4nk/sdk-signer-client
5
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
sdk-signer-client/.cursor/rules/41-ssh-automation.mdc

71 lines
3.4 KiB
Plaintext
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# Règles SSH & Automatisation — Flux local
- Interdiction de secrets en clair; secrets via `~/.4nk_template/.env` ou variables CI
- Scripts SSH conservés exécutables, journaux non sensibles
- Le flux local prime: agents exécutés avant merge/push/release; CI neutralisable via `CI_SKIP=true` et `[skip ci]`
---
alwaysApply: true
---
# Automatisation SSH et scripts
[portée]
Création, usage et vérification du dossier scripts/ et de ses trois scripts standards liés aux opérations SSH et CI.
[objectifs]
- Garantir la présence de scripts/ avec auto-ssh-push.sh, init-ssh-env.sh, setup-ssh-ci.sh.
- Encadrer lusage de ces scripts (locaux et CI), la sécurité, lidempotence et la traçabilité.
- Documenter toute mise à jour dans docs/SSH_UPDATE.md et CHANGELOG.md.
[directives]
- Créer et maintenir `scripts/auto-ssh-push.sh`, `scripts/init-ssh-env.sh`, `scripts/setup-ssh-ci.sh`.
- Exiger permissions dexécution adaptées sur scripts/ (exécution locale et CI).
- Interdire le stockage de clés privées ou secrets en clair dans le dépôt.
- Utiliser des variables denvironnement et secrets CI pour toute donnée sensible.
- Rendre chaque script idempotent et verbosable ; produire un code de sortie non-zéro en cas déchec.
- Tracer les opérations : consigner un résumé dans docs/SSH_UPDATE.md (objectif, variables requises, effets, points déchec).
- Ajouter un contrôle automatique dans la CI pour vérifier lexistence et lexécutabilité de ces scripts.
[validations]
- Échec bloquant si un des trois scripts manque ou nest pas exécutable.
- Échec bloquant si docs/SSH_UPDATE.md nest pas mis à jour lors dune modification de scripts.
- Échec bloquant si un secret attendu nest pas fourni en CI.
[artefacts concernés]
- scripts/**, docs/SSH_UPDATE.md, .gitea/workflows/ci.yml, CHANGELOG.md, docs/CONFIGURATION.md.
# Automatisation SSH et scripts
[portée]
Création, usage et vérification du dossier scripts/ et de ses trois scripts standards liés aux opérations SSH et CI.
[objectifs]
- Garantir la présence de scripts/ avec auto-ssh-push.sh, init-ssh-env.sh, setup-ssh-ci.sh.
- Encadrer lusage de ces scripts (locaux et CI), la sécurité, lidempotence et la traçabilité.
- Documenter toute mise à jour dans docs/SSH_UPDATE.md et CHANGELOG.md.
[directives]
- Créer et maintenir `scripts/auto-ssh-push.sh`, `scripts/init-ssh-env.sh`, `scripts/setup-ssh-ci.sh`.
- Exiger permissions dexécution adaptées sur scripts/ (exécution locale et CI).
- Interdire le stockage de clés privées ou secrets en clair dans le dépôt.
- Utiliser des variables denvironnement et secrets CI pour toute donnée sensible.
- Rendre chaque script idempotent et verbosable ; produire un code de sortie non-zéro en cas déchec.
- Tracer les opérations : consigner un résumé dans docs/SSH_UPDATE.md (objectif, variables requises, effets, points déchec).
- Ajouter un contrôle automatique dans la CI pour vérifier lexistence et lexécutabilité de ces scripts.
[validations]
- Échec bloquant si un des trois scripts manque ou nest pas exécutable.
- Échec bloquant si docs/SSH_UPDATE.md nest pas mis à jour lors dune modification de scripts.
- Échec bloquant si un secret attendu nest pas fourni en CI.
[artefacts concernés]
- scripts/**, docs/SSH_UPDATE.md, .gitea/workflows/ci.yml, CHANGELOG.md, docs/CONFIGURATION.md.
Reference in New Issue View Git Blame Copy Permalink