# Audit de sécurité — 4NK_template

## Menaces
- Secrets, permissions, endpoints sensibles, dépendances

## Contrôles
- Scan secrets/permissions
- Audit dépendances
- Vérifs config (auth/TLS/CORS/rate‑limit)
- Journalisation sécurité

## CI security‑audit
- Job dédié qui échoue en cas d’alerte critique

## Politique des secrets
- Secrets CI, rotation, aucune clé en clair

## Remédiation
- Corriger critiques, documenter dans CHANGELOG