chlova/CHANGELOG.md

# Changelog

Format [Keep a Changelog](https://keepachangelog.com/), versioning [SemVer](https://semver.org/).
Tant que le projet est en `0.x`, chaque mineur peut introduire des changements
incompatibles. Chaque ligne renvoie à un commit dédié (un artefact = un commit).

## [Unreleased]

## [0.4.0] — 2026-06-23  — fin Phase 0 (socle)
### Added
- `infra/docker-compose.yml` : stack CHLOVA — Ollama (proxy cloud, interne +
  egress, aucun port publié), socket-proxy (lecture seule), MCP n8n + MCP
  Portainer (read-only), backend (seule surface, aucun port publié en P1).
  Images à tags épinglés (digests à confirmer avant déploiement réel), réseaux
  `chlova-internal` (internal) / `chlova-egress`. Config validée (`compose config`).

## [0.3.0] — 2026-06-23
### Added
- Socle sécurité : `docs/security.md` (modèle de menace prompt-injection +
  défenses par couche + invariants testés), `infra/networks.md` (réseaux interne
  vs egress, ports, egress filtré `ollama.com`), `infra/socket-proxy/README.md`
  (filtrage des endpoints Docker, lecture seule P1).
- `.gitattributes` : normalisation LF (scripts/compose en LF strict).

## [0.2.0] — 2026-06-23
### Added
- Conventions versioning/doc : `docs/versioning.md` (SemVer, un-artefact-un-commit,
  pinning images, export workflows n8n), `docs/asset-template.md` (gabarit doc),
  `docs/risk-tiers.md` (réversible vs privilégié, invariant anti-escalade),
  `docs/architecture.md` (schéma + invariants + composants).
### Changed
- `.gitignore` : ignore `.claude/settings.local.json` (réglages locaux).

## [0.1.0] — 2026-06-23
### Added
- Scaffold du dépôt : `CLAUDE.md` (architecture + règles non négociables),
  `README.md`, `CHANGELOG.md`, `.env.example`, `.gitignore`.
- Squelette d'arborescence : `docs/`, `infra/`, `orchestrator/`, `workflows-n8n/`.