k.petit/chlova
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

feat: socle sécurité — socket-proxy, réseaux, egress (v0.3.0)

Browse Source 
Modèle de menace centré prompt-injection + défenses par couche
(surface réduite, socket-proxy obligatoire, scoping tokens, egress
ollama.com only, secrets par référence, lecture seule renforcée, audit).
Documente réseaux interne/egress et filtrage Docker en lecture seule P1.
Normalise les fins de ligne (.gitattributes).

Palier de risque : n/a (doc + conventions).

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
This commit is contained in:
Kantin-Petit
2026-06-23 01:00:45 +02:00
parent c096fa9467
commit 0f63b3addd
6 changed files with 161 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files
.gitattributes
+12
View File
@@ -0,0 +1,12 @@
# Normalise les fins de ligne : LF dans le dépôt, quel que soit l'OS.
* text=auto eol=lf
# Scripts shell et fichiers compose : LF obligatoire (exécutés sous Linux).
*.sh text eol=lf
*.yml text eol=lf
*.yaml text eol=lf
# Binaires : pas de normalisation.
*.png binary
*.jpg binary
*.pdf binary