feat: AssetRepository SQLite + cycle need-review persistant (v0.10.0)

Table assets sur node:sqlite (Node 24, zéro dep native) : CRUD,
listByStatus, incrementExec, setRiskTier anti-escalade, expireProvisional
(cron PROVISOIRE→BLOQUÉ). 6 tests. Bump Node 24 (sqlite stable), Dockerfile
24.13 + copie tsconfig.build.json. 0 vuln.

Palier de risque : reversible (persistance d'état, aucune mutation d'infra).

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>

CHANGELOG.md

@@ -6,6 +6,16 @@ incompatibles. Chaque ligne renvoie à un commit dédié (un artefact = un commi
 
 ## [Unreleased]
 
+## [0.10.0] — 2026-06-23  — début Phase 2 (écriture + need-review)
+### Added
+- `src/gatekeeper/repository.ts` : `AssetRepository` SQLite (`node:sqlite`, zéro
+  dépendance native) — schema table assets, CRUD, `listByStatus`, `incrementExec`,
+  `setRiskTier` (anti-escalade), `expireProvisional` (cron PROVISOIRE→BLOQUÉ).
+- Tests repository (6) : persistance, anti-escalade, expiration du sursis.
+### Changed
+- Node 24 (sqlite natif stable) : `engines`, base Dockerfile `node:24.13`,
+  `@types/node` 24, copie `tsconfig.build.json` dans l'image. `npm audit` 0 vuln.
+
 ## [0.9.0] — 2026-06-23  — fin Phase 1 (cerveau lecture seule)
 ### Added
 - `src/gatekeeper/assets.ts` : interfaces du cycle "need review" posées pour la