feat(kernel): sync CORTEX kernel — sessions, modes, ADRs, clean personal files

Ajout : 11 session-*.yml, modes soft locks, coach-boot + time-anchor, ADR-008→024. Retrait : focus.md, BRAIN-INDEX.md, SUPERVISOR-STATE.md, claims/, todo/. brain-template = kernel distribuable propre.
2026-03-17 23:14:04 +01:00
parent e87c24b06a
commit 60d9cf7332
36 changed files with 2451 additions and 191 deletions
--- a/profil/contexts/session-audit.yml
+++ b/profil/contexts/session-audit.yml
@@ -0,0 +1,53 @@
+# session-audit.yml — Contexte BHP pour sessions d'audit
+# Trigger : "brain boot mode audit[/<project>]"
+# Cible : ~25% contexte max au boot
+# IMPORTANT : mode lecture seule — aucun agent write actif
+
+session_type: audit
+description: "Session d'audit — lecture seule, analyse sécurité/qualité, rapport"
+tier_required: pro    # audit = agents security + code-review (pro minimum)
+
+# CONSTRAINT : audit = read-only
+# Aucune écriture en claims satellite, aucun agent write (scribe, todo-scribe, migration)
+# Le claim principal reste ouvert mais marque write_lock: true
+
+write_lock: true  # Signal au pre-flight : rejeter tout write satellite
+
+# L0 — Invariant (~5%)
+L0:
+  - PATHS.md
+  - brain-compose.local.yml
+  - KERNEL.md
+
+# L1 — Session type (~15%)
+L1:
+  - agents/security.md              # failles, JWT, OAuth, OWASP          # tier: pro
+  - agents/code-review.md           # qualité, patterns, dette technique    # tier: pro
+  - agents/audit.md                 # agent audit si disponible             # tier: pro
+
+# L2 — Project scope (~10%) — prioritaire en audit : contexte complet du projet cible
+L2:
+  template: "projets/{project}.md"
+  extras:
+    - "todo/{project}.md"
+    - "BRAIN-INDEX.md"              # vue globale pour audit kernel
+  fallback:
+    - BRAIN-INDEX.md                # si pas de projet : audit global brain
+
+# L3 — On demand
+# Exemples : agents/vps.md (infra audit), agents/mail.md (DNS/SMTP audit),
+#            wiki détaillé, config réseau, logs
+L3:
+  hint: "Charger à la demande : vps, mail/DNS, monitoring, logs, wiki technique"
+
+# --- Règle audit ---
+# Rapport final obligatoire avant close — même format que code-review.
+# write_lock bloqué en pre-flight pour tous les agents write.
+# Exception : écriture du rapport lui-même dans un fichier dédié est autorisée.
+
+# --- Métriques cibles ---
+context_target:
+  L0: "~5%"
+  L1: "~12%"
+  L2: "~8%"
+  total_boot: "~25%"