コンテンツにスキップ
Rigor

TypeProf内部調査 — 推論ロジック + 内部型表現

日付: 2026-05-31(検証パス2026-06-01)。 対象: TypeProf v0.31.1。references/typeprof/に読み取り専用でベンダリング済み(ピン19ff60cf)。 理由:ハンドブック付録docs/handbook/appendix-typeprof.mdを裏づけるディープダイブ。付録の主張——プログラム全体の抽象インタープリタ、呼び出しサイトからのパラメータ推論、リテラルの拡大、副産物としての診断——を実際のソースに固定し、将来の付録編集(および「Rigorはこれを取り入れるべきか」というあらゆる問い)が伝聞ではなく検証されたメカニズムに依拠するようにする。

読む順序/ステータス。§1〜§8はメカニズムのウォークスルー。§9はRigor↔TypeProfのフィードバック/分岐の分析。§10は2026-06-01の検証パスであり、当初未確認のまま残された4項目を解消する(そして誤った中間的発見——ナローイング——を1件訂正する)。ふたつのまとめ表(「付録の主張への対応づけ」「解決ステータス」)は§10の後に置かれる。本ノートのすべての主張はいまやソースで確認済みであり、残る唯一の留保事項は検証の欠落ではなく真のTypeProfの制限である(§10の解決ステータス表の末尾にまとめる)。

すべてのfile:line引用はベンダリングしたv0.31.1ツリーに対するもの。個々の行番号は±数行とみなし、他所で引用する前に再grepすること。一次ソース: ソース自体 + プロジェクト自身のdoc/doc.md。二次ソース(設計意図/歴史): 末尾に列挙した遠藤氏のRubyKaigiトーク。

0. 1段落のオリエンテーション

Section titled “0. 1段落のオリエンテーション”

TypeProfは制約ソルバーではなく、教科書的なHindley–Milner推論器でもない。単調なデータフローグラフとして実装された型レベルの抽象インタープリタである。ソースコードは、頂点(vertex、型の集合)をエッジ(edge、データフロー)でつなぎ、メソッド呼び出し・定数読み取り・ivar読み取りなどの上にボックス(box、計算ノード)が乗ったグラフへと落とし込まれる。型はリテラルや既知のポイントで注入され、グラフが不動点(fixpoint)に達するまでエッジに沿って伝播する(ワークリストが空になる)。メソッドパラメータの型は文字どおり「すべての呼び出しサイトにわたってそこに流れ込んだあらゆる実引数型のユニオン(union)」であり、これこそがTypeProfがパラメータを推論するのに少なくともひとつの呼び出しサイトを見る必要がある理由である。呼び出しサイトとはTypeProfが解釈できるあらゆる呼び出しのこと: トップレベルのコード、__END__の例、ドライバスクリプト、テストの1行。TypeProfにテストという概念はない——テストは呼び出しサイトのもうひとつの供給源にすぎず、そのようなものとして認識も特別扱いもされない。この呼び出しサイト駆動のモデルは、その看板の製品がキュレートされた診断ストリームではなく生成されたRBSである理由でもある。プロジェクト自身のフレーミング: 「Rubyプログラムを型レベルで抽象的に実行するRubyインタープリタ」doc.md:29)。

これは、付録の「プログラム全体vsローカル」というRigorとの対比(カタログに対するメソッドごとの推論、推論バジェット(inference budget)で境界づけ)に対するメカニズム面の裏づけである。

1. 収束/ワークリストのメカニズム

Section titled “1. 収束/ワークリストのメカニズム”

解析全体は、GlobalEnvlib/typeprof/core/env.rb)に保持される不動点までのFIFOワークリストである:

def add_run(obj)
  unless @run_queue_set.include?(obj)
    @run_queue << obj
    @run_queue_set << obj
  end
end


def run_all
  until @run_queue.empty?
    obj = @run_queue.shift
    @run_queue_set.delete(obj)
    obj.run(self) unless obj.destroyed
  end
end
  • キューは(再)実行するボックス(と呼び出しサイト)を保持する。@run_queue_setが重複排除し、ボックスは最大1回しかキューに入らない。
  • 不動点 = @run_queueが空になること。束(lattice)が単調である(型は前方パスの間に追加されるだけ。削除/インクリメンタルについては後述の§を参照)ため、これは停止する。
  • ボックスはその入力頂点のひとつが変化したときに(再)エンキューされる。トリガーはVertex#on_type_addedgraph/vertex.rb:145-166)にある: 頂点に新しい型を追加すると、@next_vtxs内のすべての後続に対してon_type_addedが呼ばれ、ボックスは自身を入力の後続として登録する(例えばMethodCallBoxはコンストラクタで@recv.add_edge(genv, self)arg.add_edge(genv, self)を行う、graph/box.rb:1011-1015)。つまり「レシーバーが新しい型を得た」⇒ 呼び出しボックスが再実行される ⇒ 新しいエッジ/型を追加しうる ⇒ 下流のボックスが再実行される。

頂点は参照カウントされる型の多重集合multiset

Section titled “頂点は参照カウントされる型の多重集合(multiset)”

Vertexgraph/vertex.rb:125-208)は型のフラットな集合を格納しない@types[ty] => Set(source_vars)を格納する——つまり各型がどの上流ソースがそれを寄与したかを覚えている。on_type_addedは真に新しい型(new_added_types)だけを前方伝播し、on_type_removedvertex.rb:168-183)はデクリメントする: 型が頂点から削除される(そして削除として伝播される)のは、それを寄与する最後のソースが消えたときに限られる。この参照カウントこそがインクリメンタルな再解析を正しくするもの: 世界を再計算することなく、あるファイルの寄与を撤回できる。

Sourcevertex.rb:73-123)はその不変な対応物——リテラルと既知の型に使われる固定の型集合である。入力を持たず、決して再実行されない。エッジを供給するだけである。

ChangeSet — ボックス実行ごとのdiffとロールバック

Section titled “ChangeSet — ボックス実行ごとのdiffとロールバック”

各ボックスは、前回の実行で生成したエッジ・サブボックス・診断を記録するChangeSetgraph/change_set.rb)を所有する。再実行時には、新しい実行の出力が記録された集合に対してdiffされる: 古くなったエッジ/ボックス/診断は削除され、新しいものがインストールされる。これがインクリメンタリティの単位である——「ファイルを編集 → 影響を受けたボックスだけを再実行し、それらが以前に出力したものを正確にロールバックする」。

インクリメンタルなエントリーポイント

Section titled “インクリメンタルなエントリーポイント”

Service#update_rb_filecore/service.rb、~60-75行)が編集サイクルを駆動する: node.define / prev_node.undefineの後にdefine_all、続いてnode.install / prev_node.uninstallの後にrun_alldefine/installの分割は2パス構成: defineはエンティティ(クラス・メソッド・定数)をグローバル名前空間に登録する。installはデータフローグラフ(頂点 + ボックス)を実体化し、ワークリストにシードを与える。

付録との結びつき: これは遠藤氏がRubyKaigi 2023の「Revisiting TypeProf」トークで述べた、v2の「最初からIDE向け/インクリメンタルに設計された」アーキテクチャである——元のバッチ設計にインクリメンタルなIDE更新を後付けできなかったために、このリブートは存在する。

2. 「ボックス」とは何か、そしてその分類

Section titled “2. 「ボックス」とは何か、そしてその分類”

ボックス = 入力頂点を(エッジ経由で)消費し、ドメインロジックを実行し、出力頂点(典型的には@ret頂点)に書き込むグラフノード。基底のBox#rungraph/box.rb:36-)はrun0(サブクラスごとのボディ)をChangeSetの記帳でラップする。付録のフレーミング(「TypeProfは呼び出し先のボディを再解釈する」)はここで実現される: MethodCallBoxが再実行されることこそが再解釈である。

サブクラス(すべてgraph/box.rb内)、それぞれ1行で:

ボックス役割
MethodCallBox (1006)呼び出しサイト: レシーバーを解決 → 呼び出し先を見つける → 引数↔パラメータを配線し、呼び出し先の戻り→ret。心臓部。§3を参照。
MethodDefBox (669)Rubyのdef: 仮パラメータ頂点を保持し、すべてのreturnパスを戻り頂点にユニオン化し、すべての呼び出し元から実引数を受け取る。
MethodDeclBox (237)RBSのメソッド宣言: オーバーロード集合を保持する。実引数を宣言された仮引数に対して型検査し、宣言された戻り型を寄与する。ボディは実行しない。
MethodAliasBox (974)alias: あるメソッド名を別の名前にリダイレクトする。
ConstReadBox (53)定数参照 → 解決された値型。
TypeReadBox (73)RBS型アノテーションを伝播する頂点へと実体化する。
IVarReadBox (1263)@ivarの読み取り。クラスごとに集約される(インスタンスごとではない——doc.md:64を参照)。
CVarReadBox (1329)@@cvarの読み取り。
GVarReadBox (1248)$gvarの読み取り。
SplatBox (602)*arrの展開 → 要素頂点。
HashSplatBox (643)**hashの展開 → キー/値頂点。
EscapeBox (568)return/next——エスケープする値を捕捉し、宣言された戻りに対してチェックする。
MAsgnBox (1372)多重代入a, b = ...の分解。
InstanceTypeBox (1416)型引数付きのインスタンス型を構築する(ジェネリックのインスタンス化サポート)。

「Ruby呼び出しは引数を渡す/RBS呼び出しは引数を型検査する」という分割(MethodDefBoxMethodDeclBoxの双対)が、推論vs検査の負荷を担う区別である。

3. メソッド呼び出しの解決と手続き間フロー(心臓部)

Section titled “3. メソッド呼び出しの解決と手続き間フロー(心臓部)”

これは、付録の「呼び出しサイトからパラメータを推論するか: はい」の行が依拠するメカニズムである。MethodCallBoxのコンストラクタ(box.rb:1006-1018):

def initialize(node, genv, recv, mid, a_args, subclasses)
  super(node)
  @recv = recv
  @recv.add_edge(genv, self)          # re-run when receiver type changes
  @a_args = a_args
  @a_args.each_arg { |arg| arg.add_edge(genv, self) }  # ...or when any arg type changes
  ...
end

run0では、レシーバー型を具体的なType::Instance / Singleton解決しメソッド探索チェーン(prependされたモジュール → 自身のクラス → includeされたモジュール → スーパークラス)を歩き、解決された各呼び出し先についてMethodDecl(RBS)またはMethodDef(Ruby)のいずれかをyieldする。続いて:

  • Ruby defパス(推論):呼び出し先のMethodDefBox各実引数頂点 → 対応する仮パラメータ頂点を接続する(changes.add_edge(genv, a_args.positionals[i], f_vtx))。Vertexはすべての入力エッジから型の多重集合を蓄積するため、パラメータの推論された型はすべての呼び出しサイトからの引数型のユニオンになる。呼び出し先の戻り頂点(すべてのreturn/暗黙パスのユニオン)が呼び出しサイトの@retへとエッジで戻される。これがプログラム全体の手続き間フローである: 型はグラフのエッジによって呼び出し元→呼び出し先(引数)および呼び出し先→呼び出し元(戻り)へと流れ、別個のサマリーや制約集合は存在しない。
  • RBS declパス(検査): MethodDeclBox#resolve_overloadsが実引数を宣言された仮引数型に対してマッチさせ(match_arguments?)、マッチすると宣言された戻り型を呼び出しの@retへエッジで渡す。ここでは引数は検査されるのであって、そこから学習されるのではない——宣言が権威を持つ。

ブロック/yield:ブロック引数はType::Proc値を保持する頂点として運ばれる(type.rb:196-210、Procはブロックのコードオブジェクトをラップする)。ブロックパラメータも同じエッジのやり方で配線される。yieldはyieldされた引数をブロックのパラメータへ流し、ブロックの結果を戻す。正確なファンアウト(位置引数の.zip、単一引数の自動分解、エスケープボックス経由の戻り)は§10cで追跡する。

付録にとっての帰結: Stringでしか呼ばれないアノテートされていないパラメータは(String)を推論する。ロバストネスに基づく拡大は存在しない——TypeProfは流れたものを報告する。これはまさに「推論の燃料としてのテスト」セクションが描くADR-5の対比である: Rigorの--params=observedは、その同じ観測を契約(contract)ではなくレビューすべき提案として意図的に扱う。

4. AST → グラフの構築

Section titled “4. AST → グラフの構築”

lib/typeprof/core/ast.rb(+ ast/*.rb)はPrismのASTノードをグラフのフラグメントへと落とし込む。各AST::Nodeは、その値を表す頂点を返すinstall0(genv)を実装する。

  • リテラルast/value.rb): IntegerNode#install0Source.new(genv.int_type)FloatNodeSource.new(genv.float_type)値は捨てられる——42Integerインスタンス型になる。例外はSymbolNode#install0Source.new(Type::Symbol.new(genv, @lit))であり、これはリテラルのシンボルを保持する。(§5を参照。)
  • ローカル変数: LocalEnv@locals[name] => Vertex)に変数ごと・レキシカルスコープごとに1頂点で格納される。読み取りはその頂点を返し、書き込みはRHSをそこへエッジでつなぐ。完全なSSAではないが、外側の変数を変異させうるブロックには新しい頂点が差し込まれる(new_var/set_var)ので、クロージャの効果がモデル化される。
  • メソッド呼び出しast/call.rb): ActualArguments(位置/キーワード/スプラット/ブロックの頂点)を構築し、MethodCallBoxを発行する。ボックスの@retが呼び出しの値頂点である。
  • defast/method.rb): MethodDefBoxを登録する。ボディスコープ内で仮パラメータごとに1頂点を作成する。
  • if/分岐ast/control.rb): TypeProfはフローセンシティブにナローイング(narrowing)を行うBranchNode#install0@cond.narrowings[then_narrowing, else_narrowing]のペア)を呼び、各アームごとに変更される変数1つにつき新鮮な頂点をクローンし、アーム内でナローイング制約をAST.with_narrowing経由で適用したうえで、アームの結果をifの値へとユニオン化する。したがってif x.is_a?(String)は、then-アーム内でxString実際に再型付けする。完全なメカニズムは§10aを参照——これは本ノートの初期ドラフトが誤って「フローナローイングなし」と主張していたのを訂正するものである。

5. リテラルと精度のポリシー(検証済み)

Section titled “5. リテラルと精度のポリシー(検証済み)”

doc/doc.md:93-135(「Abstract values」)+ ソースより:

  • クラスへ抽象化(値は捨てられる):クラスのインスタンス——42Integer"str"Stringnil/true/falseNilClass/TrueClass/FalseClassのインスタンス型(type.rb:99-107showでこれらを特別にレンダリングする)。Constant<1>に相当するものはない。これがRigorとの最大の内部表現の違いである。
  • 具体的に保持:
    • クラスオブジェクト——IntegerStringの定数はType::Singletonであり、Class抽象化されない。定数参照とクラスメソッドのディスパッチがその同一性を必要とするためである(doc.md:113-116)。
    • シンボル——:fooType::Symbol(:foo)のまま留まる。キーワード引数・JSONキー・attr_reader名などのために具体値が必要だからである(doc.md:118-120)。ただし動的なシンボル(:"foo_#{x}"String#to_symの結果)はSymbolインスタンス型にフォールバックする。
  • 構造は保持(RigorとTypeProfがともに持つ精度):
    • Type::Arraytype.rb:110-169)は、タプル状リテラル[1, "a"][Integer, String])のためのオプショナルな頂点の@elems配列に加え、拡大されたビューのための統一された@base_typeArray[Integer | String])を運ぶ。
    • Type::Hashtype.rb:171-194)とType::Recordtype.rb:277-310)は、リテラルキーのハッシュ({name: ..., age: ...})についてキーごとのフィールド型を保持する。
  • untypedは明示的なギブアップ値である(doc.md:122-123): トレースが失敗したときに生成され、それに対するあらゆる操作はuntypedを生む。これはTypeProfの保守性のつまみである——「不確実性に直面したら、誤った診断を出すよりもuntypedを推論することを好む」(二次ソース、ドキュメントと整合)。

これらを付録の語彙表に対応づけると: TypeProfの出力列(1Integer"foo".upcaseString)は、RigorのRBS消去が境界で生成するものとまったく同じである——違いは、RigorがConstant/Refined/IntegerRange内部的に保持し境界でのみ消去するのに対し、TypeProfはそもそもそれらを持っていなかった点である。

6. RBSエクスポート(CLIの主たる製品)

Section titled “6. RBSエクスポート(CLIの主たる製品)”

レンダリングはVertex#showvertex.rb:24-66)がType#showtype.rb、各サブクラス)を合成して行う。Vertex#showで注目すべき点:

  • 型の多重集合を反復し、TrueClass+FalseClassboolに畳みNilClassを末尾の?(オプショナル)として持ち上げ、botを落とす。
  • 0型 → untyped(またはnil/bot)、1型 → その型(+?)、複数 → (A | B | C)(+?)。
  • 決定性のためにソート + uniq化される。

メソッドシグネチャはMethodDefBox#showが組み立てる: 仮パラメータのshowをパラメータリストとして連結し、-> #{@ret.show}initializeの場合はvoid)。再帰ガード(Fiber[:show_rec]vertex.rb:25-30)はサイクルでuntypedを出力する——再帰型はループするのではなくuntypedへ劣化する。名前的型(nominal type、公称型とも)への拡大が「起こる」のは、単に頂点がそれより狭いものを決して保持しなかったからである——出力に対する別個の拡大パスは存在しない。抽象化はリテラル注入の時点(§5)で既に起きている。

7. RBSの入力

Section titled “7. RBSの入力”

Service#load_core_rbscore/service.rb、~10行)はrbs gem経由でコア/stdlibのRBSをロードし、各宣言をAST.create_rbs_declを通して変換し、続いてdefine/install/run_allを行う——つまりRBS宣言は推論されたコードとまったく同じグラフに、MethodDeclBoxノードとして入る。ユーザーのsig/はCLIで与えられる(typeprof sig/app.rbs app.rbdoc.md:11-15)。メソッドエンティティはdecls(RBS)とdefs(Ruby)の両方を運べる。呼び出しサイトではMethodCallBoxが両方を参照する——宣言された型は権威ある制約/戻りソースとして振る舞い、推論されたdefは学習されたパラメータ/戻り型を寄与する。こうして手書きのRBSと推論はひとつのメソッド上で共存する。

これはSteepの付録とTypeProfの付録の共存セクションが述べるのと同じ「共有入力としてのRBS」のポイントである: 3つのツール(Steep、TypeProf、Rigor)はすべて同じ.rbsを読む。

8. 副産物としての診断

Section titled “8. 副産物としての診断”

エラーは別個のリンターパスではなくボックス実行の内部で発行される——付録の「診断は副作用であるvs Rigorの主たる製品」というフレーミングを裏づける:

  • 未定義メソッド: MethodCallBoxの解決中、呼び出し先が見つからなかったとき(changes.add_diagnostic(..., "undefined method: ..."))。サイトごとに小さなエラー上限がある。
  • アリティ(arity)/引数の不一致: MethodDefBoxでの引数→パラメータ配線中、またはMethodDeclBoxでのオーバーロードマッチング中。
  • 戻り型の誤り: EscapeBoxがエスケープする値を宣言された戻りに対してチェックする。

診断はボックスのChangeSetに蓄積され、エッジとまったく同じようにdiffで出し入れされるので、編集に伴ってインクリメンタルに現れたり消えたりする。キュレーション層/重大度モデル/偽陽性の規律disciplineのゲートは存在しない——ストリームは「抽象解釈がつまずいたもの」であり、これこそがドキュメントやトークがTypeProfを「コードを判定するためではなく、理解するために最適化されている」とフレーミングする理由である。

9. Rigor ↔ TypeProf: フィードバックvs根本的な分岐

Section titled “9. Rigor ↔ TypeProf: フィードバックvs根本的な分岐”

このセクションは比較をRigorの側からとらえ直す: Rigorの設計はTypeProfに何を教えられるか、そしてRigorの設計はどこで根本的に異なっていて、そのギャップが直すべきバグではなく異なる賭けの帰結なのか。この区別が重要なのは、両者が同じゴールを持つ競合相手ではないからである——TypeProfはコードを理解すること(RBSを推論・出力、IDEファースト、寛容)、Rigorはコードを判定すること(バグを証明、偽陽性の規律、リポジトリ全体にわたってスケール)。以下の各行は§1〜§8で確立したメカニズムに固定されている。

9a. RigorがTypeProfにフィードバックできる要素(移植可能——アイデンティティの喪失なし)

Section titled “9a. RigorがTypeProfにフィードバックできる要素(移植可能——アイデンティティの喪失なし)”

これらは、Rigorが実証した精度/エルゴノミクスのアイデアであり、TypeProfがプログラム全体の型レベル実行を放棄することなく採用できるものである。それらはTypeProfを、それが既にそうであるものとして強化する。

  1. 出力時拡大を伴うリテラル/リファインメントキャリア。 TypeProfはinstall0でリテラル値を捨てる(42Integervalue.rb)が、それでも具体的なシンボル(Type::Symbol(:foo))や構造的なArrayの@elems/Recordのフィールド(§5)を既に保持している。つまり「具体値を運ぶTypeサブクラス」という前例が内部に存在する。Rigorの貢献はその周辺の規律である: 内部的に保持されるが境界で名前的型のRBSへ消去されるConstant/Refined/IntegerRangeキャリア(RigorのRBS消去契約、§6が自然な消去ポイント——Vertex#show)。TypeProfはホバー精度と組み込みの定数foldingのためだけにIntegerLiteral/StringLiteralを追加し、showで拡大できるだろう。注意点:型の多重集合が膨れ上がる(4243は別個の型)——TypeProfのプログラム全体のグラフは、Rigorのバジェット付きメソッドごとエンジンよりもはるかに膨張に敏感なので、これにはRigorがほぼスキップできる明示的な「N個のリテラルの後に拡大する」戦略が必要になる

  2. オプトインのキュレートされた診断層 + 重大度モデル。 TypeProfのエラーはrun0の途中で発行される副産物(§8)であり、キュレーションも重大度プロファイルも抑制文法もない。Rigorのdiagnostic-policy(ドット区切り識別子の分類体系、severity_profile# rigor:disable)は同じシグナルの上に乗った純粋な層であり——推論の内部には一切触れない。TypeProfはこれをデフォルトでは判定者にならずにオプションのリントモードとして出荷できるだろう(「デフォルトで」がなぜそれを壊すかは9b.2を参照)。

  3. パラメータに対するロバストネス原則の出力ポリシー(ADR-5)。 TypeProfは観測された狭いパラメータをそのまま出力する: Stringでしか呼ばれないメソッドは(String)になる(§3——パラメータは実引数頂点のユニオン)。Rigorのスタンスは、この観測が契約ではなくレビューすべき提案であるというものであり、ケイパビリティ(capability)ロールへ向けて拡大する。TypeProfのRBS出力(MethodDefBox#show、§6)が「寛容なパラメータ、厳格な戻り」のリライトを適用するまさにその場所である——その「流れたものを記録する」モデルと完全に互換である。

  4. 戻り型の寄与のための公開プラグインサーフェス(surface)。 TypeProfはを持っている——me.builtin[...]経由でディスパッチされる組み込みフック(box.rb:1037)。Rigorはこのアイデアを第一級のプラグインAPI(flow_contribution_for、リテラル引数をキーとする戻りのオーバーライド)へと昇格させた。TypeProfはそのハードコードされたbuiltin.rbのディスパッチを、登録済みでサードパーティ拡張可能なAPIへと卒業させられるだろう。コアモデルとの衝突はない。

  5. 参照カウントによるインクリメンタリティは既に共有のDNA——Rigorがこの賭けを検証している。 TypeProfへのフィードバックというよりは収束的な確認である: TypeProfの参照カウントされた型多重集合 + ChangeSetのdiffロールバック(§1)と、Rigorのファイルごとキャッシュ(ADR-6)は、独立に「世界を再計算することなくあるソースの寄与を撤回する」へ到達した。両方のエコシステムがここに着地したことは記録に値する。

9b. Rigorが根本的に分岐する箇所(移植不可——異なる賭け)

Section titled “9b. Rigorが根本的に分岐する箇所(移植不可——異なる賭け)”

これらはTypeProfが「欠いている」改善ではない。Rigorが異なる土台の賭けをすることで手に入れた性質であり、TypeProfはTypeProfであることをやめずにそれらを採用できない。

  1. スケール: ローカル推論 + 境界カタログ + バジェットvsプログラム全体の再解釈。 Rigorは一度に1メソッドを推論し、呼び出し先をカタログ(コア/stdlib/gemのRBS、プラグイン貢献)で引き、推論バジェットで境界づけられ、ファイルごとにキャッシュされる。TypeProfの手続き間フローは、呼び出し先のMethodDefBoxを生きたグラフノードとして再解釈するエッジそのものである(§3)——メソッドサマリーはなく、ボディが再実行される。これがTypeProfの「小さなプログラム向け/プロトタイピングパスとして設計された」という位置づけの根本である。負荷を担うポイント: TypeProfの看板能力である呼び出しサイトからのパラメータ型推論は、プログラム全体のエッジ配線の直接的な帰結である。Rigorのスケールを得るためにそれをローカル+カタログで置き換えることは、TypeProfを定義するまさにその機能を削除することになる。これは単に高コストなのではなく、構造的に和解不能な唯一の分岐である。

  2. 判定vs理解——偽陽性の規律の核。 Rigorの最上位の価値は「最悪ケースの静的解釈よりもプログラムが動くことが上位。動いているコードを決して脅かさない」である。バグが証明可能でない限り沈黙を保つ。TypeProfの核は「不確実なときはuntypedを推論する」(§5、doc.md:122)であり——寛容で、明示的にゲートではない。偽陽性の規律をデフォルトの姿勢にすること(9a.2のオプトインのリント層に対して)は、メカニズムの変更ではなく目的の変更である。デフォルトでCIをゲートするTypeProfは、別の名前を持つ別のツールである。

  3. リファインメント型のキャリア——フローナローイングそのものではない(訂正)。 初期ドラフトはここに「ナローイングなし」と書いていた。それは誤りである: TypeProfは型同一性述語(is_a?nil?case-when&&||。§10a)に対して既にフローセンシティブ(flow-sensitive)なoccurrence typingを行う——分岐ごとに頂点をクローンし、IsAFilterNilFilterを適用する。真の分岐はもっと狭い: Rigorは値述語s.empty?n > 0)を、リファインメントの束(lattice)から引かれた名前付きのリファインメントキャリアnon-empty-stringpositive-int)へとナローイングし、それらのキャリアを推論とRBS::Extendedに通す。TypeProfにはリファインメントキャリアの概念がない——そのナローイングはクラス同一性とnil性でフィルタするのであって、値述語で名付けられた部分型でフィルタするのではない。したがってこれは「原理上は移植可能だが大きな追加」(新しい制約/フィルタのファミリー + キャリアの束)であって、初期ドラフトがほのめかした構造的な不可能性ではない。

  4. アナライザー全体の法則としての非対称な著述(厳格な戻り/寛容なパラメータ)。 Rigorにとってこれは、単なる出力フォーマッタではなく、すべての著述された型と受理述語の全体を形づくる広範な原則(ADR-5)である。TypeProfには著述の非対称性という概念がない——フローを対称的に記録する(引数が入り、戻りが出て、どちらも観測される)。9a.3は出力側の半分を後付けできるが、内部の受理規律としての原則は、「流れたものを記録する」インタープリタには居場所がない。

9c. 1行の総合

Section titled “9c. 1行の総合”

TypeProfは精度(9a.1のリテラルキャリア。9b.3に沿ったリファインメントキャリアのナローイング——TypeProfは既に型同一性のoccurrence typingを持つ、§10a)と出力の作法(9a.2の診断、9a.3のロバストネス、9a.4のプラグイン)でRigorへ近づける——いずれもそのアイデンティティを手放すことなく。スケール(9b.1)や判定の哲学(9b.2)でRigorへ近づくことは、別のツールにならずにはできない。なぜならそれらは、まさにRigorがプログラム全体の型レベル実行ではなくローカル推論+カタログに賭けることで手に入れたものだからである。この移植不可能性こそが、一方が他方を包摂するのではなく両者が共存する理由(付録の並列パターン)である。

10. 検証パス(2026-06-01)——当初フラグを立てた4項目

Section titled “10. 検証パス(2026-06-01)——当初フラグを立てた4項目”

当初4項目が「完全には確認できなかった」とフラグされていた。本セクションはその4項目すべてをベンダリング済みソースに対して解消する: ナローイング(§10a)、パーサ(§10b)、yieldのファンアウト(§10c)、行番号の監査(§10e)。上の§1〜§9はもはや未検証の主張に依拠しない。

訂正告知。この§10の中間ドラフト(同日早くにコミット)は「確認: フローセンシティブなナローイングはゼロ」と述べていた。それは誤りだった——劣化したセッションに起因する検証ミスであり、その中でgrep narrowが空を返し(コマンドが実際には走っていなかった)、ast/control.rbは一度も完全には読まれなかった。クリーンな2回目のパス(control.rbの直接の完全読解 + 2つの独立したサブエージェントのトレース、すべて一致)は、TypeProf v0.31.1が実質的なoccurrence typingのナローイングサブシステムを持つことを示している。以下のテキストは訂正後の発見である。本ノートは規範的なリファレンスを意図しているため、この教訓を正直に記録する: 単一の壊れたセッションの結果は、再検証されるまで未確認として扱うこと。

10a. ナローイング——存在を確認(型同一性述語に対するoccurrence typing)

Section titled “10a. ナローイング——存在を確認(型同一性述語に対するoccurrence typing)”

ast/control.rb(737行)に加えてenv/narrowing.rbgraph/filter.rbが、実際のフローセンシティブなナローイングパスを実装している。grep -rin "narrow" lib/94件の出現を返す。

エンジンAST.with_narrowingcontrol.rb:17-50): Narrowing{var => Constraint}のマップ)が与えられると、各変数の現在の頂点を保存し、narrowed_vtx = original_vtx.new_vertex(...)を導出してからconstraint.narrow(...)し、ナローイングされた頂点をローカル環境にセットし、yield経由で分岐ボディを実行し、その後復元する。インスタンス変数はpush/popのナローイングスタックを使う(env.rb:403-416)。

制約env/narrowing.rb): IsAConstraintNilConstraint、加えて合成のためのAndConstraintOrConstraintフィルタgraph/filter.rb): IsAFilter(クラス同一性によって保持/除外)、NilFilternilを保持/除去)、BotFilter(到達不能なアームを刈る)。

ナローイングがどこから来るかnarrowings[then, else]のペアを返す):

  • CallNode#narrowingscall.rb:266-305): recv.is_a?(Klass) → レシーバーに対するIsAConstraint(then = is-a、else = is-not-a)。recv.nil?NilConstraint!eはペアを入れ替える。レシーバーがローカル変数またはインスタンス変数の読み取りである場合に限る——任意の式ではない。
  • LocalVariableReadNode#narrowings/ivar/itvariable.rb:21-24, 71-74, 107-110): 裸の真偽if x → then-アームに対するNilConstraint(false)nilを除去)。
  • AndNodeOrNodecontrol.rb:461-467, 506-512): 子のナローイングを.and.orで合成し、インストール時に左オペランドのナローイングを右オペランドへ適用する(control.rb:446-453, 490-498)。

消費側:

  • BranchNode#install0(if/unless、control.rb:70-124): アームごとの頂点クローン + with_narrowing。その後アームはBotFilterで刈られて結合される。
  • CaseNodeWhenNodecontrol.rb:254-395): ピボットナローイング——case x; when Konstは節の内側でxIsAFilterによってナローイングする(static_retを持つConstantReadNode条件に限り、かつピボットがローカル変数の場合に限る)。else節は否定された除外フィルタを適用する。
  • LoopNode(while/until、control.rb:159-162): 裸の変数条件に対する真偽のNilFilter

これがRigorの比較にとって何を意味するか(重要な訂正): TypeProfは「ナローイングなし」ではない型同一性述語is_a?nil?case/whenでのクラスマッチ、&&||の伝播)に対するoccurrence typingを持つ。Rigorに比べて欠けているのはリファインメント型のキャリアである——値述語s.empty?n > 0)を名前付きのリファインメント型non-empty-stringpositive-int)へとナローイングすること。Rigorの際立ったサーフェス(surface)はリファインメントの束(lattice)であって、「そもそもナローイングを持つこと」ではない。付録の文言はこのより微妙な線を反映しなければならない(本ノートと併せて付録で修正済み)。

正直な既知の限界: 述語ナローイングはレシーバー/対象が裸の変数読み取りであることを要求する。case/inのパターンマッチング(CaseMatchNodecontrol.rb:397-425)はパターンをインストールして節の結果をユニオン化するが、ピボットナローイングは示さない。リファインメントスタイルの値述語はモデル化されていない。

10b. パーサ——確認: Prism ≥ 1.4.0、Ruby ≥ 3.3

Section titled “10b. パーサ——確認: Prism ≥ 1.4.0、Ruby ≥ 3.3”

ast.rbPrism.parse(src)ast.rb:~4)でパースし、AST.create_nodeはPrismのノード型シンボルでディスパッチする——:if_node:unless_nodeIfNodeUnlessNode:and_node:or_nodeAndNodeOrNode:case_nodeCaseNode:case_match_nodeCaseMatchNode:while_node:until_nodeWhileNodeUntilNodeast.rb:85-92)。gemspec: required_ruby_version >= 3.3add_runtime_dependency "prism", ">= 1.4.0""rbs", ">= 3.6.0"typeprof.gemspec:17, 31)。

10c. yield/ブロックパラメータのファンアウト——確認

Section titled “10c. yield/ブロックパラメータのファンアウト——確認”

呼び出しサイトで渡されたブロックはast/call.rbでパースされる: ブロックの仮パラメータはblk_f_args(それぞれ1頂点)に加えてblk_f_ary_argの配列頂点となり、Block.new(self, blk_f_ary_arg, blk_f_args, block_body.lenv.next_boxes)としてラップされ、Source.new(Type::Proc.new(genv, block))として運ばれる(call.rb:191)。Blockクラスはenv/method.rb:254-280にある。

ファンアウト(Block#accept_argsenv/method.rb:265-273)は、a_args.positionalsを伴うbuiltin.rbproc_callbuiltin.rb:28-29)が駆動する:

def accept_args(genv, changes, caller_positionals)
  if caller_positionals.size == 1 && @f_args.size >= 2
    changes.add_edge(genv, caller_positionals[0], @f_ary_arg)   # yield [x,y] → |a,b| auto-destructure
  else
    caller_positionals.zip(@f_args) do |a_arg, f_arg|           # yield x,y → |a,b| : a<-x, b<-y
      changes.add_edge(genv, a_arg, f_arg) if f_arg
    end
  end
end

つまり: 通常のケースでは位置引数の1対1の.zip単一のyield引数が≥2パラメータのブロックに入ると@f_ary_arg(ブロックのインストール時にSplatBoxを介して各@f_args[i]へ配線される)を通じて自動分解(auto-destructure)される。余分なyield引数は捨てられる(if f_argガード)。このパスに明示的なアリティ(arity)不一致の診断はない。ブロックの戻りはBlock#add_retenv/method.rb:275-279)を介して戻り、各ブロックボディのエスケープボックスの戻り(box.a_ret)をyield式のret頂点へエッジする。

10d. 診断に関する注記

Section titled “10d. 診断に関する注記”

ブロックのファンアウトとナローイングの発見は§8を変えない: 診断はボックス実行の副産物のままである。

10e. 行番号の監査——正確であることを確認

Section titled “10e. 行番号の監査——正確であることを確認”

§1〜§8の引用をソースに対してスポットチェックした: すべて±数行以内、ほとんどは正確。env.rbadd_run 176/run_all 183-194 ✓。vertex.rbon_type_added 145-166 ✓、BasicVertex#show 24-66 ✓。box.rbMethodCallBox 1006/run0 1024-1083/コンストラクタのエッジ1010-1015 ✓、MethodDefBox 669 ✓、MethodDeclBox 237 ✓。type.rbType::Symbol 229-244 ✓、Type::Array 110-169 ✓。value.rbIntegerNode#install0Source.new(genv.int_type)(~66)✓、SymbolNode#install0はリテラルシンボルを保持(~98)✓。

これが付録の主張にどう対応するか

Section titled “これが付録の主張にどう対応するか”
付録の主張検証されたメカニズム
「プログラム全体の抽象インタープリタ」不動点までのワークリストのデータフローグラフ。手続き間はエッジによる(§1、§3)
「呼び出しサイトからパラメータを推論する: はい」実引数頂点 → 仮パラメータ頂点のエッジ。パラメータ = すべての呼び出し元のユニオン(§3)
「呼び出し先のボディを再解釈する」(Rigorのカタログ参照に対して)MethodDefBoxがグラフノードとして再実行される。サマリーキャッシュなし(§2、§3)
「リテラル精度: 名前的型へ拡大」install042IntegerConstantなし(§5)
「リファインメントキャリアなし」(訂正——TypeProfはoccurrence typingのナローイングを持つ)TypeProfはis_a?nil?!case-when&&/`
「RBSが出力製品である」Vertex#show / MethodDefBox#showがRBSをレンダリングする。エラーは副産物(§6、§8)
「呼び出しサイトがパラメータ推論を駆動する(テストは呼び出しサイトの一種にすぎず——TypeProfに「テスト」という概念はない)」パラメータはいずれかの呼び出しサイトが引数を供給して初めて型を得る。テストは通常の呼び出しサイトの供給源であり、特別に認識されるわけではない(§3)
インクリメンタル/IDEファースト(v2)ChangeSetのdiffロールバック + 参照カウントされた頂点 + update_rb_file(§1)

付録のどの主張もソースによって矛盾させられなかった。付録がいつか拡張される場合に取り込む価値のある2つの細部: (a) シンボルはリテラル値として保持される(付録の表が言及していない、TypeProfが実際に持つ小さな精度)、(b)v2の設計は単なる「バッチのプロトタイプ生成器」ではなく明示的にインクリメンタル/IDEファーストである——CLIはLSPの形をしたコアの上に乗ったひとつのフロントエンドである。

当初フラグを立てた項目の解決ステータス

Section titled “当初フラグを立てた項目の解決ステータス”

当初「完全には確認できなかった」とフラグされた4項目は、いまや§10でソースに対して解消されている。要約(詳細と引用はそちら):

当初のフラグステータス該当箇所
ナローイング——v0.31.1に存在するか?解決: 存在する。完全なoccurrence typingのサブシステム(env/narrowing.rbgraph/filter.rb、分岐ごとの頂点クローン)。初期ドラフトは誤って「ゼロ」と述べていた。§10a
パーサのバックエンド解決: Prism ≥ 1.4.0、Ruby ≥ 3.3(gemspecから)。§10b
ブロック/yieldパラメータのファンアウト解決。位置引数の.zip。単一引数→複数パラメータの自動分解。戻りはエスケープボックス経由。§10c
行番号のドリフト解決。§1〜§8の引用はすべて±数行以内(ほとんどは正確)。§10e

残る真の制限(検証の欠落ではない——これらはTypeProfの挙動である): 述語ナローイングはレシーバー/対象が素の変数読み取りであることを要求する。case/inのパターンマッチはピボットをナローイングしない。リファインメント風の値述語はモデル化されない(§10a)。動的シンボルがSymbolインスタンス型へフォールバックする件は§5に記す。

ソース

Section titled “ソース”

一次(ベンダリング済み、v0.31.1にとって権威ある):

  • references/typeprof/lib/typeprof/core/{env,service,builtin,type}.rb
  • references/typeprof/lib/typeprof/core/graph/{vertex,box,change_set}.rb
  • references/typeprof/lib/typeprof/core/ast/*.rb
  • references/typeprof/doc/doc.md — 「What is TypeProf」+「Abstract values」

二次(設計意図/歴史——補強であり、権威ではない):

© 2026 TypedDuck. Licensed under CC BY-SA 4.0.