AGENTS

Ce dépôt peut être utilisé avec des agents automatisés (Cursor/4NK). Voir .cursor/ et .4nk-sync.yml.

Sécurité (vigilance)

Exécuter l’audit de sécurité automatisé: scripts/security/audit.sh (npm audit, cargo audit si applicable, scan de secrets).
Interdiction stricte de secrets en clair; secrets gérés via la CI et variables d’environnement, rotation exigée.
Vérifier permissions des fichiers sensibles et non‑exposition d’endpoints privés.
La CI inclut un job security-audit et bloque les releases en cas d’échec (intégré au release-guard).