11 lines
604 B
Markdown
11 lines
604 B
Markdown
# AGENTS
|
||
|
||
Ce dépôt peut être utilisé avec des agents automatisés (Cursor/4NK). Voir `.cursor/` et `.4nk-sync.yml`.
|
||
|
||
## Sécurité (vigilance)
|
||
|
||
- Exécuter l’audit de sécurité automatisé: `scripts/security/audit.sh` (npm audit, cargo audit si applicable, scan de secrets).
|
||
- Interdiction stricte de secrets en clair; secrets gérés via la CI et variables d’environnement, rotation exigée.
|
||
- Vérifier permissions des fichiers sensibles et non‑exposition d’endpoints privés.
|
||
- La CI inclut un job `security-audit` et bloque les releases en cas d’échec (intégré au `release-guard`).
|