52980837a9
docs: documentation + gate de phase compose, fin Phase 2 (v0.14.0)
...
docs/need-review.md (cycle complet : états, sursis, gatekeeper, cron,
review, rollback). CHLOVA_PHASE dans .env.example + compose (défaut 1).
risk-tiers + README : application par phase. Compose revalidé, 45 tests,
0 vuln.
Palier de risque : n/a (doc + config).
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com >
2026-06-23 01:34:12 +02:00
6eda8312a6
feat: docker-compose stack CHLOVA (v0.4.0) — fin Phase 0
...
Stack complète : Ollama (proxy cloud, interne+egress, aucun port),
socket-proxy (endpoints lecture seule), MCP n8n + Portainer (read-only),
backend = seule surface (aucun port publié en P1, Telegram long-polling).
Réseaux internal/egress, images épinglées (digests à confirmer), secrets
par référence. `docker compose config` valide.
Palier de risque : privilégié (déploiement infra) — non déployé, validation
requise avant tout `up`.
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com >
2026-06-23 01:02:53 +02:00
0f63b3addd
feat: socle sécurité — socket-proxy, réseaux, egress (v0.3.0)
...
Modèle de menace centré prompt-injection + défenses par couche
(surface réduite, socket-proxy obligatoire, scoping tokens, egress
ollama.com only, secrets par référence, lecture seule renforcée, audit).
Documente réseaux interne/egress et filtrage Docker en lecture seule P1.
Normalise les fins de ligne (.gitattributes).
Palier de risque : n/a (doc + conventions).
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com >
2026-06-23 01:00:45 +02:00
a301281594
chore: scaffold dépôt CHLOVA (v0.1.0)
...
Pose le socle méta : CLAUDE.md (architecture cible + règles non
négociables versioning/sécurité/risque), README, CHANGELOG, .env.example
(références secrets only), .gitignore, squelette d'arborescence.
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com >
2026-06-23 00:57:23 +02:00
Kantin-Petit