# Agents & Automations

- Compilation régulière: `cargo build`.
- Lancement des tests: `cargo test`.
- Mise à jour de la documentation dès qu'une fonctionnalité change (`docs/`).

## Sécurité (vigilance)

- Exécuter l’audit de sécurité automatisé: `scripts/security/audit.sh` (cargo audit, npm audit si présent, scan de secrets).
- Interdire l’introduction de secrets en clair; rotation des secrets gérés par la CI.
- Vérifier les permissions des fichiers sensibles et l’absence d’endpoints privés exposés.
- La pipeline CI inclut un job `security-audit` et bloque les releases en cas d’échec (intégré au `release-guard`).