Kantin-Petit
0f63b3addd
Modèle de menace centré prompt-injection + défenses par couche (surface réduite, socket-proxy obligatoire, scoping tokens, egress ollama.com only, secrets par référence, lecture seule renforcée, audit). Documente réseaux interne/egress et filtrage Docker en lecture seule P1. Normalise les fins de ligne (.gitattributes). Palier de risque : n/a (doc + conventions). Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
1.4 KiB
1.4 KiB
Changelog
Format Keep a Changelog, versioning SemVer.
Tant que le projet est en 0.x, chaque mineur peut introduire des changements
incompatibles. Chaque ligne renvoie à un commit dédié (un artefact = un commit).
[Unreleased]
[0.3.0] — 2026-06-23
Added
- Socle sécurité :
docs/security.md(modèle de menace prompt-injection + défenses par couche + invariants testés),infra/networks.md(réseaux interne vs egress, ports, egress filtréollama.com),infra/socket-proxy/README.md(filtrage des endpoints Docker, lecture seule P1). .gitattributes: normalisation LF (scripts/compose en LF strict).
[0.2.0] — 2026-06-23
Added
- Conventions versioning/doc :
docs/versioning.md(SemVer, un-artefact-un-commit, pinning images, export workflows n8n),docs/asset-template.md(gabarit doc),docs/risk-tiers.md(réversible vs privilégié, invariant anti-escalade),docs/architecture.md(schéma + invariants + composants).
Changed
.gitignore: ignore.claude/settings.local.json(réglages locaux).
[0.1.0] — 2026-06-23
Added
- Scaffold du dépôt :
CLAUDE.md(architecture + règles non négociables),README.md,CHANGELOG.md,.env.example,.gitignore. - Squelette d'arborescence :
docs/,infra/,orchestrator/,workflows-n8n/.