feat: outil propose_asset + auto-extension exposée, fin Phase 5 v1 (v0.27.0)

Outil local sanctionné chlova.propose_asset : l'agent propose un asset →
write+commit+version+doc → need-review (privilégié = BLOQUÉ). Notion
ToolSpec.sanctioned (autorisé par gatekeeper, audité). Flag
CHLOVA_AUTOEXT_ENABLED (off défaut) + CHLOVA_REPO_ROOT. Prompt impose un
palier honnête. 75 tests, 0 vuln, compose OK.

Palier de risque : privilégié (l'agent écrit+commit) — derrière flag +
Phase 2 ; l'asset produit n'est jamais exécuté, il reste sous review.

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>

.env.example

@@ -54,6 +54,13 @@ CHLOVA_JWT_SECRET=                   # SECRET — clé de signature JWT
 CHLOVA_WEB_ORIGIN=                   # ex. http://localhost:5173 (dev uniquement)
 # Racine du SPA buildé servi same-origin. Défaut image = /app/web. Vide = pas de SPA.
 CHLOVA_WEB_ROOT=                     # laisser vide en conteneur (défaut /app/web)
+
+# ── Auto-extension (Phase 5) ───────────────────────────────────────────
+# Si true, l'agent peut créer des assets en need-review (écrit + commit +
+# versionne + documente). Désactivé par défaut (fail-safe). Requiert un dépôt
+# git monté dans le conteneur à CHLOVA_REPO_ROOT.
+CHLOVA_AUTOEXT_ENABLED=false
+CHLOVA_REPO_ROOT=.                   # chemin du dépôt (working copy GitOps)
 # Domaine public derrière Traefik (label compose).
 CHLOVA_DOMAIN=chlova.example.com
 # Phase 1 : aucun port publié (Telegram en long-polling). Renseigné en P3+ si API/UI.