40 lines
1.6 KiB
YAML
40 lines
1.6 KiB
YAML
# .gitea/workflows/template-sync.yml — synchronisation et contrôles d’intégrité (fichier modèle)
|
||
name: 4NK Template Sync
|
||
on:
|
||
schedule: # planification régulière
|
||
- cron: "0 4 * * 1" # exécution hebdomadaire (UTC)
|
||
workflow_dispatch: {} # déclenchement manuel
|
||
|
||
jobs:
|
||
check-and-sync:
|
||
runs-on: ubuntu-latest
|
||
steps:
|
||
- name: Lire TEMPLATE_VERSION et .4nk-sync.yml
|
||
# Doit charger ref courant, source_repo et périmètre paths
|
||
|
||
- name: Récupérer la version publiée du template/4NK_rules
|
||
# Doit comparer TEMPLATE_VERSION avec ref amont
|
||
|
||
- name: Créer branche de synchronisation si divergence
|
||
# Doit créer chore/template-sync-<date> et préparer un commit
|
||
|
||
- name: Synchroniser les chemins autoritatifs
|
||
# Doit mettre à jour .cursor/**, .gitea/**, AGENTS.md, scripts/**, docs/SSH_UPDATE.md
|
||
|
||
- name: Contrôles post-sync (bloquants)
|
||
# 1) Vérifier présence et exécutable des scripts/*.sh
|
||
# 2) Vérifier mise à jour CHANGELOG.md et docs/INDEX.md
|
||
# 3) Vérifier docs/SSH_UPDATE.md si scripts/** a changé
|
||
# 4) Vérifier absence de secrets en clair dans scripts/**
|
||
# 5) Vérifier manifest_checksum si publié
|
||
|
||
- name: Tests, lint, sécurité statique
|
||
# Doit exiger un état vert
|
||
|
||
- name: Ouvrir PR de synchronisation
|
||
# Titre: "[template-sync] chore: aligner .cursor/.gitea/AGENTS.md/scripts"
|
||
# Doit inclure résumé des fichiers modifiés et la version appliquée
|
||
|
||
- name: Mettre à jour TEMPLATE_VERSION (dans PR)
|
||
# Doit remplacer la valeur par la ref appliquée
|