shield-harness 0.1.0

package/.claude/rules/dev-environment.md

@@ -0,0 +1,40 @@
+# Development Environment
+
+## Script Execution
+
+- **PowerShell 7** (`pwsh`) for all automation scripts
+- Scripts are located in `scripts/` directory
+
+## Pre-commit Security
+
+- Git hooks in `.githooks/` (pre-commit)
+- Pre-commit hook blocks internal files (tasks/, scripts/, HANDOFF, INSTRUCTIONS) from being committed
+- Configured via `git config core.hooksPath .githooks`
+
+## Linting (Future)
+
+- PowerShell: PSScriptAnalyzer (`Invoke-ScriptAnalyzer`)
+- Markdown: markdownlint (optional)
+- Currently: manual review + git-guard-scan
+
+## Testing (Future)
+
+- PowerShell: Pester 5.0+ (`Invoke-Pester -Verbose`)
+- Currently: manual verification + git-guard checks
+
+## Task Management
+
+- **SoT**: `tasks/backlog.yaml`
+
+## Important Commands
+
+```powershell
+# Sync project views (backlog → docs/project/)
+pwsh ./scripts/sync-project-views.ps1
+
+# Sync bilingual README
+pwsh ./scripts/sync-readme.ps1
+
+# Pre-commit hook (manual run)
+bash .githooks/pre-commit
+```

package/.claude/rules/implementation-context.md

@@ -0,0 +1,132 @@
+# Shield Harness Implementation Context
+
+> Shield Harness = Claude Code の `.claude/` ディレクトリ構造によるセキュリティハーネス（hooks + rules + skills + settings.json）
+
+## Design Documents（実装時に必ず参照）
+
+| #   | ドキュメント       | 層        | パス                                               | 用途                                     |
+| --- | ------------------ | --------- | -------------------------------------------------- | ---------------------------------------- |
+| ①   | REQUIREMENTS.md    | Why       | docs/REQUIREMENTS.md                               | 機能要件・受入基準                       |
+| ②   | THREAT_MODEL.md    | Why→What  | docs/THREAT_MODEL.md                               | 脅威 ID・攻撃ベクトル                    |
+| ③   | ARCHITECTURE.md    | What      | docs/ARCHITECTURE.md                               | 22 フック一覧・ディレクトリ構造          |
+| ④   | CLAUDE_MD_SPEC.md  | What      | docs/CLAUDE_MD_SPEC.md                             | 28 ルール仕様・トレーサビリティ          |
+| ⑤   | DETAILED_DESIGN.md | How       | docs/DETAILED_DESIGN.md                            | 各フックの入出力・正規表現・分岐ロジック |
+| ADR | ADR 設計提案       | Reference | .reference/SHIELD_HARNESS_ADR_REDESIGN_PROPOSAL.md | 35 ADR の設計判断根拠                    |
+
+## Implementation Order（依存関係グラフに基づく）
+
+```
+Phase A（基盤 — 最初に実装）:
+  ADR-033: backlog.yaml スキーマ + sync-project-views.ps1
+  ↓ 他 ADR の前提
+
+Phase B（パイプライン）:
+  ADR-031: sh-pipeline.js（STG ゲート駆動）
+  ADR-032: 承認レスモード（approval_free） ← 並列可
+  ADR-035: バイリンガル README + sync-readme.ps1 ← 並列可
+  ↓
+
+Phase C（自律ループ）:
+  ADR-034: auto-pickup + チャンネル連携 + ブロック通知
+```
+
+## Technical Constraints
+
+- **Hook language**: Node.js CommonJS（ミリ秒応答必須）。共通ユーティリティは lib/sh-utils.js
+- **Hook protocol**: exit 0 = allow, exit 2 = deny（stdout に JSON）。deny() は sh-utils.js 経由
+- **Target**: 23 hook scripts (22 sh-\* + lint-on-save) + lib/sh-utils.js + injection-patterns.json
+- **External deps**: node 18+ (CommonJS hooks), pwsh (sync scripts, bash fallback あり), gh (optional)
+- **OS**: Windows ネイティブファースト（Git Bash 環境）。WSL2/Linux 互換
+- **Trusted Operation**: pipeline の git 操作は bash 子プロセスとして直接実行（フックエンジン非経由）
+- **fail-close**: 安全条件を確認できない場合は exit 2 で停止
+
+## Directory Structure（生成対象の全量）
+
+```
+.claude/
+├─ settings.json
+├─ settings.local.json
+├─ agents/
+│   └─ general-purpose.md
+├─ hooks/
+│   ├─ sh-permission.js
+│   ├─ sh-permission-learn.js
+│   ├─ sh-gate.js
+│   ├─ sh-injection-guard.js
+│   ├─ sh-user-prompt.js
+│   ├─ sh-evidence.js
+│   ├─ sh-output-control.js
+│   ├─ sh-quiet-inject.js
+│   ├─ sh-circuit-breaker.js
+│   ├─ sh-task-gate.js
+│   ├─ sh-precompact.js
+│   ├─ sh-postcompact.js
+│   ├─ sh-instructions.js
+│   ├─ sh-session-start.js
+│   ├─ sh-session-end.js
+│   ├─ sh-config-guard.js
+│   ├─ sh-subagent.js
+│   ├─ sh-dep-audit.js
+│   ├─ sh-elicitation.js
+│   ├─ sh-worktree.js
+│   ├─ sh-data-boundary.js
+│   ├─ sh-pipeline.js
+│   ├─ lint-on-save.js
+│   └─ lib/
+│       └─ sh-utils.js
+├─ patterns/
+│   └─ injection-patterns.json
+├─ rules/
+│   ├─ binding-governance.md
+│   ├─ channel-security.md
+│   ├─ coding-principles.md
+│   ├─ dev-environment.md
+│   ├─ implementation-context.md
+│   ├─ language.md
+│   ├─ security.md
+│   └─ testing.md
+├─ skills/
+│   ├─ checkpointing/
+│   ├─ docs-sync/
+│   ├─ handoff/
+│   ├─ init/
+│   ├─ plan/
+│   ├─ simplify/
+│   ├─ startproject/
+│   ├─ tdd/
+│   ├─ team-implement/
+│   ├─ team-review/
+│   └─ test-coverage-improver/
+└─ logs/
+    ├─ evidence-ledger.jsonl
+    └─ instructions-hashes.json
+
+.shield-harness/
+├─ session.json
+├─ config/
+│   └─ pipeline-config.json
+└─ logs/
+
+tasks/
+└─ backlog.yaml
+
+docs/project/
+├─ ROADMAP.md
+├─ WBS.md
+├─ GANTT.md
+└─ MILESTONES.md
+
+scripts/
+├─ sync-project-views.ps1
+└─ sync-readme.ps1
+```
+
+## Coding Rules for Hook Scripts
+
+- **DETAILED_DESIGN.md が唯一の実装仕様書** — 各フックの §番号を参照して実装すること
+- deny() は stdout に JSON を出力 + exit 2（stderr ではない）
+- NFKC 正規化: Node.js 不在時は fail-close（deny）
+- Hash chain: flock ベースロック（Windows Git Bash では mkdir フォールバック）
+- READONLY_PATTERNS から sed を除外（sed -i は書込操作）
+- permissions.allow: standard プロファイルで 40 操作
+- Circuit breaker: stop_hook_active フラグは allow 後にリセット

package/.claude/rules/language.md

@@ -0,0 +1,26 @@
+# Language Rules
+
+## Thinking and Reasoning
+
+- **Always think and reason in English**
+- Internal analysis, planning, and problem-solving should be in English
+- Code comments, variable names, function names, and docstrings should be in English
+
+## User Communication
+
+- **Always respond to users in Japanese**
+- Explanations, questions, and status updates should be in Japanese
+- Error messages shown to users should be in Japanese
+
+## Code
+
+- All code should be written in English:
+  - Variable names: `user_count`, not `ユーザー数`
+  - Function names: `calculate_total()`, not `合計計算()`
+  - Comments: `# Check if valid`, not `# 有効かチェック`
+  - Docstrings: English descriptions
+
+## Documentation
+
+- Technical documentation: English
+- User-facing documentation (README, etc.): Japanese is acceptable

package/.claude/rules/security.md

@@ -0,0 +1,109 @@
+# Security Rules
+
+Security checklist to always verify when writing code.
+
+## Secrets Management
+
+### Never Do
+
+- Hardcode API keys or passwords
+- Log sensitive information
+- Commit `.env` files
+
+### Required
+
+```python
+# Good: Get from environment variables
+import os
+API_KEY = os.environ["API_KEY"]
+
+# Good: With existence check
+API_KEY = os.environ.get("API_KEY")
+if not API_KEY:
+    raise ValueError("API_KEY environment variable is required")
+```
+
+## Input Validation
+
+Always validate external input:
+
+```python
+from pydantic import BaseModel, EmailStr, Field
+
+class UserInput(BaseModel):
+    email: EmailStr
+    age: int = Field(ge=0, le=150)
+    name: str = Field(min_length=1, max_length=100)
+```
+
+## SQL Injection Prevention
+
+```python
+# Bad: String concatenation
+cursor.execute(f"SELECT * FROM users WHERE id = {user_id}")
+
+# Good: Parameterized query
+cursor.execute("SELECT * FROM users WHERE id = ?", (user_id,))
+```
+
+## XSS Prevention
+
+- Escape user input before embedding in HTML
+- Enable template engine auto-escaping
+
+## Error Messages
+
+```python
+# Bad: Too detailed (gives attackers information)
+raise Exception(f"Database connection failed: {connection_string}")
+
+# Good: Minimal information
+raise Exception("Database connection failed")
+# Details go to logs (logs are private)
+logger.error(f"Database connection failed: {connection_string}")
+```
+
+## Dependencies
+
+- Regular vulnerability checks: `pip-audit`, `safety`
+- Remove unused dependencies
+- Pin versions (`==` over `>=`)
+
+## Code Review Checklist
+
+- [ ] No hardcoded secrets
+- [ ] External input is validated
+- [ ] SQL queries are parameterized
+- [ ] Error messages are not too detailed
+- [ ] Logs don't contain sensitive information
+
+## Git Operations Safety
+
+git rm --cached is a prohibited operation.
+Locally it appears to only remove files from the index,
+but after committing, it propagates as physical deletion
+when others pull/merge from the remote.
+
+Prohibited commands:
+
+- git rm --cached (single files or directories)
+- git rm -r --cached (recursive untrack)
+
+When managing files that should not be tracked via .gitignore,
+the principle is to never commit them in the first place.
+Simply adding an already-committed file to .gitignore does not
+remove it from tracking, which tempts the use of git rm --cached,
+but it is prohibited for the reasons stated above.
+
+Alternative: When you need to remove already-committed files from tracking,
+consult the human (project owner) and determine the approach
+after confirming the impact scope.
+
+## Line Ending Management
+
+Line ending normalization is managed by `.gitattributes` only.
+Do not set `core.autocrlf=true` in this repository.
+
+When restoring files from old commits (`git checkout <commit> -- <path>`),
+always run `git add --renormalize .` afterward to re-apply `.gitattributes` rules.
+Otherwise, phantom diffs will appear in `git status` due to EOL mismatch.

package/.claude/rules/testing.md

@@ -0,0 +1,43 @@
+# Testing Rules
+
+## Principles (Language-Agnostic)
+
+- **TDD when possible**: Write tests before implementation (Red-Green-Refactor)
+- **AAA Pattern**: Arrange / Act / Assert
+- **Naming**: `test_{subject}_{condition}_{expected_result}`
+- **Coverage target**: 80%+ for source code
+
+## Test Categories
+
+1. **Happy path**: Normal input, expected output
+2. **Boundary values**: Min, max, empty, zero
+3. **Error cases**: Invalid input, error conditions
+4. **Edge cases**: Null, empty string, special characters
+
+## PowerShell Testing (Pester)
+
+When Pester is available:
+
+```powershell
+# Run tests
+Invoke-Pester -Verbose
+
+# Run with coverage
+Invoke-Pester -CodeCoverage ./scripts/*.ps1
+
+# Test file naming: {Module}.Tests.ps1
+# Test structure: Describe / Context / It
+```
+
+## Current Testing Approach
+
+Until a formal test framework is adopted:
+
+- **Git guard**: Pre-commit hooks catch secrets and sensitive data
+- **Manual verification**: Review output before committing
+
+## Mocking
+
+- Isolate external dependencies (file I/O, network, CLI tools)
+- Use `unittest.mock` (Python hooks) or Pester `Mock` (PowerShell)
+- Test fixtures in dedicated `tests/` directory when available

package/LICENSE

@@ -0,0 +1,21 @@
+MIT License
+
+Copyright (c) 2026 sora
+
+Permission is hereby granted, free of charge, to any person obtaining a copy
+of this software and associated documentation files (the "Software"), to deal
+in the Software without restriction, including without limitation the rights
+to use, copy, modify, merge, publish, distribute, sublicense, and/or sell
+copies of the Software, and to permit persons to whom the Software is
+furnished to do so, subject to the following conditions:
+
+The above copyright notice and this permission notice shall be included in all
+copies or substantial portions of the Software.
+
+THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR
+IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY,
+FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE
+AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER
+LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM,
+OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE
+SOFTWARE.

package/README.ja.md

@@ -0,0 +1,176 @@
+<div align="center">
+
+# Shield Harness
+
+**Claude Code の全操作を自動防御するセキュリティハーネス**
+
+> 承認ダイアログなしで安全な自律開発を実現
+
+> **Alpha (v0.1.0)**: セキュリティモデルは開発中です。パーミッションルールと設計ドキュメントの整合作業を進めています。本番利用は推奨しません。
+
+[![English](https://img.shields.io/badge/lang-English-blue?style=flat-square)](README.md)
+[![日本語](https://img.shields.io/badge/lang-日本語-red?style=flat-square)](#)
+
+</div>
+
+## Shield Harness とは
+
+Claude Code の全操作を自動防御するセキュリティハーネス。
+承認ダイアログなしで安全な自律開発を実現します。`.claude/` ディレクトリに展開される hooks + rules + permissions による多層防御でエージェントを統制します。
+
+## クイックスタート
+
+```bash
+npx shield-harness init [--profile minimal|standard|strict]
+```
+
+## なぜ Shield Harness なのか
+
+- **フック駆動の防御**: 22 のセキュリティフックが Claude Code の全操作を監視
+- **承認レスモード**: hooks に全セキュリティ判定を委譲し、人間の承認ダイアログを排除
+- **fail-close 原則**: 安全条件を確認できない場合は自動的に停止
+- **証跡記録**: SHA-256 ハッシュチェーンで全 allow/deny 決定を改ざん不能な形で記録
+
+## アーキテクチャ概要
+
+3 層防御モデル:
+
+| 層       | 防御                   | 実装                                                          |
+| -------- | ---------------------- | ------------------------------------------------------------- |
+| Layer 1  | 権限制御               | `settings.json` の deny/allow ルール                          |
+| Layer 2  | フック防御             | 22 の Node.js フックスクリプト                                |
+| Layer 3  | サンドボックス         | Claude Code ネイティブサンドボックス（bubblewrap / Seatbelt） |
+| Layer 3b | コンテナサンドボックス | NVIDIA OpenShell（オプション、Docker 環境）                   |
+
+## プロファイル
+
+| プロファイル | 説明     | 承認レス | 用途                         |
+| ------------ | -------- | -------- | ---------------------------- |
+| **minimal**  | 最小構成 | 有効     | 低リスクタスク               |
+| **standard** | 推奨構成 | 有効     | 通常の開発                   |
+| **strict**   | 厳格構成 | 無効     | セキュリティ監査が必要な場合 |
+
+## フックカタログ
+
+| #   | フック           | イベント              | 責務                                          |
+| --- | ---------------- | --------------------- | --------------------------------------------- |
+| 1   | permission       | PreToolUse            | ツール使用の 4 カテゴリ分類                   |
+| 2   | gate             | PreToolUse            | Bash コマンドの 7 攻撃ベクトル検査            |
+| 3   | injection-guard  | PreToolUse            | 9 カテゴリ 50+ パターンのインジェクション検出 |
+| 4   | data-boundary    | PreToolUse            | 本番データ境界 + 管轄追跡                     |
+| 5   | quiet-inject     | PreToolUse            | quiet フラグ自動注入                          |
+| 6   | evidence         | PostToolUse           | SHA-256 ハッシュチェーン証跡                  |
+| 7   | output-control   | PostToolUse           | 出力トランケーション + トークン予算           |
+| 8   | dep-audit        | PostToolUse           | パッケージインストール検出                    |
+| 9   | lint-on-save     | PostToolUse           | 自動 lint 実行                                |
+| 10  | session-start    | SessionStart          | セッション初期化 + 整合性ベースライン         |
+| 11  | session-end      | SessionEnd            | クリーンアップ + 統計                         |
+| 12  | circuit-breaker  | Stop                  | リトライ上限 (3 回)                           |
+| 13  | config-guard     | ConfigChange          | 設定変更の監視                                |
+| 14  | user-prompt      | UserPromptSubmit      | ユーザー入力のインジェクション検査            |
+| 15  | permission-learn | PermissionRequest     | 権限学習ガード                                |
+| 16  | elicitation      | Elicitation           | フィッシング + スコープガード                 |
+| 17  | subagent         | SubagentStart         | サブエージェント予算制約 (25%)                |
+| 18  | instructions     | InstructionsLoaded    | ルールファイル整合性監視                      |
+| 19  | precompact       | PreCompact            | コンパクション前バックアップ                  |
+| 20  | postcompact      | PostCompact           | コンパクション後復元 + 検証                   |
+| 21  | worktree         | WorktreeCreate/Remove | セキュリティ伝播 + 証跡マージ                 |
+| 22  | task-gate        | TaskCompleted         | テストゲート                                  |
+
+## パイプライン
+
+STG ゲート駆動の自動化パイプライン:
+
+| STG0 | STG1 | STG2 | STG3 | STG4 |   STG5   |   STG6    |
+| :--: | :--: | :--: | :--: | :--: | :------: | :-------: |
+| 要件 | 設計 | 実装 | 検証 |  CI  | コミット | PR/マージ |
+
+## Layer 3: サンドボックス（OS レベル隔離）
+
+Layer 3 は Claude Code 組み込みのサンドボックスに依存します。Shield Harness は独自のサンドボックスを実装せず、サンドボックスが利用できない環境では Layer 1・2 で補填します。
+
+### プラットフォーム対応状況
+
+| OS                 | サンドボックス | 技術               | 状態                                    |
+| ------------------ | -------------- | ------------------ | --------------------------------------- |
+| macOS              | 対応           | Seatbelt           | 自動有効化                              |
+| Linux              | 対応           | bubblewrap + socat | `sudo apt-get install bubblewrap socat` |
+| WSL2               | 対応           | bubblewrap + socat | Linux と同一                            |
+| WSL1               | 非対応         | —                  | カーネル機能不足                        |
+| Windows ネイティブ | 非対応         | —                  | Anthropic 側で対応予定                  |
+
+### Windows ネイティブ: セキュリティギャップと補填策
+
+Windows ネイティブでは Claude Code のサンドボックス機能（`sandbox.filesystem.*`、`sandbox.network.*`、`sandbox.autoAllow`）が動作しません。Shield Harness は以下で補填します:
+
+- **Layer 1**: `permissions.deny` に Windows 固有コマンド（`type`、`del`、`format`、`Invoke-WebRequest`）を追加
+- **Layer 2**: 22 フック全てが正常動作 — インジェクション検出、証跡記録、ゲートチェックは完全に機能
+- **制約**: 子プロセスのファイルアクセスを OS レベルで制限できず、raw ソケット通信はコマンドパターンマッチをバイパス可能
+
+エンタープライズ環境では Windows Firewall の送信規則によるプロセスレベルのネットワーク制御を推奨します。
+
+### Layer 3b: NVIDIA OpenShell（オプション）
+
+[NVIDIA OpenShell](https://github.com/NVIDIA/OpenShell)（Apache 2.0）は Docker 上で AI エージェントに**カーネルレベルの隔離**を提供します:
+
+| メカニズム   | 対象             | 保護内容                |
+| ------------ | ---------------- | ----------------------- |
+| Landlock LSM | ファイルシステム | denyWrite / denyRead    |
+| Seccomp BPF  | システムコール   | ソケット / プロセス制限 |
+| Network NS   | ネットワーク     | ドメインレベルの deny   |
+
+Windows ユーザーにとっての主なメリット:
+
+- ポリシーがエージェントプロセスの**外部**に存在 — エージェント自身がガードレールを無効化できない
+- Docker Desktop + WSL2 バックエンド（一般的な Windows 開発環境）で動作
+- 残余リスクを 5% から 1% 未満に低減
+- 自由に取り外し可能 — コンテナを停止すれば Shield Harness は Layer 1-2 にフォールバック
+
+> **注意**: OpenShell は Alpha（v0.0.13）— API は将来変更の可能性があります。
+
+## チャンネル連携
+
+Claude Code Channels (Telegram/Discord) との連携をサポート。
+チャンネル経由のメッセージには自動的に severity boost が適用されます。
+
+## システム要件
+
+| ツール       | バージョン   | 用途                     | 必須/任意      |
+| ------------ | ------------ | ------------------------ | -------------- |
+| Git          | 2.x          | バージョン管理           | 必須           |
+| Git Bash     | (Git 同梱)   | フックスクリプト実行環境 | 必須 (Windows) |
+| Node.js      | 18+          | フック実行 + NFKC 正規化 | 必須           |
+| PowerShell 7 | 7.x (`pwsh`) | sync スクリプト          | 推奨           |
+| GitHub CLI   | 2.x (`gh`)   | PR 作成・マージ自動化    | 任意           |
+
+OS: Windows ネイティブファースト（Git Bash 環境）、WSL2/Linux 互換。
+
+## バージョニング
+
+Shield Harness は [Semantic Versioning](https://semver.org/) に準拠します:
+
+| バンプ  | 条件                                             | 例                                          |
+| ------- | ------------------------------------------------ | ------------------------------------------- |
+| `patch` | バグ修正、パターン更新、ドキュメント修正         | injection-patterns.json 更新                |
+| `minor` | 新機能（後方互換）、Phase 内 must タスク全完了時 | OCSF 対応、新フック追加、CLI オプション追加 |
+| `major` | 破壊的変更                                       | スキーマ非互換変更、settings 構造変更       |
+
+**リリーストリガー**: `git tag v1.x.x && git push origin v1.x.x` で `release.yml` が自動実行（npm publish + GitHub Release）。セキュリティ修正は即座に patch リリース。
+
+## 参考プロジェクト
+
+Shield Harness は 40 以上の Claude Code セキュリティプロジェクトを調査して設計されました。主な参考:
+
+| プロジェクト                                                                 | 影響を受けた点                                                                                                       |
+| ---------------------------------------------------------------------------- | -------------------------------------------------------------------------------------------------------------------- |
+| [claude-guardrails](https://github.com/dwarvesf/claude-guardrails)           | npx install パターン、50+ インジェクションパターン、deny ルールカタログ                                              |
+| [claude-warden](https://github.com/johnzfitch/claude-warden)                 | 3 段階プロファイル、トークンガバナンス（quiet-inject、output-control）、ConfigChange 自己保護                        |
+| [claude-hooks](https://github.com/lasso-security/claude-hooks)               | 5 カテゴリインジェクション検出、YAML パターン定義                                                                    |
+| [tobari](https://github.com/Sora-bluesky/tobari)                             | 22 フックアーキテクチャ、SHA-256 ハッシュチェーン証跡、STG ゲートパイプライン、PermissionRequest 適応学習            |
+| [OpenClaw](https://github.com/openclaw/openclaw)                             | 18 件の CVE/セキュリティ問題からの教訓（ゲートウェイ認証、認証情報管理、シムリンクトラバーサル）、チャンネル連携設計 |
+| [everything-claude-code](https://github.com/affaan-m/everything-claude-code) | AgentShield セキュリティ統合（1,282 テスト、102 ルール）、包括的スキル/エージェントカタログ                          |
+| [NVIDIA OpenShell](https://github.com/NVIDIA/OpenShell)                      | Layer 3b カーネルレベルサンドボックス（Landlock、Seccomp BPF、Network NS）、宣言的 YAML ポリシー                     |
+
+## ライセンス
+
+MIT