# Audit de Sécurité - sdk_signer

- CI: job `security-audit` (voir `.gitea/workflows/ci.yml`).
- Script: `scripts/security/audit.sh` (npm audit, cargo audit si applicable, scan de secrets).
- Bloquant: vulnérabilités élevées/critiques ou secrets détectés.
- En cas d’échec, `release-guard` bloque push/tag.