# .gitea/workflows/template-sync.yml — synchronisation et contrôles d’intégrité name: 4NK Template Sync on: schedule: # planification régulière - cron: "0 4 * * 1" # exécution hebdomadaire (UTC) workflow_dispatch: {} # déclenchement manuel jobs: check-and-sync: runs-on: linux steps: - name: Lire TEMPLATE_VERSION et .4nk-sync.yml # Doit charger ref courant, source_repo et périmètre paths - name: Récupérer la version publiée du template/4NK_rules # Doit comparer TEMPLATE_VERSION avec ref amont - name: Créer branche de synchronisation si divergence # Doit créer chore/template-sync- et préparer un commit - name: Synchroniser les chemins autoritatifs # Doit mettre à jour .cursor/**, .gitea/**, AGENTS.md, scripts/**, docs/SSH_UPDATE.md - name: Contrôles post-sync (bloquants) # 1) Vérifier présence et exécutable des scripts/*.sh # 2) Vérifier mise à jour CHANGELOG.md et docs/INDEX.md # 3) Vérifier docs/SSH_UPDATE.md si scripts/** a changé # 4) Vérifier absence de secrets en clair dans scripts/** # 5) Vérifier manifest_checksum si publié - name: Tests, lint, sécurité statique # Doit exiger un état vert - name: Ouvrir PR de synchronisation # Titre: "[template-sync] chore: aligner .cursor/.gitea/AGENTS.md/scripts" # Doit inclure résumé des fichiers modifiés et la version appliquée - name: Mettre à jour TEMPLATE_VERSION (dans PR) # Doit remplacer la valeur par la ref appliquée