# AGENTS

Ce dépôt peut être utilisé avec des agents automatisés (Cursor/4NK). Voir `.cursor/` et `.4nk-sync.yml`.

## Sécurité (vigilance)

- Exécuter l’audit de sécurité automatisé: `scripts/security/audit.sh` (npm audit, cargo audit si applicable, scan de secrets).
- Interdiction stricte de secrets en clair; secrets gérés via la CI et variables d’environnement, rotation exigée.
- Vérifier permissions des fichiers sensibles et non‑exposition d’endpoints privés.
- La CI inclut un job `security-audit` et bloque les releases en cas d’échec (intégré au `release-guard`).