker、Resource IR no-escape proof、Copy / Drop / Eq / Hash pure evidence の実計算、generic impl binder / bound detailed evidence、private cache / private state effect masking、prechecked artifact 接続である。method body fact table lookup の sorted index 化、input table の sorted index 化、HIR traversal の explicit stack 化、subtree memoization は、今回固定した typed input batch contract を保って後から行える最適化として扱う。

2026-06-13 MemoKey / MemoValue method body fact input scan checkpoint

memo_trait_operation_method_body_fact_input_scan.nepl を追加し、complete public impl surface 由来の typed operation impl records から、Eq / Hash method body だけを SelfhostMemoTraitOperationMethodBodyFactBuildInputTable へ変換する scanner boundary を作った。

scan record は SelfhostTypeId、SelfhostMemoTraitOperationEvidenceKind、optional SelfhostHirExprId、fuel だけを持つ。accepted authority はこの typed field に限定し、source text、span、lexeme、display name、diagnostic text、module path、method name string を読まない。Eq / Hash は some(root) を要求して output build input に入り、Copy / Drop は none の場合だけ skip される。Eq / Hash の root 欠落と Copy / Drop の root 混入は、それぞれ index / operation payload 付き typed error として返す。

scan API は output build input table owner を内部で作り、成功時だけ caller へ返す。source record table は borrow で読むため caller が閉じる。失敗時は partial output owner を scanner が閉じるか、既存 output input table push boundary が閉じる。これにより、public impl candidate 列の走査と、builder batch boundary の owner lifecycle が分離される。

この scanner は HIR effect checker、fact producer、fact table builder、method body resolver lookup、Drop resolver、purity gate、operation impl candidate table、Resource IR proof、backend artifact、proof store、public surface hash を実行しない。actual public impl AST scanning、impl header / trait application materialization、Drop body effect checker、Resource IR no-escape proof、generic impl binder、private effect masking は後続 stage の責務として残す。

source policy は nodesrc/test_selfhost_memo_trait_operation_method_body_fact_input_scan_contract.js で、facade 非公開、forbidden layer import 禁止、operation matrix、cleanup、direct fact constructor bypass 禁止、line count / doc comment length cap 禁止を固定する。

この checkpoint 後の残件は、method body fact input scan と batch builder を実 public surface impl candidate materialization へ接続する full orchestration、Drop body effect checker、Resource IR no-escape proof、Copy / Drop / Eq / Hash pure evidence の実計算、generic impl binder / bound detailed evidence、private cache / private state effect masking、prechecked artifact 接続である。method body fact table lookup の sorted index 化、input table の sorted index 化、scanner source table の operation bucket 化、HIR traversal の explicit stack 化、subtree memoization は、今回固定した typed scan/input contract を保って後から行える最適化として扱う。

2026-06-13 MemoKey / MemoValue method body fact orchestrator checkpoint

memo_trait_operation_method_body_fact_orchestrator.nepl を追加し、typed scan record table から scan boundary と batch build boundary を順番に呼び、complete surface 用 SelfhostMemoTraitOperationMethodBodyTable owner を作る checker-layer orchestration boundary を作った。

この orchestrator は public impl AST materializer ではない。accepted authority は SelfhostMemoTraitOperationMethodBodyFactInputScanRecordTable の typed field、borrow された SelfhostHirModule、既存の input scan / batch build boundary だけである。source text、span、lexeme、display name、diagnostic text、module path、method name string、public surface hash から operation や HIR root を推測しない。また trait classifier、purity gate、operation impl table、Drop resolver、Resource IR proof、backend artifact、proof store も実行しない。

owner contract は、source scan record table を caller-owned borrow とし、scan 成功後の build input table owner は orchestrator が消費する形で固定した。batch build success、batch build rejection、output fact table allocation failure のどの場合でも build input table owner は orchestrator が閉じる。batch build rejection 時の output fact table owner は既存 batch boundary が cleanup 済みであるため、orchestrator は二重解放しない。success の場合だけ completed fact table owner を caller へ返す。

error は InputScanRejected(SelfhostMemoTraitOperationMethodBodyFactInputScanErrorKind)、OutputTableAllocFailed(StdErrorKind)、BatchBuildRejected(SelfhostMemoTraitOperationMethodBodyFactTableInputsErrorKind) に分けた。scan / allocation / batch build の失敗を bool や表示文字列へ潰さず、後続診断が必要な nested payload を保持する。

source policy は nodesrc/test_selfhost_memo_trait_operation_method_body_fact_orchestrator_contract.js で固定した。facade 非公開、nodesrc/selfhost_ty_sources.js 非登録、forbidden layer import 禁止、direct fact constructor / low-level builder / direct table push bypass 禁止、body check / evidence / aggregate proof / proof store 作成禁止、source-derived authority 禁止、owner cleanup、nested error equality、line count / doc comment length cap 禁止、unwrap / unreachable / fallback / first-wins 禁止を確認する。

subagent review では Bohr が、actual public surface materialization へ直接進む前に typed materialization input table を置くべきだと指摘した。今回の checkpoint は full public surface materializer ではなく、既存 scan / batch boundary を owner-safe に接続する前段である。次 slice は memo_trait_operation_impl_candidate_builder.nepl のような connector とし、public materializer が将来作る typed record table から method body fact table、body check resolver、operation impl candidate table までを source/path/display に触れず接続する。

この checkpoint 後の残件は、actual public impl candidate materializer が typed record table を作ってこの boundary へ渡す candidate builder / full public surface materialization、Drop body effect checker / Resource IR no-escape proof、Copy / Drop / Eq / Hash pure evidence の実計算、generic impl binder / bound detailed evidence、private cache / private state effect masking、prechecked artifact 接続である。method body fact table lookup の sorted index 化、method body fact build input table の sorted index 化、scan source table の bucket 化、HIR traversal の explicit stack 化 / subtree memoization / child range lookup index 化は、今回固定した typed input / owner / error contract を保って後から行える最適化として扱う。

2026-06-13 MemoKey / MemoValue operation impl candidate builder checkpoint

memo_trait_operation_impl_candidate_builder.nepl を追加し、actual public impl materializer が後続 stage で作る typed record table から、method body fact table、body check resolver、operation impl candidate table までを接続する checker-layer builder boundary を作った。

SelfhostMemoTraitOperationImplCandidateBuilderInput は、SelfhostTypeId、operation kind、typed public impl header input、typed trait application input、resolved target type shape evidence、optional method body root、fuel を保持する。accepted authority はこの typed field と borrow された SelfhostHirModule だけであり、source text、span、lexeme、display name、diagnostic text、module path、method name string、trait name string から operation や method root を推測しない。builder input table は caller-owned borrow とし、builder は success / failure のどちらでも input table と HIR module を閉じない。

builder はまず Drop preflight を実行し、Phase 1 では Drop operation input を DropOperationUnsupportedUntilResourceProof(index, operation) で明示的に拒否する。これは method body root が混入した Drop input でも同じであり、method fact scan や purity gate へ進めない。Drop input が無い場合だけ、input record を SelfhostMemoTraitOperationMethodBodyFactInputScanRecordTable へ写し、既存 memo_trait_operation_method_body_fact_orchestrator を通して complete method body fact table owner を作る。空 table から NoDropRequired を推測しないだけでなく、未証明の Unknown evidence もこの builder では作らない。Drop なし証拠と pure Drop proof は上流 Resource proof stage が明示的に作り、後続 slice で candidate 化する。

output table 作成では、同じ SelfhostTypeId と operation kind の candidate がすでに存在する場合に CandidateDuplicate として拒否し、record order による first-wins を避ける。Copy / Eq / Hash の candidate は selfhost_memo_trait_operation_body_check_resolve_result と selfhost_memo_trait_operation_impl_candidate_from_checks_result を順に通して作る。producer input や operation evidence record への変換は下流の impl table / producer API の責務であり、この builder では行わない。

source policy は nodesrc/test_selfhost_memo_trait_operation_impl_candidate_builder_contract.js で固定した。facade 非公開、nodesrc/selfhost_ty_sources.js 非登録、forbidden layer import 禁止、typed input payload、nested typed error、method fact orchestrator 経由、Drop unsupported typed error、producer input / evidence record / aggregate status 生成禁止、duplicate rejection、owner cleanup、line count / doc comment length cap 禁止を確認する。

この checkpoint 後の残件は、actual public impl candidate materializer / full public surface materialization、Drop body effect checker / Resource IR no-escape proof、Copy / Drop / Eq / Hash pure evidence の実計算、generic impl binder / bound detailed evidence、private cache / private state effect masking、prechecked artifact 接続である。operation impl table lookup の sorted index 化、method body fact table lookup の sorted index 化、method body fact build input table の sorted index 化、scan source table の operation bucket 化、HIR traversal の explicit stack 化 / subtree memoization / child range lookup index 化は、今回固定した typed input / owner / error contract を保って後から行える最適化として扱う。

2026-06-14 MemoKey / MemoValue public impl materializer checkpoint

memo_trait_operation_public_impl_materializer.nepl を追加し、actual public surface materializer が後続 stage で作る typed public impl record table から、既存 memo_trait_operation_impl_candidate_builder の builder input table と candidate table owner へ接続する checker-layer materializer boundary を作った。

SelfhostMemoTraitOperationPublicImplMaterializerRecord は、SelfhostTypeId、public impl header input へ写す module fingerprint / declaration ordinal / visibility / impl kind / target shape / trait application shape / type parameter count / bound count、classifier input へ渡す operation trait source identity / type argument count、optional HIR method body root、fuel だけを保持する。operation kind は record field として持たず、selfhost_memo_trait_operation_classifier_evidence_result が返す classifier.operation から builder input へ渡す。これにより、trait name string、method name string、source text、span、lexeme、display name、diagnostic text、module path から operation を推測しない契約を固定した。

materializer public API は source record table と SelfhostHirModule を borrow で読み、どちらも閉じない。内部で作る SelfhostMemoTraitOperationImplCandidateBuilderInputTable owner は、candidate builder success / failure のどちらでも materializer が閉じる。source read failure と classifier rejection では partial builder input table owner を materializer が閉じ、builder input push rejection では既存 builder input table push boundary が owner cleanup を完結するため二重解放しない。success の場合だけ output SelfhostMemoTraitOperationImplTable owner を caller へ返す。

この materializer は method body fact、Drop proof、operation evidence record、aggregate proof status を作らない。Drop record は classifier shape を確認したうえで builder input に写し、Resource proof 未接続の Phase 1 では既存 builder の DropOperationUnsupportedUntilResourceProof へ送る。空 table から NoDropRequired を合成せず、未証明の Unknown evidence もこの module では作らない。

source policy は nodesrc/test_selfhost_memo_trait_operation_public_impl_materializer_contract.js で固定した。facade 非公開、nodesrc/selfhost_ty_sources.js 非登録、Resource IR / backend / proof store / canonical key / evidence producer / purity gate / body check / method body / Drop resolver への直接 import 禁止、classifier-derived operation use、direct impl table push / producer input / evidence record / aggregate proof status 作成禁止、temporary builder input owner cleanup、line count / doc comment length cap 禁止を確認する。

この checkpoint 後の残件は、actual AST / typed HIR public impl scanner と full public surface materialization、Drop body effect checker / Resource IR no-escape proof、Copy / Drop / Eq / Hash pure evidence の実計算、generic impl binder / bound detailed evidence、private cache / private state effect masking、prechecked artifact 接続である。operation impl table lookup の sorted index 化、materializer record table の operation bucket 化、method body fact table lookup の sorted index 化、HIR traversal の explicit stack 化 / subtree memoization / child range lookup index 化は、今回固定した typed input / owner / error contract を保って後から行える最適化として扱う。

2026-06-14 MemoKey / MemoValue public impl scanner checkpoint

memo_trait_public_impl_scanner.nepl を追加し、SelfhostModuleAst の public ImplDecl と resolver / lowering stage が作った typed public impl record を 1-origin の public declaration ordinal で照合する checker-layer boundary を作った。

この scanner の authority は、AST 側では public declaration item の存在、visibility、declaration kind、public declaration ordinal に限定する。target type、trait application、operation trait source、method body root、fuel は resolver-owned typed record から受け取り、source text、span、lexeme、display name、diagnostic text、module path、method name string、trait name string、HIR traversal から復元しない。

accepted path では、typed record を memo_trait_public_impl_header で public impl header evidence へ通し、同じ record から SelfhostMemoTraitOperationPublicImplMaterializerRecordTable へ渡す materializer input を作る。これにより public surface normalizer 用の public declaration evidence と、operation materializer 用 typed record table を同じ association boundary から得る。operation kind は scanner では決めず、後続 materializer / classifier が shape-bound trusted source identity で決める。

error は TypedRecordMissing、TypedRecordDuplicate、TypedRecordUnmatched、HeaderRejected、AST alignment error、owner allocation / push error に分ける。module 全体の ordinal alignment は output owner allocation と header validation より先に preflight する。public impl に record が無い場合と、public impl ではない ordinal に record が向いた場合を stage0 fixture で分離し、first-wins や余剰 record の黙殺を禁止する。さらに余剰 record と invalid header が混在する場合は TypedRecordUnmatched を先に返す mixed regression を固定した。scanner output owner は success の場合だけ caller へ渡し、failure の partial output は scanner が閉じる。

source policy は nodesrc/test_selfhost_memo_trait_public_impl_scanner_contract.js で固定した。facade 非公開、nodesrc/selfhost_ty_sources.js 非登録、token seed scan 側の public impl unsupported 維持、forbidden layer import 禁止、source-derived authority 禁止、operation evidence / candidate / proof / method body / Drop body 作成禁止、stage0 smoke、line count / doc comment length cap 禁止を確認する。

この checkpoint 後の残件は、scanner output を full public surface composer へ接続して complete public surface state を作る orchestration、Drop body effect checker / Resource IR no-escape proof、Copy / Drop / Eq / Hash pure evidence の実計算、generic impl binder / bound detailed evidence、private cache / private state effect masking、prechecked artifact 接続である。public impl record lookup の ordinal index 化、materializer record table の operation bucket 化、method body fact table lookup の sorted index 化、HIR traversal の explicit stack 化 / subtree memoization / child range lookup index 化は、今回固定した association / owner / error contract を保って後から行える最適化として扱う。

2026-06-14 MemoKey / MemoValue public impl surface orchestrator checkpoint

memo_trait_public_impl_surface_orchestrator.nepl を追加し、public impl scanner output を full public surface hash と operation impl candidate table へ同じ boundary で接続した。

この orchestrator は scanner output の public_declarations を memo_trait_public_surface_normalizer へ渡し、caller supplied local MemoKey / MemoValue seed table と normalizer partial stream を memo_trait_public_surface_hash で full public surface hash へ畳む。その後、同じ scanner output の operation_records を memo_trait_operation_public_impl_materializer へ渡し、candidate builder / operation impl table へ接続する。public surface 側が拒否した場合は operation materializer へ進まない。

owner contract は、scanner output を borrow で消費する lower API と、AST / resolver records から scanner output owner を作る upper API に分けた。from_scanner_output_result は normalizer が返す partial item owner を hash success / hash rejection / materializer success / materializer rejection のすべてで閉じる。from_ast_records_result は scanner output owner を success / downstream rejection のどちらでも閉じ、scanner rejection では downstream stage へ進まない。

accepted authority は scanner output の typed field、caller supplied dependency / re-export evidence、caller supplied seed table、module graph、typed HIR module borrow、既存 normalizer / hash / materializer boundary に限定した。source text、span、lexeme、display name、diagnostic text、module path、method name string、trait name string から public surface、operation、HIR root を推測しない。Drop Resource proof、PrivateCache / PrivateState masking、operation evidence record、aggregate proof status、backend artifact、proof store はこの module の責務ではない。

stage0 doctest は compile time を抑えるため、accepted path だけを real scanner / normalizer / hash / materializer の owner path で実行する。scanner / normalizer / materializer の rejection branch は下位 module の stage0 と source policy に任せ、この module では synthetic typed Result::Err payload を使って wrapping contract を確認する。これは resource_static_initialized_moves の探索範囲を不必要に広げないための fixture 設計であり、public API や error payload の契約を弱めるものではない。

source policy は nodesrc/test_selfhost_memo_trait_public_impl_surface_orchestrator_contract.js で固定した。facade 非公開、nodesrc/selfhost_ty_sources.js 非登録、Resource IR / backend / proof store / canonical key / producer / purity / method body / Drop resolver import 禁止、normalizer -> hash -> materializer の順序、owner cleanup、source-derived authority 禁止、line count / doc comment length cap 禁止を確認する。

この checkpoint 後の残件は、complete public surface state から Copy / Drop / Eq / Hash pure evidence を実計算する aggregate solver 接続、Drop body effect checker / Resource IR no-escape proof、generic impl binder / bound detailed evidence、PrivateCache / PrivateState effect masking、prechecked artifact 接続である。operation impl table lookup の sorted index 化、materializer record table の operation bucket 化、public impl record lookup の ordinal index 化、normalizer / hash composer の sorted index / merge cursor 化、stage0 fixture のさらなる分割は、今回固定した typed input / owner / error contract を保って後から行える最適化として扱う。

2026-06-14 MemoKey / MemoValue public impl operation evidence connector checkpoint

memo_trait_public_impl_operation_evidence_connector.nepl を追加し、public impl surface state または operation impl table から root aggregate 用の SelfhostMemoTraitOperationEvidenceTable owner を作る checker-layer connector を接続した。これにより、public impl scanner / surface orchestrator / operation impl table が作った Copy / Drop / Eq / Hash 候補を、既存 operation evidence table と evidence 付き operation solver へ渡す境界ができた。

重要な点は、operation impl table の探索結果をこの connector が直接 final proof にしないことである。CandidateMissing だけは evidence table に何も push せず、後続の selfhost_memo_trait_operation_evidence_record_for_type_or_missing_result が Missing status へ畳む。CandidateDuplicate、table read / push failure、classifier rejection、producer rejection は typed OperationImplRejected として返し、Missing や Unknown に潰さない。Drop candidate が無い場合に NoDropRequired や PureDrop を合成せず、Drop なし proof / pure Drop proof は Resource proof stage が明示的に作った evidence だけを信用する。

surface state 入口では public_surface_hash = 0 を拒否する。hash は complete proof ではないが、orchestrator 由来の transport state と手書きの空 struct literal を区別する最低限の境界として扱う。accepted authority は SelfhostMemoTraitPublicImplSurfaceState の hash と operation impl table、SelfhostTypeId、operation enum、既存 impl table / evidence table / solver API だけであり、source text、span、lexeme、display name、diagnostic text、module path、method name string、trait name string は authority にしない。

solver wrapper は selfhost_memo_trait_operation_solver_table_for_type_with_operation_evidence_result を呼ぶだけにした。field traversal、root evidence merge、layout validation、recursive aggregate gate は既存 solver の責務であり、この module は自前で Copy / Drop / Eq / Hash status を合成しない。temporary evidence table owner は solver success / failure のどちらでも connector が閉じる。

source policy は nodesrc/test_selfhost_memo_trait_public_impl_operation_evidence_connector_contract.js で固定した。facade 非公開、nodesrc/selfhost_ty_sources.js 非登録、explicit checker-layer import allow-list、Resource IR / backend / proof store / canonical key / method body / Drop resolver / candidate builder / materializer / scanner import 禁止、CandidateMissing のみ skip、duplicate / classifier / producer typed error、Drop proof 合成禁止、surface hash 0 rejection、solver 委譲、temporary evidence table cleanup、wildcard-free equality、行数 / doc comment 長制限禁止を確認する。

この checkpoint 後の残件は、Drop body effect checker / Resource IR no-escape proof、generic impl binder / bound detailed evidence、PrivateCache / PrivateState effect masking、prechecked artifact 接続である。operation impl table lookup の sorted index 化、operation 別 bucket 化、solver traversal の subtree memoization、stage0 fixture のさらなる分割は、今回固定した typed connector / owner cleanup / error contract を保って後からできる最適化として扱う。