fix(template): blocants laptop — metabolism, scripts VPS, profil/contexts

- metabolism/README.md créé (référencé par 3 contexts)
- scripts/brain-watch-vps.sh : paths /home/tetardtek → <user>, git url → <GITEA_URL>
- scripts/install-brain-watch.sh : path hardcodé → <user>
- scripts/kernel-isolation-check.sh : commentaire exemple → alice
- profil/contexts/ : session-deploy + session-handoff supprimés (owner-specific)

Vérification : grep tetardtek → ZÉRO FUITE ABSOLUE

scripts/brain-watch-vps.sh

@@ -4,10 +4,10 @@
 # Détecte les changements dans BRAIN-INDEX.md → notifie via Telegram
 #
 # Setup VPS (une seule fois) :
-#   1. Copier ce script sur le VPS : scp brain-watch-vps.sh root@VPS:/home/tetardtek/brain-watch/
+#   1. Copier ce script sur le VPS : scp brain-watch-vps.sh root@<VPS_IP>:/home/<user>/brain-watch/
 #   2. Copier brain-notify.sh aussi
-#   3. Cloner le brain : git clone git@git.tetardtek.com:Tetardtek/brain.git /home/tetardtek/brain-watch/brain
-#   4. Copier MYSECRETS sur le VPS : scp MYSECRETS root@VPS:/home/tetardtek/brain-watch/
+#   3. Cloner le brain : git clone git@<GITEA_URL>:<USERNAME>/brain.git /home/<user>/brain-watch/brain
+#   4. Copier MYSECRETS sur le VPS : scp MYSECRETS root@<VPS_IP>:/home/<user>/brain-watch/
 #   5. Installer le service systemd : install-brain-watch-vps.sh
 #   6. systemctl start brain-watch && systemctl enable brain-watch
 

scripts/install-brain-bot.sh

@@ -62,7 +62,7 @@ fi
 # ---------------------------------------------------------------------------
 
 echo ""
-echo "Domaine pour le webhook (ex: bot.tetardtek.com) :"
+echo "Domaine pour le webhook (ex: bot.<OWNER_DOMAIN>) :"
 echo -n "→ "
 read -r BOT_DOMAIN
 

scripts/install-brain-watch.sh

@@ -106,7 +106,7 @@ After=network.target
 [Service]
 Type=simple
 User=root
-ExecStart=/home/tetardtek/brain-watch/brain-watch-vps.sh
+ExecStart=/home/<user>/brain-watch/brain-watch-vps.sh
 Restart=always
 RestartSec=10
 StandardOutput=journal

scripts/kernel-isolation-check.sh

@@ -27,7 +27,7 @@ ERROR_PATTERNS=(
 )
 
 # Patterns de chemin absolu — exclusions pour les placeholders templates
-ABSOLUTE_PATH_PATTERN="/home/[a-z]"   # /home/tetardtek — chemin réel, pas /home/<user>
+ABSOLUTE_PATH_PATTERN="/home/[a-z]"   # ex: /home/alice — chemin réel, pas /home/<user>
 ABSOLUTE_PATH_EXCLUDE="<"             # Exclure les lignes avec placeholder (<user>, <PATHS...)
 
 # --- Patterns WARN : références documentaires — OK si contexte architecture ---
@@ -59,7 +59,7 @@ for pattern in "${ERROR_PATTERNS[@]}"; do
   fi
 done
 
-# --- Scan ERROR — chemins absolus réels (ex: /home/tetardtek/, pas /home/<user>/) ---
+# --- Scan ERROR — chemins absolus réels (ex: /home/<user>/, pas /home/<user>/) ---
 while IFS= read -r -d '' file; do
   # Cherche /home/[a-z] et exclut les lignes avec placeholder <
   matches=$(grep -n "$ABSOLUTE_PATH_PATTERN" "$file" 2>/dev/null \