feat: socle sécurité — socket-proxy, réseaux, egress (v0.3.0)
Modèle de menace centré prompt-injection + défenses par couche (surface réduite, socket-proxy obligatoire, scoping tokens, egress ollama.com only, secrets par référence, lecture seule renforcée, audit). Documente réseaux interne/egress et filtrage Docker en lecture seule P1. Normalise les fins de ligne (.gitattributes). Palier de risque : n/a (doc + conventions). Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
This commit is contained in:
Kantin-Petit
@@ -6,6 +6,14 @@ incompatibles. Chaque ligne renvoie à un commit dédié (un artefact = un commi
|
||||
|
||||
## [Unreleased]
|
||||
|
||||
## [0.3.0] — 2026-06-23
|
||||
### Added
|
||||
- Socle sécurité : `docs/security.md` (modèle de menace prompt-injection +
|
||||
défenses par couche + invariants testés), `infra/networks.md` (réseaux interne
|
||||
vs egress, ports, egress filtré `ollama.com`), `infra/socket-proxy/README.md`
|
||||
(filtrage des endpoints Docker, lecture seule P1).
|
||||
- `.gitattributes` : normalisation LF (scripts/compose en LF strict).
|
||||
|
||||
## [0.2.0] — 2026-06-23
|
||||
### Added
|
||||
- Conventions versioning/doc : `docs/versioning.md` (SemVer, un-artefact-un-commit,
|
||||
|
||||
Reference in New Issue
Block a user