# Audit de Sécurité - sdk_storage

- CI: job `security-audit` exécutant `scripts/security/audit.sh`.
- Portée: cargo audit, npm audit si présent, scan de secrets.
- Release bloquée si findings bloquants (élevé/critique) ou secrets détectés.
- Couplage au `release-guard`.