Kantin-Petit
0f63b3addd
Modèle de menace centré prompt-injection + défenses par couche (surface réduite, socket-proxy obligatoire, scoping tokens, egress ollama.com only, secrets par référence, lecture seule renforcée, audit). Documente réseaux interne/egress et filtrage Docker en lecture seule P1. Normalise les fins de ligne (.gitattributes). Palier de risque : n/a (doc + conventions). Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
31 lines
1.4 KiB
Markdown
31 lines
1.4 KiB
Markdown
# Changelog
|
|
|
|
Format [Keep a Changelog](https://keepachangelog.com/), versioning [SemVer](https://semver.org/).
|
|
Tant que le projet est en `0.x`, chaque mineur peut introduire des changements
|
|
incompatibles. Chaque ligne renvoie à un commit dédié (un artefact = un commit).
|
|
|
|
## [Unreleased]
|
|
|
|
## [0.3.0] — 2026-06-23
|
|
### Added
|
|
- Socle sécurité : `docs/security.md` (modèle de menace prompt-injection +
|
|
défenses par couche + invariants testés), `infra/networks.md` (réseaux interne
|
|
vs egress, ports, egress filtré `ollama.com`), `infra/socket-proxy/README.md`
|
|
(filtrage des endpoints Docker, lecture seule P1).
|
|
- `.gitattributes` : normalisation LF (scripts/compose en LF strict).
|
|
|
|
## [0.2.0] — 2026-06-23
|
|
### Added
|
|
- Conventions versioning/doc : `docs/versioning.md` (SemVer, un-artefact-un-commit,
|
|
pinning images, export workflows n8n), `docs/asset-template.md` (gabarit doc),
|
|
`docs/risk-tiers.md` (réversible vs privilégié, invariant anti-escalade),
|
|
`docs/architecture.md` (schéma + invariants + composants).
|
|
### Changed
|
|
- `.gitignore` : ignore `.claude/settings.local.json` (réglages locaux).
|
|
|
|
## [0.1.0] — 2026-06-23
|
|
### Added
|
|
- Scaffold du dépôt : `CLAUDE.md` (architecture + règles non négociables),
|
|
`README.md`, `CHANGELOG.md`, `.env.example`, `.gitignore`.
|
|
- Squelette d'arborescence : `docs/`, `infra/`, `orchestrator/`, `workflows-n8n/`.
|