feat: surface Telegram + câblage Phase 1 complet (v0.8.0)

Long-polling Telegram (zéro port, allowlist obligatoire, backoff).
ReadOnlyGuard en défense profondeur. Prompt système anti-injection.
index.ts câble MCP read-only → cerveau → Telegram avec arrêt propre.
Build vert.

Palier de risque : reversible.

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>

CHANGELOG.md

@@ -6,6 +6,16 @@ incompatibles. Chaque ligne renvoie à un commit dédié (un artefact = un commi
 
 ## [Unreleased]
 
+## [0.8.0] — 2026-06-23
+### Added
+- `src/surfaces/telegram.ts` : surface Telegram long-polling (zéro port publié),
+  allowlist d'IDs obligatoire, backoff sur erreur.
+- `src/gatekeeper/guard.ts` : `ReadOnlyGuard` (barrière n°2, défense en
+  profondeur) — n'autorise que `reversible`+`readOnly`.
+- `src/agent/system-prompt.ts` : cadrage anti-prompt-injection (données ≠ instructions).
+- `src/index.ts` : câblage complet Phase 1 (MCP read-only → cerveau → Telegram),
+  arrêt propre SIGTERM/SIGINT. `npm run build` vert.
+
 ## [0.7.0] — 2026-06-23
 ### Added
 - `src/mcp/readonly-filter.ts` : barrière lecture seule — n'expose que les outils