---
alwaysApply: true
---

# Synchronisation de template (4NK)

[portée]
Tous les projets issus de 4NK_project_template. Contrôle de l’alignement sur .cursor/, .gitea/, AGENTS.md, scripts/, docs/SSH_UPDATE.md.

[objectifs]

- Garantir l’absence de dérive sur les éléments normatifs.
- Exiger la mise à jour documentaire et du changelog à chaque synchronisation.
- Bloquer la progression en cas d’intégrité non conforme.

[directives]
- Lire la configuration de .4nk-sync.yml (source_repo, ref, paths, policy).
- Refuser toute modification locale dans le périmètre des paths sans PR de synchronisation.
- Après synchronisation : exiger mises à jour de CHANGELOG.md et docs/INDEX.md.
- Scripts : vérifier présence, permissions d’exécution et absence de secrets en clair.
- SSH : exiger mise à jour de docs/SSH_UPDATE.md si scripts/** modifié.

[validations]
- Erreur bloquante si manifest_checksum manquant ou invalide.
- Erreur bloquante si un path requis n’existe pas après sync.
- Erreur bloquante si tests/CI signalent des scripts non exécutables ou des fichiers sensibles.

[artefacts concernés]
- .4nk-sync.yml, TEMPLATE_VERSION, .cursor/**, .gitea/**, AGENTS.md, scripts/**, docs/SSH_UPDATE.md, CHANGELOG.md.
# Synchronisation de template (4NK)

[portée]
Tous les projets issus de 4NK_project_template. Contrôle de l’alignement sur .cursor/, .gitea/, AGENTS.md, scripts/, docs/SSH_UPDATE.md.

[objectifs]
- Garantir l’absence de dérive sur les éléments normatifs.
- Exiger la mise à jour documentaire et du changelog à chaque synchronisation.
- Bloquer la progression en cas d’intégrité non conforme.

[directives]
- Lire la configuration de .4nk-sync.yml (source_repo, ref, paths, policy).
- Refuser toute modification locale dans le périmètre des paths sans PR de synchronisation.
- Après synchronisation : exiger mises à jour de CHANGELOG.md et docs/INDEX.md.
- Scripts : vérifier présence, permissions d’exécution et absence de secrets en clair.
- SSH : exiger mise à jour de docs/SSH_UPDATE.md si scripts/** modifié.

[validations]
- Erreur bloquante si manifest_checksum manquant ou invalide.
- Erreur bloquante si un path requis n’existe pas après sync.
- Erreur bloquante si tests/CI signalent des scripts non exécutables ou des fichiers sensibles.

[artefacts concernés]
- .4nk-sync.yml, TEMPLATE_VERSION, .cursor/**, .gitea/**, AGENTS.md, scripts/**, docs/SSH_UPDATE.md, CHANGELOG.md.