# Audit de Sécurité - id_verif

- CI: job `security-audit` exécutant `scripts/security/audit.sh`.
- Portée: npm audit (niveau moderate+), scan de secrets.
- Critères bloquants: vulnérabilités élevées/critiques, secrets détectés.
- En cas d’échec, la publication est bloquée.