4NK_wallet/.gitea/workflows/template-sync.yml

# .gitea/workflows/template-sync.yml — synchronisation et contrôles d’intégrité
name: 4NK Template Sync
on:
  schedule:        # planification régulière
    - cron: "0 4 * * 1"   # exécution hebdomadaire (UTC)
  workflow_dispatch: {}   # déclenchement manuel

jobs:
  check-and-sync:
    runs-on: linux
    steps:
      - name: Lire TEMPLATE_VERSION et .4nk-sync.yml
        # Doit charger ref courant, source_repo et périmètre paths

      - name: Récupérer la version publiée du template/4NK_rules
        # Doit comparer TEMPLATE_VERSION avec ref amont

      - name: Créer branche de synchronisation si divergence
        # Doit créer chore/template-sync-<date> et préparer un commit

      - name: Synchroniser les chemins autoritatifs
        # Doit mettre à jour .cursor/**, .gitea/**, AGENTS.md, scripts/**, docs/SSH_UPDATE.md

      - name: Contrôles post-sync (bloquants)
        # 1) Vérifier présence et exécutable des scripts/*.sh
        # 2) Vérifier mise à jour CHANGELOG.md et docs/INDEX.md
        # 3) Vérifier docs/SSH_UPDATE.md si scripts/** a changé
        # 4) Vérifier absence de secrets en clair dans scripts/**
        # 5) Vérifier manifest_checksum si publié

      - name: Tests, lint, sécurité statique
        # Doit exiger un état vert

      - name: Ouvrir PR de synchronisation
        # Titre: "[template-sync] chore: aligner .cursor/.gitea/AGENTS.md/scripts"
        # Doit inclure résumé des fichiers modifiés et la version appliquée

      - name: Mettre à jour TEMPLATE_VERSION (dans PR)
        # Doit remplacer la valeur par la ref appliquée