# Audit de Sécurité - 4NK_wallet

- CI: job `security-audit` exécutant `scripts/security/audit.sh`.
- Portée: npm audit (niveau moderate+), cargo audit si sous-projet Rust, scan de secrets.
- Critères bloquants: vulnérabilités élevées/critiques, secrets détectés.
- `release-guard` bloque la publication en cas d’échec.