Cockpit OS · prompts · handoff manuel
Orchestration procédurale
Dispatch agents via prompts copiés/collés, classification L0/L1/L2/L3 manuelle, gatekeeping Antigravity. Pas d'écriture réelle, pas de webhook.
Mode courant V1.4.
Auto OKKIFIVE OS
Automation
Automation board · MOCK
Board central WIDCORP — orchestration procédurale (V2) + Risk Engine Mock Preview (V3) + Live Readiness Pack (V3.1) + Advanced Simulation Layer (V3.2) + V4 Decision Pack + V4.0 read-only pilot + V4.1 Dry-run Agent Relay + V4.1.5 AI Company Dispatcher + V4.1.6 Dry-run Execution Checklist + V4.1.7 n8n Dry-run Router Spec + V4.1.8 WIDCORP Multi-Surface Router Spec (WIDCORP OS parent / KIFIVE App>Website>OS / Codex brand+visual / named AI employees roster) + V4.1.9 Night Shift Production Router (orchestration nuit safe / agent limit manager + fallback / autonomy level 0-6, départ 0/1) + V4.1.10 Token Economy & Session Switch Core Policy (caveman strict ultra obligatoire / session switch 30-40% / resume prompt template / skill router / n8n prompt injection), état App / OS / Web / QA, queue model, agent routing flow, PR risk queue, L3 escalation, next best move. Tout est procédural / static / mock — aucune connexion live, aucun token, aucun webhook, aucune écriture GitHub réelle. BLUEPRINT / NO WRITE — V4.2 remains locked.
MOCK / STATIC — Mise à jour: 2 juin 2026 — V4.1.10 Token Economy & Session Switch Core Policy (sur V4.1.9 Night Shift / PR #166) · CORE POLICY · caveman strict ultra · session switch 30-40% · STATIC · NO WRITE
Automation Board V1.5
Board central App / OS / Web / QA — PR queue, worktrees, agent router, next best move.
WIDCORP Automation Protocol
Protocol V1 active (procédural) — Real automation not connected.
Cerveau principal WIDCORP SAS → sous-cerveau projet KIFIVE OS → Project Factory duplicable. Doctrine static (cf. kifive-docs/widcorp-os/WIDCORP_OS_VISION.md).
WIDCORP OS
Cerveau principal — WIDCORP SAS
KIFIVE OS
Sous-cerveau projet — KIFIVE
Project Factory
Sous-cerveaux duplicables (futur)
Migration MOCK → REEL. V1 procédural ACTIVE. V2 next. V3→V6 blocked L3 (GitHub Actions / n8n / Hermes / live cockpit). V7 project factory planned.
Protocole procédural (repo)
Docs + data static : protocole, rôles, routing, contrat de réponse, startup. ACTIVE.
GitHub labels + queue
Labels PR/issue + queue structurée, lecture seule. Config repo L2.
GitHub Actions gatekeeping
Auto-merge L0-L2 safe + escalade L3 en CI/CD. L3.
n8n notifications / webhooks
Workflows réels + notifications. Instance + credentials. L3 REQUIRED.
Hermes Agent / runner
Runner agentique réel. Credentials. L3 REQUIRED.
WIDCORP OS live cockpit
Cockpit branché sur sources réelles — fin du mock. L3 REQUIRED.
Project Factory duplicable
Template cloné pour Kipaddle/Kipad + futurs. L2 template + L3 activation.
Procedural Orchestration V2
Simulation typée du workflow — orchestration procédurale, real automation not connected.
Cycle de travail 10 étapes : Intake → Classification → Routing → Execution → Response → Gatekeeping → QA → Handoff → Digest → Next Agent. MOCK / STATIC — V2 procédural · simulation typée · aucune connexion live.
IntakeWIDCORP OS
Demande entre en file (mission/bug/feature/QA). NEW.
Classification L0-L3Agent / Router
Risque déterminé. TRIAGED. L3 → flag GO Wissam.
Agent RoutingAgent Router
Route vers l'agent selon scope. ASSIGNED.
ExecutionAgent scope
Agent agit. IN_PROGRESS → PR_OPENED.
Response ContractAgent scope
Rapport standard produit. REVIEW_READY.
GatekeepingAntigravity
Review/merge L0-L2 safe. MERGED. L3 bloqué.
QAMaestro / Claude Chrome
QA_REQUIRED → QA_PASS | QA_BLOCKED.
Handoff LogAgent
Append-only AGENT_HANDOFF_LOG.md.
Decision DigestAgent / OS
Synthèse décisions / PR / QA / risques / next.
Next AgentProtocole
Handoff explicite, ou DONE / ARCHIVED. L3 → Wissam.
WIDCORP OS → KIFIVE OS → Agent Router → PR Risk Queue → Agent Dispatch → Gatekeeper → QA → Decision Digest → Wissam (L3 only).
WIDCORP OS
Cerveau SAS — intake + priorités
KIFIVE OS
Sous-cerveau projet — état + boards
Agent Router
Route selon scope + risque
PR Risk Queue
PRs ouvertes par risque
Agent Dispatch
Exécution agent dans son scope
Gatekeeper
Antigravity review/merge L0-L2
QA
Maestro / Claude Chrome
Decision Digest
Synthèse + next best move
Wissam L3
Décision critique uniquement
Modèle théorique des files (Intake / Dispatch / PR Risk / QA / L3 Decision / Done) + statuts standardisés. Static — aucune file persistée.
Intake Queue
Point d'entrée des demandes — non triées / classées.
ISS-123 UI Bible coverage backlog
TRIAGED—Claude CodeL2
Agent Dispatch Queue
Tâches classées, assignées ou en cours.
PR Risk Queue
PRs ouvertes par risque + état mergeable.
PR-30 Web coming-soon polish — MERGED into main (ex frozen L3)
MERGED—WissamL3Wissam GO
QA Queue
Tâches mergées en attente / cours de QA.
OS-V2 QA visuelle V2 layer post-merge
QA_REQUIREDClaude ChromeAntigravityL0
APP-BOOT Maestro boot.yaml (MODE MAINTENANCE)
QA_BLOCKEDClaude Code App / QAWissamL3Wissam GO
L3 Decision Queue
Tout ce qui exige le GO Wissam.
APP-HEALTH Fix health check Supabase terrains
WAITING_WISSAM_GO—WissamL3Wissam GO
WEB-RELAUNCH Relaunch web public (8 juin)
WAITING_WISSAM_GO—WissamL3Wissam GO
Done / Archived
Tâches terminées.
PR-125 Automation Board V1.5
DONEAntigravity—L2
PR-128 Automation Protocol V1
DONEAntigravity—L0
PR-134 Stale PR cleanup Option A (#101/#91 closed)
DONEAntigravity—L0
PR-101 Gatekeeping surveillance docs — CLOSED without merge (Option A)
ARCHIVED——L0
PR-91 Release beta control board docs — CLOSED without merge (Option A)
ARCHIVED——L0
Modèle de synthèse par sprint — décisions prises, PR, QA, risques, besoin Wissam, next best move.
Décisions prises (L0/L1/L2)
PR mergées
PR closed without merge
PR mergées (web · L3)
QA pass
Risques
Besoin Wissam (L3)
Next best move
Items en WAITING_WISSAM_GO — seuls sujets nécessitant une décision Wissam. Tout le reste s'auto-traite agents + Antigravity.
App health check
Fix requête Supabase terrains (boot MODE MAINTENANCE). Touche Supabase/RLS/backend.
Web relaunch (PR #30 merged into main)
Relaunch public KIFIVE Web gelé avant 8 juin 2026 (Legal/RGPD/SAS). PR #30 = MERGED into main (ex frozen L3) — le merge ne relaunch pas le site ; web public reste gelé, protégé sans GO Wissam.
n8n / Hermes / GitHub API live
Activation automation réelle. Credentials/webhook/backend.
HEAD OS courant (exposé pour QA) : PR #148 merged — HEAD a7ed8c2 (Automation V4.1.5 AI Company Dispatcher). Statut QA post-merge, advisories non bloquants. V4.1 (PR #145 / 1ff174b) = référence historique. Static — L0 docs + L2 OS static, No-write governance, aucune écriture GitHub réelle. BLUEPRINT / NO WRITE — V4.2 remains locked. PR #144 = STOP_L3 / web public / Wissam GO. Next: app sprint with AI company chain.
HEAD · feature/kifive-os
a7ed8c2
a7ed8c274e621c3e3bbb76e1476424b6f9813483
PR #148 merged — Automation V4.1.5 AI Company Dispatcher
QA post-merge
Claude Chrome QA — PASS_WITH_ADVISORIES
https://kifive-os-lab.pages.dev
Advisories non bloquants
Snapshot des 4 piles vers 100% — HEAD vérifié, readiness, risque. Source : data typed statique.
KIFIVE App · main
main
PRs #85 / #118 / #120 / #121 / #122 / #124 mergées (HEAD bdc6910). Code stable. MacBook : Maestro 5/6 — boot.yaml FAIL (MODE MAINTENANCE au lieu du hero). Cause probable : health check Supabase terrains dans app/_layout.tsx (L3 watch — diagnostic read-only, voir PR Risk Queue).
bdc6910KIFIVE OS · feature/kifive-os
feature/kifive-os
PR #148 (Automation V4.1.5 AI Company Dispatcher) mergée — HEAD a7ed8c2 (état courant). QA Claude Chrome PASS_WITH_ADVISORIES (V4.1.5 AI Company Dispatcher rendu, 0 erreur bloquante). BLUEPRINT / NO WRITE / COMPANY DISPATCHER — Wissam President Mode / AI Company Org Chart / Agent Departments / n8n Dispatcher / QA Web Route / Android Simulator QA Route / Codex Asset Factory / Visual Remediation Loop / Security Swarm / CMS Internal Blueprint / Wissam Supervisor Digest. No-write governance. V4.2 remains locked. Next: app sprint with AI company chain. PR #144 = OPEN / STOP_L3 / web public / Wissam GO. V4.1 historical reference : PR #145 / HEAD 1ff174b. Stale PR cleanup Option A : #101/#91 closed. PR #30 = MERGED into main (ex frozen L3, write-protected sans GO).
a7ed8c2KIFIVE Web · kifive.fr
Coming Soon (gated)
Site public full gated. Domaine kifive.fr / www configuré sur Vercel. Relaunch public bloqué avant 8 juin 2026 00:00. Legal/RGPD en attente SAS. PR #30 web polish = MERGED into main (ex frozen L3 — metadata reconciliation only). Le merge ne déclenche pas de relaunch ; web public reste gelé.
Coming SoonQA / Release · Maestro
Maestro Android — Pixel 7 API 34
Maestro Android 6/6 PASS (boot, feed, inscription, match-detail, navigation-tabs, onboarding). QA static PR #124 PASS. Guardrail à conserver chaque PR App.
fa1bb8fUne seule action recommandée à la fois. Alternatives en file dessous.
Next best move — une seule action
PR #101 + #91 (docs conflicting) ont été CLOSED without merge via Option A / PR #134 — la PR queue stale est nettoyée. Next best move : review/merge des packs V3/V3.1 (L0 docs + L2 OS static/mock), sans aucun risque runtime ni dépendance L3.
Alternatives en file
PRs ouvertes + issue backlog — statut, risque, classification, agent, merge allowed, GO Wissam. États vérifiés via gh (mock static).
App · MODE MAINTENANCE Diagnostiquer le health check App (boot.yaml FAIL)
KIFIVE App · runtime
L3 watch — touche potentiellement Supabase / RLS / backend / health check. Ne PAS corriger dans le scope OS. GO Wissam requis si modif Supabase/RLS/backend/env/code sensible.
Action recommandée — Claude Code App / QA ou Codex ops (read-only)
Diagnostic read-only d'abord : app/_layout.tsx interroge supabase.from('terrains').select('id').limit(1) timeout 5s → maintenance=true si échec/timeout. Vérifier connectivité/RLS/env AVANT toute correction. Aucune modif sans GO Wissam.
#101 docs(ai): update gatekeeping surveillance status
codex/gatekeeping-surveillance-status → main
L0 docs / AI coordination — résolu. CLOSED without merge (Option A · PR #134). Réversible (réouverture) si besoin.
Action recommandée — — (clôturée)
CLOSED without merge via Option A / PR #134. Contenu obsolète — aucune action restante. Exemple historique de stale PR cleanup exécuté.
#91 docs(release): add beta control board and bug backlog
codex/release-beta-control-board → main
L0 docs / release board — résolu. CLOSED without merge (Option A · PR #134). Réversible (réouverture) si besoin.
Action recommandée — — (clôturée)
CLOSED without merge via Option A / PR #134. Redondant/obsolète — aucune action restante. Exemple historique de stale PR cleanup exécuté.
#30 style(web): polish coming soon page
feat/web-coming-soon-polish → main
L3 — touche KIFIVE Web public (runtime). MERGED into main (ex « OPEN / frozen L3 / untouched »). Réconciliation metadata-only — aucune action GitHub.
Action recommandée — Wissam (suivi web)
Metadata reconciliation : PR #30 = MERGED into main (mergeCommit 86937d8). Historical frozen L3 reference conservée. No GitHub action taken. Le merge ne déclenche pas de relaunch — web public reste gelé avant 8 juin. PR #30 protégée de toute écriture future sans GO Wissam.
#123 backlog UI Bible coverage
KIFIVE App · UI Bible
L0/L2 — à découper en lots. Couverture UI Bible — backlog (PR #101/#91 déjà closed via Option A, plus de dépendance).
Action recommandée — Claude Code (découpage)
Découper en lots L0 (docs Bible) + L2 (UI fixes) avant exécution. Pas d'action bloquante.
Pour chaque scope (App / OS / Web / PR conflicting / L3) — quel agent prend la suite et pourquoi.
KIFIVE App · runtime watch
Claude Code App / QA ou Codex (read-only)
boot.yaml FAIL (MODE MAINTENANCE). Diagnostic read-only health check Supabase terrains AVANT toute correction. Pas de modif sans GO Wissam (L3).
KIFIVE OS
Antigravity → Claude Code
Review/merge PR V1.5 vers feature/kifive-os, puis prochain sprint OS (release readiness / dedup).
KIFIVE Web
Wissam
Relaunch public gelé avant 8 juin 2026 (Legal/RGPD/SAS pending). PR #30 = MERGED into main (ex frozen L3) — le merge ne relaunch pas le site ; web public reste gelé.
Stale PR cleanup (#101 / #91)
— (résolu)
#101/#91 CLOSED without merge via Option A / PR #134. Exemple historique — aucune action restante.
Tout scope L3
Wissam
Supabase/Auth/RLS, secrets, env, packages, paiements, store, web relaunch, API réelle.
État relaunch public. Gelé avant 8 juin 2026 00:00. Legal/RGPD pending SAS. Aucun touch repo web ce sprint.
Coming Soon gate
Site public full gated. Pages légales noindex.
Domaine kifive.fr / www
Configuré sur Vercel. DNS prêt.
Relaunch public
Bloqué avant 8 juin 2026 00:00. Décision Wissam requise (L3).
Legal / RGPD
En attente création WIDCORP SAS. Mentions éditeur à finaliser.
PR #30 web polish
MERGED into main (ex frozen L3 — metadata reconciliation only, no GitHub action). Le merge ne relaunch pas le site ; web public reste gelé. Protégée de toute écriture future sans GO Wissam.
Snapshot worktrees — essentiels / review required / Codex temp / dirty. Règle : si doute, ne pas supprimer.
Essentiels — ne jamais supprimer
Worktrees actifs ou liés à des PR/handoffs vivants.
Règle : Conserver. Liés à du travail en cours ou des PR ouvertes.
Review required — vérifier avant action
Branches dev/Codex à auditer — statut incertain.
Règle : Auditer chaque branche avant suppression. Si doute → ne pas supprimer.
Codex temp — remove safe only if Codex off
Worktrees temporaires Codex dans AppData/Local/Temp.
Règle : Supprimer UNIQUEMENT si aucun process Codex actif. Sinon conserver.
Dirty — WIP non commité
Worktrees avec changements non commités.
Règle : Ne pas supprimer. Commiter ou stasher le WIP d'abord.
Wissam actions only if L3
Wissam n'agit que sur L3 — tout L0/L1/L2 reste géré par les agents + gatekeeping Antigravity.
Mode automation actif
Orchestration procédurale — 1/1 agent sous gatekeeping
Procedural Active · GitHub API Not Started · n8n Not Started · Supabase Realtime Blocked L3 · Notifications Not Started · Decision Gate Queued.
Cockpit OS · prompts · handoff manuel
Dispatch agents via prompts copiés/collés, classification L0/L1/L2/L3 manuelle, gatekeeping Antigravity. Pas d'écriture réelle, pas de webhook.
Mode courant V1.4.
Auto OKPR Stream live · checks · status
Brancher l'API GitHub en lecture seule pour PR Stream et checks. Nécessite token/env sécurisé ou proxy serveur.
MOCK actuel — PR Stream alimenté par data/pull-requests.ts statique.
GO Wissam requisTriggers · routages · notifications agents
Workflows déclenchés sur events réels (push, PR, deploy). Nécessite instance n8n self-hosted ou cloud + credentials.
Blueprint docs disponible via PR #107. Aucun webhook live actif aujourd'hui.
GO Wissam requisCockpit live · project state · agent events
Synchroniser l'état projets/agents en temps réel via Supabase. Sensible : RLS/Auth/database.
Stratégie sécurité non validée. Aucune écriture, aucune connexion DB côté OS.
GO Wissam requisAlertes blockers · PR ready · handoff
Notifier les agents/Wissam sur événements critiques. Nécessite webhook ou service tiers + credentials.
MOCK — pas de canal sortant configuré.
GO Wissam requisAuto-merge L0/L1/L2 safe · escalade L3
Règle automatique : Antigravity peut auto-merge L0/L1/L2 sans intervention humaine, L3 escaladé Wissam.
MOCK — règle déjà appliquée procéduralement, pas encore codée en CI/CD.
Auto OKCe qui tourne aujourd'hui sans aucune connexion live — règles + prompts + handoffs.
Procedural capabilities
Classification L0/L1/L2/L3
Tous les prompts agents OS / App / QA
Prompts agents structurés (template handoff)
kifive-docs/ai-coordination/AGENT_PROMPT_TEMPLATE.md
Handoff explicite NEXT_AGENT + NEXT_ACTION
Format final imposé sur tout sprint OS
Review/merge safe L0/L1/L2 par Antigravity
PR Stream cockpit / gatekeeper
Sortie systématique stash + scope check
Pré-check git avant toute branche
Append-only AGENT_HANDOFF_LOG
kifive-docs/ai-coordination/AGENT_HANDOFF_LOG.md
Tout ce qui nécessite token / env / instance externe / Supabase / API — bloqué L3 tant que la stratégie sécurité n'est pas validée.
Missing real capabilities
GitHub API live (PRs, checks, statuses)
L3 — token/env requis
n8n workflows réels (push/PR/deploy hooks)
L3 — instance n8n + credentials
Supabase Realtime project/agent state
L3 — RLS/Auth/DB sensible
Notifications sortantes (Slack/Email/Push)
L3 — webhook/credentials externes
Auto-merge CI/CD L0/L1/L2
L2 — règle procédurale uniquement
5 piliers cibles du futur autopilot. Chaque pilier expose son implémentation actuelle (procédurale / statique) et son implémentation cible (live).
Future architecture
Afficher en temps réel les PRs WIDCORP par projet, statut, checks, risque.
Current — procédural
data/pull-requests.ts statique — sync manuel par PR docs (cf. PR #115 closeout).
Future — live
GitHub API read-only (octokit) côté serveur sécurisé ou proxy édge.
Future architecture
Dispatcher la prochaine mission vers le bon agent selon scope + risque.
Current — procédural
Procédural via NextActionBoard + AgentDispatchBoard (V1.4) — humain copie le prompt.
Future — live
Service routing (n8n ou worker) qui pousse les prompts vers les agents.
Future architecture
Décider automatiquement L0/L1/L2/L3 selon fichiers touchés + scope.
Current — procédural
Procédural — chaque agent doit déclarer son niveau dans le format final.
Future — live
Règles diff statiques (paths sensibles, package.json, .env, Supabase) + ML léger.
Future architecture
Mémoire long-terme des décisions / handoffs / events pour cohérence inter-sessions.
Current — procédural
AGENT_HANDOFF_LOG.md append-only + data/agent-events.ts cockpit OS.
Future — live
Supabase Realtime + vector store (rappel context), nécessite RLS strict.
Future architecture
Refuser ou laisser passer une action selon classification + GO Wissam.
Current — procédural
Antigravity gatekeeper humain — review/merge L0/L1/L2 safe, escalade L3.
Future — live
CI/CD rule : si diff scope ∈ safe paths + risk ≤ L2 → auto-merge.
5 piliers cibles (Harness · Workflow · Memory · Business Machines · Analytics). DOCS / MOCK / STATIC — Mise à jour: 28 mai 2026 — aucune phase live démarrée.
Production architecture pillar
Orchestrer plusieurs agents Claude en sessions persistantes, reproductibles, observables.
Current
Pas de harness. Chaque agent tourne dans sa propre fenêtre Claude Code locale, sans persistance partagée.
Future
tmux session manager + logs .jsonl + hooks Claude + SSE → P6 (L3).
Production architecture pillar
Méthode pour découper, exécuter et qualifier le travail entre agents sans dérive.
Current
Procédural — prompts structurés, classification L0/L1/L2/L3, scope + format final imposés.
Future
Queue / broker automatique routant Recon → Hunt → Dedup → Gatekeeper → QA selon scope.
Production architecture pillar
Mémoire long-terme partagée entre agents et sessions pour cohérence inter-sprint.
Current
Manuel — AGENT_HANDOFF_LOG.md append-only + data/agent-events.ts + claude-mem local par machine.
Future
Supabase Realtime memory + vector store cross-agent + AutoDream condensation périodique → P4 (L3).
Production architecture pillar
Machines marketing/growth pilotées agentiquement — review-first, jamais publication auto.
Current
Manuel — Wissam ou ChatGPT Pilot rédigent ; publication humaine.
Future
Lead Magnet multicanal + A/B testing continu + Analytics pipeline → P5 (L3).
Production architecture pillar
Mesurer santé produit, qualité matchs, trust joueurs, partenaires, captain score.
Current
Dictionnaires documentés dans analytics/ (KPI, EVENTS, MATCH_QUALITY, PARTNER_HEALTH, PLAYER_TRUST, CAPTAIN_SCORE). Aucune ingestion live.
Future
Pipeline ETL Supabase + warehouse + dashboards live cockpit → P5 (L3).
P0 active (procédural V1.4). P1 queued (Decision Gate CI/CD L2). P2 à P6 blocked L3 tant que stratégie sécurité non validée. Aucune phase L3 démarrée sans GO Wissam.
Phase P0
Mode courant V1.4 — 100% procédural humain-assisté.
Phase P1
Procédural aujourd'hui (Antigravity humain). Possible sans GO en CI.
Phase P2
Nécessite token + env sécurisé ou proxy. Bloqué tant que stratégie secrets non validée.
Phase P3
Blueprint disponible PR #107. Instance n8n + credentials requis.
Phase P4
RLS / Auth / DB sensible — stratégie sécurité non validée.
Phase P5
Aucune publication sortante automatique sans GO Wissam par canal. Tokens vendor multiples.
Phase P6
Nécessite backend (VPS/worker). Bloqué tant qu'infra non validée.
Couche de simulation NEXT. Risk Engine Mock : scoring de risque PR simulé (LOW / MEDIUM / HIGH / L3_BLOCKED), PR risk items mockés, lanes L0/L1/L2/L3. V3 is a simulation layer only — No live GitHub API, No real automerge, No webhook, L3 remains Wissam-only.
Automation V3 — Risk Engine Mock Preview
Couche de simulation du scoring de risque PR. NEXT / MOCK PREVIEW — n'agit sur rien, ne lit aucune source réelle.
Risk Scoring Preview — niveaux & lanes
Règle : Antigravity peut review/merger si scope clean (docs / static / mock).
Décision : Auto-handled (L0/L1).
Règle : Antigravity review si scope clean ; sinon diagnostic agent d'abord.
Décision : Review gatekeeper (L2).
Règle : Nécessite un diagnostic agent dédié avant toute action.
Décision : Diagnostic requis (L2 sensible).
Règle : Bloqué — GO Wissam obligatoire (Supabase/secrets/web public/API live/automation réelle).
Décision : WAITING_WISSAM_GO (L3).
PR Risk Items — scoring simulé (mock)
PR #101 docs(ai): update gatekeeping surveillance status
KIFIVE App · docs / AI coordination
Recommandation — — (clôturée — exemple de stale PR cleanup exécuté)
Exemple historique — CLOSED without merge via Option A / PR #134. Stale PR cleanup déjà exécuté (aucune action restante).
PR #91 docs(release): add beta control board and bug backlog
KIFIVE App · release docs
Recommandation — — (clôturée — exemple de stale PR cleanup exécuté)
Exemple historique — CLOSED without merge via Option A / PR #134. Stale PR cleanup déjà exécuté (aucune action restante).
PR #30 style(web): polish coming soon page
KIFIVE Web public
Recommandation — Wissam (suivi web)
MERGED into main (ex « OPEN / frozen L3 / untouched » — historical reference). Réconciliation metadata-only, no GitHub action taken. Le merge ne relaunch pas le site ; web public reste gelé. PR #30 protégée de toute écriture future sans GO Wissam. (Contraste #101/#91 : closed via Option A.)
V3 · GitHub API live Activation lecture/écriture GitHub API réelle (labels, états, automerge)
Automation V3 · activation réelle
Recommandation — Wissam (GO L3)
Bloqué L3. Le Risk Engine reste une simulation. Aucune connexion GitHub tant que la stratégie sécurité n'est pas validée par Wissam.
V3 · n8n / Hermes live Activation runner agentique réel + workflows / notifications
Automation V3 · runner réel
Recommandation — Wissam (GO L3)
Bloqué L3. Aucune instance, aucun webhook, aucun cron, aucun bot. GO Wissam obligatoire.
Pack de préparation à la future V4 (semi-réelle). GitHub Automation Readiness, n8n / Hermes Readiness, V4 Decision Gate. Read-only first · Dry-run first · No live token · No live webhook · No live automerge · Wissam GO required for V4. V3.1 prepares V4 but does not activate it.
Automation V3.1 — Live Readiness Preview
Pack de préparation à la future V4 (semi-réelle). Readiness only — n'active rien, ne connecte rien.
Live Readiness Checklist — prérequis avant V4
Technique
Surface d'action définie & versionnée
Scope d'action explicite (quels repos, quelles branches, quelles routes). Aucune action hors allowlist.
Sécurité
Token GitHub à portée minimale (least privilege)
Token read-only d'abord, scopes minimaux, rotation prévue, jamais commité. Stocké hors repo (secret manager).
Secrets
Gestion secrets hors repo
Aucun secret/token/.env dans le repo. Coffre dédié + accès tracé. Pas de secret en clair dans les logs.
Permissions
Allowlist branches + denylist fichiers
Allowlist branches (docs/*, feature/kifive-os). Denylist fichiers (.env*, package-lock.json, supabase/**, web public, paiements).
Git
Stratégie branche/PR propre
Toute action passe par branche + PR + review. Jamais de push direct sur main/feature. Aucun force-push.
QA
Gate QA obligatoire avant merge
lint + build + (Maestro / Claude Chrome selon scope) verts avant tout merge automatisé.
Rollback
Rollback déterministe
Revert PR en 1 commit, pas de migration destructive, pas d'action irréversible. Snapshot HEAD avant action.
Logs
Journalisation auditable
Chaque action loggée (qui/quoi/quand/résultat), append-only, sans secret. Dry-run loggé avant write.
Humain
GO Wissam explicite pour tout move live
Aucune bascule mock→réel sans GO Wissam daté. L3 reste Wissam-only. Kill-switch documenté.
GitHub Automation Readiness
Lecture PR (métadonnées, état)
Sûr en read-only. Première étape.
Lecture fichiers changés (diff)
Sûr en read-only. Alimente le risk scoring.
Classification risque (LOW/…/L3_BLOCKED)
Calcul local sur données lues. Pas d'écriture.
Ajout labels
Dry-run d'abord. Écriture non destructive, réversible.
Commentaire PR
Dry-run d'abord. Réversible.
Merge L0/L1/L2 clean
Seulement si QA verte + scope clean + allowlist. Jamais L3.
Fermeture PR obsolète
Après brief + décision. Réversible (réouverture).
Merge L3
Jamais automatisé. Wissam-only.
Secrets / tokens / .env
Jamais. Hors repo, hors automation.
Supabase / Auth / RLS
Jamais automatisé. Backend sensible.
package.json / lockfile
Jamais touché par l'automation.
Web relaunch (PR #30)
Web public gelé. Wissam-only.
Paiement / migrations
Jamais. Irréversible / sensible.
n8n / Hermes Readiness
Orchestration de séquences (intake → routing → digest)
Simulation d'abord. Aucune exécution destructive.
Notifications (digest sprint, alertes QA)
Sortant seulement, pas d'action repo. Secrets hors repo.
Webhooks entrants
Aucun webhook tant que sécurité non validée. Wissam-only.
Runner agentique en lecture (analyse PR/risque)
Read-only d'abord. Aucune écriture.
Actions write réversibles (labels, comments)
Dry-run obligatoire avant write. Monitored.
Actions destructives / L3
Jamais. Pas d'exécution destructive, pas d'action L3.
V4 Decision Gate — GO / NO-GO (Wissam-only)
Autoriser GitHub API read-only ?
GO candidat — read-only, token least-privilege, aucune écriture.
Autoriser l'ajout de labels ?
GO candidat après dry-run concluant. Écriture réversible.
Autoriser les commentaires PR ?
GO candidat après dry-run. Réversible.
Autoriser le merge L0 docs ?
GO candidat seulement si QA verte + scope docs clean + allowlist.
Autoriser la fermeture de PR obsolète ?
Précédent : #101/#91 déjà CLOSED without merge via Option A / PR #134. Réversible (réouverture). Futures fermetures : décision Wissam au cas par cas.
Autoriser n8n en dry-run ?
GO candidat — dry-run only, aucune exécution réelle, secrets hors repo.
Autoriser Hermes en dry-run ?
GO candidat — read-only/dry-run only, monitored.
Autoriser merge L3 / secrets / Supabase / web relaunch ?
NO-GO — reste Wissam-only, hors automation.
Couche de simulation avancée. Scenario Library, Dry-run Simulation Matrix (Expected Decision vs Simulated Decision), False Positive / False Negative Watch, L3 STOP Test Cases, V4 Preflight Audit. Simulation only — no API calls. No live GitHub read · No live GitHub write · No n8n/Hermes execution · No real merge / close / label / comment · V4 remains locked behind Wissam GO.
Automation V3.2 — Advanced Simulation Preview
Bibliothèque de scénarios dry-run pour tester le routage/risk scoring/STOP avant V4. Simulation only — aucune API, aucune action.
Scenario Library — scénarios mock à tester avant V4
SCEN-01 docs-only PR clean (L0)
PR docs uniquement, scope clean, QA verte, allowlist OK.
Rationale : Aucune surface sensible. Réversible.
Failure mode à éviter : Sur-escalader un L0 trivial → friction inutile.
SCEN-02 UI static PR (L2)
PR OS UI/data static (mock), pas de runtime sensible.
Rationale : Changement contenu mais pas de surface L3.
Failure mode à éviter : Auto-merge sans review d'un changement UI non trivial.
SCEN-03 PR touchant package.json
Diff modifie package.json (deps).
Rationale : Deps = surface de risque (supply chain). Diagnostic requis.
Failure mode à éviter : Merge auto d'un bump de dépendance non audité.
SCEN-04 PR touchant lockfile
Diff modifie package-lock.json.
Rationale : Lockfile = denylist. Vérifier intention + cohérence.
Failure mode à éviter : Laisser un lockfile drift passer en auto.
SCEN-05 PR mentionnant Supabase
Diff/desc référence Supabase (client, query, config).
Rationale : Backend sensible. STOP — GO Wissam.
Failure mode à éviter : Toucher Supabase via automation sans GO.
SCEN-06 PR touchant Auth/RLS
Diff touche policies RLS / auth.
Rationale : Sécurité données. STOP absolu.
Failure mode à éviter : Modifier une policy RLS en auto → faille d'accès.
SCEN-07 PR touchant backend/API
Diff touche endpoint backend / API serveur.
Rationale : Runtime serveur = L3.
Failure mode à éviter : Déployer un changement backend non supervisé.
SCEN-08 PR touchant .env / secrets
Diff ajoute/modifie .env ou un secret.
Rationale : Secret = jamais en automation. STOP + alerte.
Failure mode à éviter : Commit/leak d'un secret via automation.
SCEN-09 PR conflictuelle
mergeStateStatus DIRTY / conflits.
Rationale : Ne jamais merger en conflit. Rebase d'abord.
Failure mode à éviter : Forcer un merge en conflit.
SCEN-10 PR avec build failed
CI build/lint rouge.
Rationale : QA gate : aucun merge sans build vert.
Failure mode à éviter : Merger une PR au build cassé.
SCEN-11 PR avec secret scan hit
Secret scan détecte un pattern de secret.
Rationale : STOP immédiat, ne pas merger, alerter.
Failure mode à éviter : Ignorer un hit de secret scan.
SCEN-12 PR web relaunch (#30)
PR touche KIFIVE Web public / coming-soon.
Rationale : PR #30 = MERGED into main (ex frozen L3, historical reference). Toute PR touchant le web public reste L3 ⇒ STOP. Relaunch gelé avant 8 juin ; #30 protégée de toute écriture future sans GO.
Failure mode à éviter : Toucher/merger une PR web public ou relaunch le site sans GO.
SCEN-13 PR stale déjà fermée (#101/#91)
Référence à PR #101/#91 (closed).
Rationale : Exemples historiques de stale cleanup exécuté. Aucune action.
Failure mode à éviter : Réouvrir/retraiter une PR déjà closed.
SCEN-14 PR n8n / Hermes live
PR active une instance n8n/Hermes réelle / webhook.
Rationale : Runner/webhook réel = L3. Reste mock.
Failure mode à éviter : Brancher un runner/webhook sans GO.
SCEN-15 PR GitHub API write
PR ajoute une écriture GitHub API réelle / automerge.
Rationale : Écriture réelle = L3. V4 verrouillé.
Failure mode à éviter : Activer un automerge réel sans GO Wissam.
SCEN-16 PR safe mais QA required
PR L0/L2 clean mais QA visuelle/Maestro non encore passée.
Rationale : Pas de merge avant QA verte, même si scope clean.
Failure mode à éviter : Merger avant QA sous prétexte de scope clean.
SCEN-17 Issue non liée à KIFIVE OS
Issue/PR hors périmètre OS (autre repo/projet).
Rationale : Ne pas agir hors périmètre OS.
Failure mode à éviter : Agir sur un scope non autorisé.
SCEN-18 Agent propose merge mais policy impose STOP
Agent suggère un merge mais un facteur denylist/L3 est présent.
Rationale : La policy prime sur la suggestion agent. STOP.
Failure mode à éviter : Suivre la suggestion agent malgré un signal STOP (faux négatif).
Dry-run Simulation Matrix — Expected Decision vs Simulated Decision
False Positive / False Negative Watch
SCEN-13 stale closed #101/#91
Risque de FAUX POSITIF : re-flaguer une PR déjà closed comme action à faire. Attendu : SKIP.
SCEN-18 agent propose merge
Risque de FAUX NÉGATIF : laisser passer un merge malgré un signal STOP. Attendu : STOP_L3.
SCEN-11 secret scan hit
Faux négatif critique : ignorer un hit secret. Attendu : STOP_L3 + alerte.
SCEN-01 docs-only clean
Cas propre : ni FP ni FN. Auto-handle L0.
SCEN-03 package.json
Risque de FAUX POSITIF inverse : traiter en LOW un bump deps. Attendu : DIAGNOSE (HIGH).
L3 STOP Test Cases — scénarios qui doivent déclencher STOP_L3
SCEN-05 PR mentionnant Supabase
Diff/desc référence Supabase (client, query, config).
Rationale : Backend sensible. STOP — GO Wissam.
Failure mode à éviter : Toucher Supabase via automation sans GO.
SCEN-06 PR touchant Auth/RLS
Diff touche policies RLS / auth.
Rationale : Sécurité données. STOP absolu.
Failure mode à éviter : Modifier une policy RLS en auto → faille d'accès.
SCEN-07 PR touchant backend/API
Diff touche endpoint backend / API serveur.
Rationale : Runtime serveur = L3.
Failure mode à éviter : Déployer un changement backend non supervisé.
SCEN-08 PR touchant .env / secrets
Diff ajoute/modifie .env ou un secret.
Rationale : Secret = jamais en automation. STOP + alerte.
Failure mode à éviter : Commit/leak d'un secret via automation.
SCEN-11 PR avec secret scan hit
Secret scan détecte un pattern de secret.
Rationale : STOP immédiat, ne pas merger, alerter.
Failure mode à éviter : Ignorer un hit de secret scan.
SCEN-12 PR web relaunch (#30)
PR touche KIFIVE Web public / coming-soon.
Rationale : PR #30 = MERGED into main (ex frozen L3, historical reference). Toute PR touchant le web public reste L3 ⇒ STOP. Relaunch gelé avant 8 juin ; #30 protégée de toute écriture future sans GO.
Failure mode à éviter : Toucher/merger une PR web public ou relaunch le site sans GO.
SCEN-14 PR n8n / Hermes live
PR active une instance n8n/Hermes réelle / webhook.
Rationale : Runner/webhook réel = L3. Reste mock.
Failure mode à éviter : Brancher un runner/webhook sans GO.
SCEN-15 PR GitHub API write
PR ajoute une écriture GitHub API réelle / automerge.
Rationale : Écriture réelle = L3. V4 verrouillé.
Failure mode à éviter : Activer un automerge réel sans GO Wissam.
SCEN-18 Agent propose merge mais policy impose STOP
Agent suggère un merge mais un facteur denylist/L3 est présent.
Rationale : La policy prime sur la suggestion agent. STOP.
Failure mode à éviter : Suivre la suggestion agent malgré un signal STOP (faux négatif).
V4 Preflight Audit — checklist avant tout GO V4
Git clean
Working tree clean, branche à jour sur base, pas de WIP non commité.
Branch allowlist
Action limitée à docs/* et feature/kifive-os.
Token scope minimal
Token least-privilege (read-only d'abord), hors repo, rotaté.
Dry-run first
Toute écriture simulée et loggée avant exécution réelle.
Read-only first
Lecture/classification fiables avant toute écriture.
Denylist files
.env*, lockfiles, supabase/**, web public, paiements ⇒ STOP.
L3 stop rules
Tout facteur L3 ⇒ STOP_L3, GO Wissam obligatoire.
Secret scan
Scan secrets vert sur les fichiers concernés.
Rollback plan
Revert PR en 1 commit, snapshot HEAD, aucune action irréversible.
Logging plan
Journal append-only auditable, sans secret.
Kill-switch
Arrêt immédiat documenté + responsable identifié.
Human override
Wissam peut override/stopper à tout moment.
Cloudflare/Vercel untouched
Aucune modif config hosting.
PR #30 frozen
PR #30 = MERGED into main (ex frozen L3). Protégée de toute écriture future sans GO Wissam ; web public reste gelé.
App/Web public untouched
KIFIVE App + Web public hors périmètre automation.
Supabase/Auth/RLS/backend blocked
Backend/données = L3, jamais automatisé.
package/lockfile blocked
Bloqué sauf L3 explicite + GO Wissam.
V4 is locked — decision required before activation. Permission Matrix Preview, GO / NO-GO Form Preview, Rollback & Kill Switch Preview, Agent Responsibility Map Preview. Recommended path: V4.0 read-only first. No token configured · No live GitHub API · No live webhook · No n8n/Hermes execution · No real merge / close / label / comment · PR #30 remains frozen L3 · V4 requires dated Wissam GO.
Automation V4 — Decision Pack Preview
Décision requise avant toute activation. V4 is locked. Recommended path: V4.0 read-only first. Aucune connexion, aucun token.
Recommended path
V4.0 read-only first
Permission Matrix Preview
GitHub API read-only — PR list
Guardrails : read-only, token least-privilege · Rollback : n/a (lecture)
Candidat V4.0. Aucune écriture.
GitHub API read-only — PR files
Guardrails : read-only · Rollback : n/a
Candidat V4.0. Alimente le risk scoring.
GitHub API read-only — diff summary
Guardrails : read-only · Rollback : n/a
Candidat V4.0.
GitHub API read-only — labels
Guardrails : read-only · Rollback : n/a
Lecture des labels seulement.
Add labels
Guardrails : dry-run d'abord, write-restricted · Rollback : retirer le label
V4.1 dry-run → V4.2 réel.
Remove labels
Guardrails : dry-run d'abord · Rollback : ré-ajouter le label
V4.2 write-restricted.
Comment on PR
Guardrails : dry-run d'abord · Rollback : supprimer/éditer le commentaire
V4.1 dry-run → V4.3 réel.
Merge L0 docs-only PR
Guardrails : QA verte + scope docs clean + allowlist · Rollback : revert PR (1 commit)
V4.4 future gated.
Merge L1 assets-safe PR
Guardrails : QA verte + allowlist · Rollback : revert PR
Après V4.4, sous conditions.
Merge L2 UI static PR
Guardrails : QA verte + review · Rollback : revert PR
Plus tard, diagnostic d'abord.
Close stale PR
Guardrails : brief + décision Wissam · Rollback : réouvrir la PR
V4.5. Précédent : #101/#91 closed via Option A/#134.
Reopen PR
Guardrails : décision Wissam · Rollback : re-close
Ne pas réouvrir #101/#91 dans ce pack.
Touch PR #30
Guardrails : MERGED into main · write-protected sans GO · Rollback : —
PR #30 remains frozen L3 (write-protected). MERGED into main (ex frozen L3) ; jamais d'écriture automatisée sans GO Wissam.
Touch package.json
Guardrails : denylist · Rollback : —
Bloqué sauf L3 explicite.
Touch lockfile
Guardrails : denylist · Rollback : —
Bloqué sauf L3 explicite.
Touch Supabase/Auth/RLS
Guardrails : backend/données sensibles · Rollback : —
Jamais automatisé.
Touch backend/API
Guardrails : runtime serveur · Rollback : —
Jamais automatisé.
Touch .env/secrets
Guardrails : hors repo · Rollback : —
Jamais. Secret hors automation.
Trigger GitHub Actions
Guardrails : CI réel · Rollback : —
Pas dans ce pack.
n8n dry-run
Guardrails : dry-run only, secrets hors repo · Rollback : désactiver workflow
Plus tard, séparé de GitHub.
n8n real webhook
Guardrails : webhook entrant · Rollback : couper le webhook
L3. Jamais sans GO.
Hermes read-only
Guardrails : read-only, monitored · Rollback : arrêter le runner
Plus tard.
Hermes write action
Guardrails : dry-run obligatoire avant write · Rollback : arrêter le runner + revert
L3 tant que non validé.
Cloudflare/Vercel config
Guardrails : hosting · Rollback : —
Jamais automatisé.
GO / NO-GO Form Preview — blocs prêts à copier (un GO flou est invalide)
NO-GO NO GO complet
NO-GOAucune activation. V4 reste verrouillé.
NO GO — V4 reste verrouillé, aucune activation.
GO-V4.0 GO V4.0 read-only uniquement
GO optionGitHub API read-only (PR list/files/diff/labels). Aucune écriture.
GO V4.0 — read-only GitHub inspection uniquement, du <date> au <date>, branches docs/* + feature/kifive-os, aucune écriture.
GO-V4.1 GO V4.1 dry-run labels/comments uniquement
GO optionSimulation (dry-run) des labels/commentaires, loggée, aucune écriture réelle.
GO V4.1 — dry-run labels/comments uniquement (aucune écriture réelle), du <date> au <date>.
GO-V4.2 GO V4.2 labels réels uniquement
GO optionAjout/retrait de labels réels (réversibles), après dry-run concluant.
GO V4.2 — labels réels uniquement (réversibles), du <date> au <date>, branches allowlist.
GO-V4.4 GO V4.4 merge L0 docs-only uniquement
GO optionMerge de PR docs-only L0 clean, QA verte, allowlist.
GO V4.4 — merge L0 docs-only uniquement (QA verte + scope clean + allowlist), du <date> au <date>.
GO-V4.5 GO V4.5 close stale PR uniquement
GO optionFermeture de PR stale identifiées, réversible (réouverture).
GO V4.5 — close stale PR uniquement (liste : <#...>), réversible, du <date> au <date>.
Rollback & Kill Switch Preview
Mauvais label posé
Action : Retirer le label, stopper la séquence labels. · Désactiver : désactiver l'action label (flag)
Mauvais commentaire posté
Action : Éditer/supprimer le commentaire. · Désactiver : désactiver l'action comment
Mauvais merge
Action : Revert PR en 1 commit, geler les merges. · Désactiver : couper la permission merge (token/app)
Tentative d'action L3
Action : STOP immédiat, ne rien exécuter. · Désactiver : kill-switch global
Secret détecté
Action : STOP, ne pas merger, lancer remédiation secret. · Désactiver : kill-switch + révoquer token
PR #30 touchée par erreur
Action : Annuler l'action, restaurer l'état frozen. · Désactiver : kill-switch global
Supabase/Auth/RLS détecté
Action : STOP, aucune écriture, escalade Wissam. · Désactiver : kill-switch global
Agent Responsibility Map Preview
ChatGPT — Pilotage Central
max L2 sans GOOrchestration/priorisation des missions.
Autorisé : Cadrer, router, prioriser. Aucune action repo.
Interdit : Exécuter merge/close/écriture réelle.
Escalade si : Tout L3 / activation réelle. · Erreur à éviter : Donner un GO flou (« vas-y fais tout »).
Antigravity — Gatekeeper
max L2 sans GOReview/merge L0-L2 sous conditions.
Autorisé : Review, merge L0-L2 clean (QA verte + allowlist), close stale sur décision.
Interdit : Merge L3, secrets, Supabase, web #30.
Escalade si : L3 / scope ambigu / denylist hit. · Erreur à éviter : Merger sans QA verte ou hors allowlist.
Claude Code — KIFIVE OS
max L2 sans GODocs/data/UI static OS, simulation mock.
Autorisé : Édits OS static/mock, docs, types/data, PR.
Interdit : GitHub API live, n8n/Hermes, Supabase, App/Web, package/lock.
Escalade si : Besoin d'API/secret/backend/Cloudflare. · Erreur à éviter : Toucher un fichier denylist en croyant rester L2.
Claude Code — App/QA
max L2 sans GORuntime App + QA Maestro (read-only first).
Autorisé : Diagnostic read-only, QA, docs.
Interdit : Modif Supabase/RLS/health check sans GO.
Escalade si : MODE MAINTENANCE / health check / Supabase. · Erreur à éviter : Corriger un L3 backend sans GO.
Claude Chrome — QA visuelle
max L0 sans GOQA visuelle OS/Web (lecture).
Autorisé : Naviguer, screenshot, rapport advisories.
Interdit : Écrire/merger/modifier le repo.
Escalade si : Bug bloquant / régression. · Erreur à éviter : Conclure PASS en masquant un overflow.
Codex — Ops
max L1 sans GOOps/rebase/cleanup docs.
Autorisé : Rebase, résolution conflits docs, close stale sur décision.
Interdit : L3, web, secrets.
Escalade si : L3 / web / backend. · Erreur à éviter : Fermer une PR sans brief/décision.
n8n (futur)
max L0 sans GOOrchestration séquences (dry-run d'abord).
Autorisé : Dry-run, notifications sortantes (plus tard).
Interdit : Webhook entrant, action destructive, L3.
Escalade si : Toute écriture réelle. · Erreur à éviter : Boucle webhook/cron non maîtrisée.
Hermes (futur)
max L0 sans GORunner agentique (read-only d'abord).
Autorisé : Read-only, write réversible monitored (plus tard).
Interdit : Action destructive, L3.
Escalade si : Toute écriture sans dry-run. · Erreur à éviter : Exécuter en réel un step cru dry-run.
READ-ONLY PILOT / LIMITED GO / NO WRITE. Premier pilote V4.0 : GitHub inspection enabled in read-only mode (GO Wissam daté 2026-06-01). No write access used · No labels written · No comments written · No merge · No close/reopen PR · No webhook · No n8n/Hermes · No token stored. PR #30 read-only / frozen L3. Output: Inspection Report + Execution Log. Next possible gate: V4.1 dry-run labels/comments, not active.
Automation V4.0 — Read-only Inspection Pilot
WISSAM_GO_V4 2026-06-01 — V4.0 READ-ONLY ONLY · repo WissamK5/kifive · feature/kifive-os@699bdfc · 0 open PR / 5 inspectées
PR inspectées (read-only) — classification & décision simulées
PR #30 style(web): polish coming soon page
feat/web-coming-soon-polish → main
État lu : MERGED into main (2026-05-31) — discrepancy RÉCONCILIÉE (metadata-only)
PR #30 inspectée en read-only (V4.0) : MERGED dans main (mergeCommit 86937d8). Discrepancy board vs réalité RÉCONCILIÉE côté metadata (GO Wissam 2026-06-01, metadata-only) — no GitHub action taken. Ancien « OPEN / frozen L3 / untouched » = historical reference. PR #30 protégée de toute écriture future sans GO Wissam.
PR #101 docs(ai): update gatekeeping surveillance status
codex/gatekeeping-surveillance-status → main
État lu : CLOSED without merge (Option A / PR #134)
État fermé confirmé en read-only. Exemple historique de stale cleanup exécuté. Aucune action.
PR #91 docs(release): add beta control board and bug backlog
codex/release-beta-control-board → main
État lu : CLOSED without merge (Option A / PR #134)
État fermé confirmé en read-only. Exemple historique. Aucune action.
PR #139 Automation V4 Decision Pack
docs/kifive-os-automation-v4-decision-pack → feature/kifive-os
État lu : MERGED into feature/kifive-os (2026-05-31)
10 fichiers (5 docs + OS static). L0 docs + L2 OS static. Aurait routé GATEKEEPER_REVIEW. Déjà mergée.
PR #140 Automation V4 board metadata fix
fix/kifive-os-automation-v4-board-metadata → feature/kifive-os
État lu : MERGED into feature/kifive-os (2026-05-31)
3 fichiers (data + page + handoff). L2 OS static. Aurait routé GATEKEEPER_REVIEW. Déjà mergée.
Garanties d'exécution — preuve no-write
No write access used
Uniquement gh pr list / gh pr view / gh label list / git (lecture).
No labels written
Aucun gh pr edit --add-label / --remove-label.
No comments written
Aucun gh pr comment.
No merge
Aucun gh pr merge.
No close/reopen PR
Aucun gh pr close / gh pr reopen.
No webhook
Aucun webhook créé ni déclenché.
No n8n/Hermes
Aucun runner / workflow externe.
No token stored
Aucun token créé, affiché ou commité. Auth gérée par gh keyring (hors repo).
PR #30 read-only
PR #30 inspectée en lecture seule uniquement — aucune modification.
Prochaines portes — non actives (nouveau GO Wissam requis)
V4.1 dry-run labels/comments
Simulation d'écriture (loggée), aucune écriture réelle. Not active.
V4.2 labels réels (write-restricted)
Écriture réversible de labels. Not active.
Réconcilier la metadata PR #30 (board → MERGED)
FAIT — réconciliation metadata-only effectuée (GO Wissam 2026-06-01). Board : PR #30 = MERGED into main, historical frozen L3 reference conservée, no GitHub action taken.
DRY-RUN ONLY / NO WRITE / RELAY SIMULATION. Relais inter-agents simulé (ChatGPT Pilotage · Antigravity · Claude Code · Claude Chrome · Codex). Simulated labels · Simulated comments · Simulated routing · Agent Relay Matrix · Decision Digest. No real labels written · No real comments posted · No merge · No close/reopen · No webhook · No n8n/Hermes execution · No token stored. V4.2 write mode not active. Output: Dry-run Relay Report + Execution Log + Prompt Library.
Automation V4.1 — Dry-run Agent Relay
WISSAM_GO_V4 2026-06-01 — V4.1 DRY-RUN ONLY · repo WissamK5/kifive · feature/kifive-os@2e3fe9f · 1 open PR
Simulated labels — proposés, jamais écrits
PR #144 — fix(web): neutralize prelaunch claims copy (web public, open → main)
Existants : — · Touche kifive-web (Web public) — L3. Relaunch gelé avant 8 juin. STOP_L3 → Wissam.
PR docs-only clean (ex #142 audit pack)
Existants : — · Docs only, scope clean → Antigravity review/merge.
PR OS static (ex #143 metadata reconciliation)
Existants : — · OS static/data → Antigravity review/merge puis Claude Chrome QA.
PR needs QA Claude Chrome (board UI change)
Existants : — · Changement visuel → QA visuelle requise.
PR touchant package.json / lockfile
Existants : — · Denylist → STOP_L3.
PR touchant Supabase/Auth/RLS/backend ou secrets
Existants : — · Backend/secrets sensibles → STOP_L3.
PR stale/obsolete (ex #101/#91 déjà closed)
Existants : — · Stale cleanup — déjà closed via Option A. Skip.
PR conflicting (mergeState DIRTY)
Existants : — · Rebase requis avant tout merge.
Simulated comments — templates, jamais postés
PR docs-only clean
not postedSIMULATED COMMENT ONLY — NOT POSTED. Scope docs-only L0, clean. Routing simulé : Antigravity review/merge. Aucun risque runtime. (V4.1 dry-run — aucune écriture.)
PR OS static clean
not postedSIMULATED COMMENT ONLY — NOT POSTED. Scope L2 OS static/mock. Routing simulé : Antigravity review/merge → Claude Chrome QA /automation. (V4.1 dry-run — aucune écriture.)
PR needs QA Claude Chrome
not postedSIMULATED COMMENT ONLY — NOT POSTED. Changement UI → QA visuelle Claude Chrome recommandée avant merge. (V4.1 dry-run — aucune écriture.)
PR blocked L3
not postedSIMULATED COMMENT ONLY — NOT POSTED. Facteur L3 détecté (web public / backend / secret / package). STOP_L3 → ChatGPT Pilotage Central + GO Wissam requis. Aucune action automatisée. (V4.1 dry-run — aucune écriture.)
PR conflicting
not postedSIMULATED COMMENT ONLY — NOT POSTED. mergeState DIRTY — rebase requis (Claude Code / Codex) avant tout merge. (V4.1 dry-run — aucune écriture.)
PR stale/obsolete
not postedSIMULATED COMMENT ONLY — NOT POSTED. PR obsolète — candidate close-without-merge (cf. Option A précédent). Décision Wissam. (V4.1 dry-run — aucune écriture.)
PR requiring Wissam GO
not postedSIMULATED COMMENT ONLY — NOT POSTED. Cette PR requiert un GO Wissam daté (L3). Aucune action tant que le GO n'est pas fourni. (V4.1 dry-run — aucune écriture.)
Agent Relay Matrix — routing simulé
PR #144 — web public (open → main)
→ ChatGPT Pilotage Central + Wissam · Touche KIFIVE Web public. Relaunch gelé. Aucune action automatisée.
prompt: PROMPT-WISSAM-GO-REQUEST
L0 docs clean
→ Antigravity (review/merge) · Docs only clean → gatekeeper merge.
prompt: PROMPT-ANTIGRAVITY-REVIEW-MERGE
L2 OS static
→ Antigravity → Claude Chrome QA · Review/merge puis QA visuelle /automation.
prompt: PROMPT-CLAUDE-CHROME-QA
Metadata advisory (board stale)
→ Claude Code → Antigravity → Claude Chrome · Fix metadata → review → QA.
prompt: PROMPT-CLAUDE-CODE-METADATA-FIX
L3 detected (generic)
→ ChatGPT Pilotage Central + Wissam · Arbitrage + GO Wissam.
prompt: PROMPT-WISSAM-GO-REQUEST
PR #30 / web relaunch / Supabase/Auth/RLS/backend / package/lockfile / secrets
→ Wissam · Denylist → STOP. Aucune écriture sans GO.
prompt: PROMPT-WISSAM-GO-REQUEST
n8n / Hermes live
→ Wissam · Runner/webhook réel → STOP_L3.
prompt: PROMPT-WISSAM-GO-REQUEST
Write action (label/comment/merge/close)
→ Wissam (GO V4.2) · V4.1 = dry-run only. Tout write = STOP unless later GO (V4.2).
prompt: PROMPT-WISSAM-GO-REQUEST
Stale/obsolete PR
→ Codex (audit) → Wissam (close decision) · Audit puis décision close (Option A précédent).
prompt: PROMPT-CODEX-AUDIT
Decision Digest — dry-run
Repo inspecté (read-only)
PR inspectées
Labels simulés (non écrits)
Commentaires simulés (non postés)
Routing simulé
Décisions simulées
Besoin Wissam (L3)
No-write
Garanties no-write
No real labels written
Labels simulés uniquement (writtenForReal=false). Aucun gh pr edit --add/--remove-label.
No real comments posted
Commentaires simulés (postedForReal=false), préfixe « SIMULATED COMMENT ONLY — NOT POSTED ». Aucun gh pr comment.
No merge
Aucun gh pr merge.
No close/reopen
Aucun gh pr close/reopen.
No webhook
Aucun webhook.
No n8n/Hermes execution
Aucun runner/workflow réel.
No GitHub Actions trigger
Aucun gh workflow run.
No token stored
Aucun token créé/affiché/commité. Auth gh keyring hors repo.
No action on PR #30
PR #30 lue uniquement (déjà MERGED, write-protected).
Prochaines portes V4.2 — non actives
V4.2 labels réels (write-restricted)
Écriture réversible de labels après dry-run concluant. V4.2 write mode not active.
V4.3 commentaires réels
Commentaires réversibles. Not active.
Token least-privilege provisioning
Token dédié hors repo avant tout write (cf. safety review). Not active.
BLUEPRINT / NO WRITE / COMPANY DISPATCHER. Wissam President Mode — organisation IA KIFIVE/WIDCORP : AI Company Org Chart, Agent Departments, n8n Dispatcher, QA Web Route, Android Simulator QA Route, Codex Asset Factory, Visual Remediation Loop, Security Swarm, CMS Internal Blueprint, Wissam Supervisor Digest. No-write governance — aucune écriture GitHub, aucun token, aucun n8n/Hermes live. V4.2 remains locked. Next: app sprint with AI company chain.
Automation V4.1.5 — AI Company Dispatcher
Wissam President Mode · WISSAM_GO 2026-06-01 — V4.1.5 AI COMPANY DISPATCHER BLUEPRINT
AI Company Org Chart — Agent Departments
Chief of Staff / Ops
Lead : Ariane — Chief of Staff
Cadrage, priorisation, coordination inter-départements.
Dev Runtime
Lead : Oscar — Claude Code KIFIVE OS
Développement App / Web / OS / CMS — static/mock par défaut.
Security Swarm
Lead : Sasha — Security Lead
Audits sécurité/bugs/abus/infra — défense en profondeur.
Gatekeeping & QA
Lead : Victor — Antigravity Gatekeeper
Review/merge L0-L2 + QA Web / Android Simulator QA Route / iOS readiness.
Design & UX
Lead : Inès — Creative Director
Critique UX, revue UI premium, direction artistique.
Codex Asset Factory
Lead : Solal — Codex Asset Factory
Production assets (images/icônes/motion) + librairie + variants.
Content & Growth
Lead : Yanis — Growth Strategist
SEO, copy conversion, growth, social, communauté, partenariats.
Business / Finance / Legal
Lead : Adam — Business Model Analyst
Modèle business, compta/CFO, compliance/legal — digest Wissam.
Analytics & Research
Lead : Lou — Analytics Manager
Analytics + user research → backlog produit.
Automation / Dispatcher
Lead : Nova — Automation Dispatcher
n8n Dispatcher (no-write), futur Hermès controlled runner.
Agent Role Highlights
Ariane — Chief of Staff
Staff / Ops
Cadre les missions, route, synthétise pour Wissam.
Interdit : Décider L3/L4 à la place de Wissam. · Escalade : L3/L4, web public, finances, legal.
Oscar — Claude Code KIFIVE OS
Dev Runtime
OS static/mock, board, docs.
Interdit : GitHub write, Supabase, package/lock, web public. · Escalade : Besoin write/API/secret/backend.
Sasha — Security Lead
Security Swarm
Audits sécurité, coordination Basile/Elena/Gaïa.
Interdit : Exploiter une faille en prod, toucher secrets réels. · Escalade : Faille L3/L4, secret exposé.
Victor — Antigravity Gatekeeper
Gatekeeping
Review/merge L0-L2 clean.
Interdit : Merge L3, secrets, web #144. · Escalade : L3 / denylist / scope ambigu.
Camille — Claude Chrome Web QA
QA
QA visuelle web/OS, advisories.
Interdit : Écrire/merger. · Escalade : Régression bloquante.
Nadir — Android Simulator QA
QA
QA Android (Maestro/emulator).
Interdit : Modifier l'app runtime. · Escalade : Bug bloquant / backend.
Solal — Codex Asset Factory
Assets
Produit assets sur ASSET_REQUEST, livre ASSET_DELIVERY.
Interdit : Intégrer en runtime sans Claude Code/QA. · Escalade : Validation visuelle Wissam (DA majeure).
Hermès — Controlled Runner (futur)
Automation
Runner agentique futur, read-only puis write monitored.
Interdit : Toute exécution réelle tant que non activé (L3). · Escalade : Toute activation = GO Wissam.
QA Routes — Web QA · Android Simulator QA Route · Visual Remediation Loop
QA Web Route
Camille — Claude Chrome Web QA · trigger : PR web/OS mergée ou advisory · output : Visual QA Advisory + screenshots
Android Simulator QA Route
Nadir — Android Simulator QA · trigger : PR App / release candidate · output : Maestro 6/6 + rapport
iOS/TestFlight Readiness
Lina — iOS/TestFlight Readiness · trigger : Release iOS prep · output : Checklist TestFlight
Visual Remediation Loop
Camille → Solal → Léo/Noé → Camille · trigger : Visual QA Advisory (asset needed) · output : Asset → intégration → re-QA
Codex Asset Factory — Asset Broker Contracts
ASSET_REQUEST
CONTRACTsource_agent · trigger · product_surface · screen_or_route · asset_type · format · dimensions · style_reference · brand_constraints · priority · blocking · suggested_location · acceptance_criteria · needs_wissam_validation.
ASSET_DELIVERY
CONTRACTstatus · asset_type · files_created · prompts_created · variants · recommended_variant · integration_notes · visual_rationale · risks · needs_claude_code · needs_qa · needs_wissam_validation.
VISUAL_QA_ADVISORY
CONTRACTstatus · surface · route_or_screen · issue_type · severity · screenshot_reference · current_problem · recommended_fix · asset_needed · animation_needed · layout_needed · next_agent · needs_wissam_go.
Codex Asset Factory
NO WRITESolal produit images/icônes/motion ; Maëlle archive ; Enzo motion/video. Variants + recommended_variant.
Wissam visual approval gate
Wissam GOWissam valide uniquement un choix DA majeur / changement de direction visuelle. Sinon Codex avance.
Security Swarm
Sasha — Security Lead
L2Coordonne audits app/site/OS/CMS, secrets/tokens, permissions.
Basile — Bug Hunter
L2Recherche bugs / régressions / edge cases.
Elena — Abuse & Bypass Analyst
L2Recherche bypass utilisateurs / abus / fraude.
Gaïa — Infrastructure Guardian
L2Surveille infra/hosting/permissions, denylist.
Red team simulation
NO WRITESimulation offensive contrôlée — jamais en prod, jamais d'exploitation réelle.
Limite
L3Aucune garantie de zéro faille absolue — défense en profondeur. Escalade L3/L4 si faille sensible / secret exposé.
CMS Internal Blueprint
CMS Internal Blueprint
BLUEPRINTModifier textes/titres/images/icônes/vidéos/ordre de sections ; arborescence app/site ; preview avant publication ; versioning + rollback contenu ; validation Wissam.
Permissions CMS
Wissam GOÉdition contenu visible uniquement. Workflow validation Wissam pour publication.
Le CMS ne doit JAMAIS modifier
L3auth · paiement · backend · Supabase/RLS · droits utilisateurs · EVO/KiPoints · logique métier critique · sécurité.
Wissam Supervisor Digest — President Mode
Wissam Supervisor Digest
PRESIDENTWissam = Président — n'intervient que rarement : L3/L4, web public, finances, legal, sécurité sensible, DA majeure, business, release publique.
Format décision
GO/NO-GODigest synthétique → GO / NO-GO daté. Une seule décision à la fois.
Do not ask Wissam unless
ANTI-NOISEdécision réelle L3/L4 requise. Tout L0-L2 s'auto-traite (agents + Antigravity).
Next steps — AI Company Roadmap
Phase A — AI Org Blueprint
DONEOrganigramme + rôles + gouvernance (cette livraison).
Phase B — n8n no-write dispatcher
NOT ACTIVEArchitecture dispatcher (blueprint, non connecté).
Phase C/D — QA/Asset Broker + Security Swarm
NOT ACTIVEContrats QA/asset + swarm sécurité (docs).
Phase E — CMS Blueprint
NOT ACTIVECMS interne (blueprint).
Phase F — App sprint with agents active
NEXTNext: app sprint with AI company chain.
Phase G/H — V4.2 labels-only + Hermès runner
NOT ACTIVEPlus tard, GO Wissam daté requis. V4.2 remains locked.
DRY-RUN ONLY / NO WRITE / EXECUTION CHECKLIST. Finir le socle d'automatisation safe : comment l'AI Company Dispatcher pilote une mission app en dry-run AVANT reprise app runtime. Checklist opérationnelle (intake → classify → assign → verify branch/head → verify stash → QA guardrails → open PR → route Antigravity → merge if safe → update handoff → stop if L3), AI Company Chain Run model, App Runtime Resume simulation, Dry-run vs Live mode, V4.2 Gates Still Locked. Static / mock / read-only — prompts only, manual copy/paste. NO TOKEN · NO WEBHOOK · NO GITHUB WRITE. V4.2 remains locked.
Automation V4.1.6 — Dry-run Execution Checklist
WISSAM_GO 2026-06-01 — V4.1.6 DRY-RUN EXECUTION CHECKLIST (no-write strict)
Finir le socle d'automatisation safe : décrire comment l'AI Company Dispatcher pilote une mission app en dry-run, AVANT toute reprise app runtime. Aucune activation V4.2.
Dry-run Execution Checklist — prochain sprint app
Intake mission
Ariane — Chief of Staff
Réception + cadrage : contexte, objectif, périmètre, contraintes. Crée le AI Company Chain Run.
Classify L0 / L1 / L2 / L3
Stop if L3Ariane → Nova Dispatcher
Classer le risque. L0/L1/L2 auto-traitable (agents + Antigravity) ; L3 = STOP + GO Wissam.
Assign agent
Nova — Automation Dispatcher
Router vers le département / agent recommandé selon le scope de la mission.
Verify branch / head
Agent assigné
git fetch origin ; vérifier le HEAD attendu ; worktree neuf depuis origin (jamais main).
Verify stash
Agent assigné
Lister le stash en audit-only. Ne JAMAIS appliquer un stash sans audit préalable.
Run QA guardrails
Camille (Web) / Nadir (Android)
lint + build + QA route (Maestro / visual advisory selon la surface). Secret scan diff.
Open PR
Agent assigné
Commit + push + PR vers branche de dev (jamais main). Anti-doublon (gh pr list --head) d'abord.
Route to Antigravity
Victor — Antigravity Gatekeeper
Gatekeeper review L0-L2 : diff scan + scope + secret scan + package/lockfile intacts.
Merge if safe
Stop if L3Victor — Antigravity Gatekeeper
Merge UNIQUEMENT si clean L0-L2. Jamais L3, jamais web public #144, jamais secrets.
Update handoff
Agent assigné
Append une entrée AGENT_HANDOFF_LOG.md (append-only, anti-conflit).
Stop if L3
Stop if L3Wissam — Président
Toute porte L3/L4 → STOP. Digest synthétique → GO / NO-GO daté Wissam. Une décision à la fois.
AI Company Chain Run — modèle statique
AI Company Chain Run — modèle statique
MOCKstop conditions
App Runtime Resume — dry-run simulation (feat/app-match-chat-notifications-surface)
App Runtime Resume — dry-run simulation
MOCKforbidden actions
L3 stops — GO Wissam required
Dry-run vs Live mode
Dry-run (now)
SAFE NOWLive mode (later)
requires Wissam GO · V4.2 lockedV4.2 Gates Still Locked
GitHub token
lockedAucun token provisionné. Least-privilege hors repo requis avant tout write.
n8n webhook
lockedAucun webhook réel. Dispatcher = blueprint non connecté.
Hermes live
lockedControlled runner non activé. Toute exécution = GO Wissam.
auto-merge
lockedMerge réel manuel uniquement (Antigravity). Pas d'automerge.
auto-comment
lockedCommentaires simulés uniquement — jamais postés.
auto-label
lockedLabels simulés uniquement — jamais écrits.
Supabase state sync
lockedAucune lecture/écriture Supabase. Pas de backend, pas de RLS.
DRY-RUN ONLY / NO WRITE / ROUTER SPEC. Prépare le passage FUTUR vers n8n SANS activer n8n réel : schéma d'événement GitHub simulé (Simulated GitHub Event), table de routage par risque (Risk Router : L0/L1 → Antigravity review/merge · L2 OS/frontend → review/merge after checks · L2 app UI → Claude Code implements / Antigravity reviews · L3 → STOP_L3 / Wissam GO), payloads simulés, dry-run outputs (recommendedAgent / nextAction / allowedActions / forbiddenActions / requiredChecks / handoffMessage), no-write proof, future V4.2 gate list. Static / mock — NO WEBHOOK URL · NO N8N CREDENTIALS · NO GITHUB TOKEN · NO API CALL · NO MERGE. V4.2 remains locked.
Automation V4.1.7 — n8n Dry-run Router Spec
WISSAM_GO 2026-06-02 — V4.1.7 N8N DRY-RUN ROUTER SPEC (no-write strict)
Spécifier le futur router n8n en mode dry-run/mock/static — schéma d'événement GitHub simulé, table de routage par risque, payloads simulés, dry-run outputs. Aucune activation n8n, aucun webhook, aucun token.
Simulated GitHub Event — schema
Simulated GitHub Event — schema
MOCKpull_request · Type d'événement simulé (PR / push / check_suite).github (simulated) · Origine simulée — jamais un vrai webhook n8n.WissamK5/kifive · Repo cible (lecture conceptuelle uniquement).feature/kifive-os · Branche concernée par l'événement.150 · Numéro de PR (illustratif).["kifive-os/data/automation-board.ts"] · Fichiers modifiés (sert au scoring de risque).lint+build PASS · Statut CI simulé (jamais lu via API).L2 · Classification simulée par le router.Claude Code KIFIVE OS · Agent recommandé par le router.Antigravity · Gatekeeper review L0-L2.false · true si L3/L4 — STOP + GO Wissam."" | "package.json touched" · Raison du STOP_L3 si applicable, sinon vide.Risk Router — dry-run routing table
docs / QA automation
Antigravity can review/merge · agent : Antigravity Gatekeeper
assets-safe
Antigravity can review/merge · agent : Antigravity Gatekeeper
OS / frontend safe
Antigravity can review/merge after checks · agent : Claude Code KIFIVE OS → Antigravity
app UI low-risk
Claude Code implements, Antigravity reviews · agent : Claude Code App Runtime → Antigravity
sensitive (backend / secrets / payment / web public)
STOP / Wissam GO · agent : Wissam — Président
Simulated payloads + dry-run outputs
PR docs-only safe
L0pull_request · WissamK5/kifive · feature/kifive-os · #docs · checks: lint+build PASS
changedFiles
allowedActions
forbiddenActions
requiredChecks
handoffMessage: SIMULATED — L0 docs clean, Antigravity can review/merge.
PR KIFIVE OS static safe
L2pull_request · WissamK5/kifive · feature/kifive-os · #os · checks: lint+build PASS
changedFiles
allowedActions
forbiddenActions
requiredChecks
handoffMessage: SIMULATED — L2 OS static clean, Antigravity can review/merge after checks.
PR app UI L2 safe
L2pull_request · WissamK5/kifive · feat/app-ui-low-risk · #app · checks: Maestro 6/6 PASS
changedFiles
allowedActions
forbiddenActions
requiredChecks
handoffMessage: SIMULATED — L2 app UI low-risk, Claude Code implements then Antigravity reviews.
PR touching package.json
STOP_L3pull_request · WissamK5/kifive · feat/deps-bump · #deps · checks: lint+build PASS
changedFiles
allowedActions
forbiddenActions
requiredChecks
handoffMessage: SIMULATED — STOP_L3 : package/lockfile change requires Wissam dated GO.
stopReason : package.json / lockfile touched · Wissam GO required
PR touching Supabase/RLS
STOP_L3pull_request · WissamK5/kifive · feat/supabase-rls · #rls · checks: n/a
changedFiles
allowedActions
forbiddenActions
requiredChecks
handoffMessage: SIMULATED — STOP_L3 : Supabase/Auth/RLS/migration requires Wissam dated GO + security review.
stopReason : Supabase / RLS / migration touched · Wissam GO required
PR public web relaunch
STOP_L3pull_request · WissamK5/kifive · main · #web · checks: lint+build PASS
changedFiles
allowedActions
forbiddenActions
requiredChecks
handoffMessage: SIMULATED — STOP_L3 : web public relaunch frozen, requires Wissam dated GO.
stopReason : Web public relaunch (frozen before 2026-06-08) · Wissam GO required
No-write proof panel
NO WEBHOOK URL
confirmedAucune URL de webhook n8n configurée ni stockée.
NO N8N CREDENTIALS
confirmedAucun credential n8n. Instance n8n non connectée.
NO GITHUB TOKEN
confirmedAucun token GitHub provisionné dans le repo.
NO API CALL
confirmedAucun appel API GitHub / n8n / Supabase émis.
NO COMMENTS
confirmedCommentaires simulés uniquement — jamais postés.
NO LABELS
confirmedLabels simulés uniquement — jamais écrits.
NO MERGE
confirmedAucun merge réel. Pas d'automerge.
NO SUPABASE WRITES
confirmedAucune écriture Supabase. Pas de backend, pas de RLS.
Future V4.2 gate list — Wissam dated GO required
Wissam dated GO
required before V4.2GO daté explicite. Sans phrase de GO exacte = invalide.
Least-privilege GitHub token
lockedToken dédié hors repo, scope minimal (labels/comments only au départ).
Test repo or sandbox branch first
required before V4.2Valider sur sandbox avant tout repo de prod.
Audit logs
required before V4.2Traçabilité de chaque action automatisée.
Rollback plan
required before V4.2Kill-switch + plan de rollback documenté.
Allowed actions limited to labels/comments first
lockedPas de merge/close au premier palier write.
No auto-merge initially
lockedMerge réel reste manuel (Antigravity) au démarrage V4.2.
WIDCORP MULTI-SURFACE / SPEC / STATIC / NO WRITE. WIDCORP OS = cerveau parent ; KIFIVE = projet principal ; surfaces KIFIVE App / Website / OS. Priorité n8n : App > Website > OS. KIFIVE OS = cockpit temps réel. Inclut : WIDCORP OS Target Architecture, Automation Priority, Codex Agent Role (brand/visual/docs/audit), Fictional AI Employees / Internal Agent Roster (préservés depuis le repo), KIFIVE Website Guardrails, Surface Risk Matrix, n8n Sandbox Router Inputs, Current Next Actions, Forbidden Automation Actions, Future CMS / Cockpit Scope. Spec + UI/data static — aucun n8n live, aucun webhook, aucun token, aucun write. V4.2 remains locked.
Automation V4.1.8 — WIDCORP Multi-Surface Router Spec
WISSAM_GO 2026-06-02 — V4.1.8 WIDCORP MULTI-SURFACE ROUTER SPEC (spec only)
Formaliser WIDCORP OS comme cerveau parent, KIFIVE comme projet principal, et les surfaces App / Website / OS. Priorité n8n : App > Website > OS. KIFIVE OS reste le cockpit temps réel. Spec + UI/data static uniquement.
WIDCORP OS Target Architecture — parent → KIFIVE → surfaces
Automation Priority — KIFIVE App > Website > OS
KIFIVE App — Produit principal
QA / EAS / Supabase / store readiness — la surface produit prioritaire pour n8n.
KIFIVE Website — Acquisition
SEO, Coming Soon, launch readiness — acquisition et préparation lancement.
KIFIVE OS — Cockpit temps réel
Coordination, monitoring, live state — reçoit et affiche tout (PR/QA/agents/handoffs/builds/env/EAS/site/tunnels/Coming Soon/décisions/risques L3/next actions).
Codex Agent Role — strategic back-office / brand / visual direction
Codex — agent majeur back-office stratégique
“Strategic back-office, documentation, brand, copy, visual direction, asset brief and automation architecture agent.”
Audits longs
Audits approfondis multi-fichiers / multi-surfaces.
Docs / Bible
Documentation produit, Bible KIFIVE, specs.
SEO / copy
Stratégie SEO, copy conversion, metadata.
Brand strategy
Stratégie de marque, positionnement.
Direction artistique
DA globale App / Website / OS.
Design briefs
Briefs design pour Claude Code / Claude Chrome.
Review packs
Packs de revue (UX/UI/brand/copy).
Automation specs
Specs d'automatisation (comme cette V4.1.8).
CMS architecture
Architecture du futur CMS / cockpit.
Gap analysis
Analyse d'écarts produit / brand / contenu.
Moodboards
Moodboards textuels + références.
Prompts images
Prompts pour outils de génération d'image.
Prompts vidéos
Prompts pour outils vidéo / motion.
Concepts hero
Concepts hero web / app.
Concepts social media
Concepts pour contenus social.
Assets marketing
Assets marketing (mock / brief).
Branding kits
Kits de marque (logo system, couleurs, typo).
Landing page visual briefs
Briefs visuels landing pages.
App store visual briefs
Briefs screenshots / visuels store.
Web hero visual system
Système visuel hero web.
Iconographie
Système d'icônes cohérent.
Image direction
Direction d'image pour Claude Code / Claude Chrome.
Review des images générées
Revue qualité/cohérence des assets générés.
Launch kit
Kit de lancement (assets + copy + checklist).
Cohérence App / Website / OS
Garantir la cohérence visuelle inter-surfaces.
Route to Codex first (sauf si exécution code requise)
Fictional AI Employees / Internal Agent Roster — preserved from repo (v415AgentDepartments)
Ariane — Chief of Staff
L2WIDCORP / toutes surfaces
Cadre missions, route, synthétise pour Wissam.
Escalade : L3/L4, web public, finances, legal.
source: v415AgentDepartments + KIFIVE_AI_COMPANY_ORG_CHART.md
Malo — Product Manager
L2App / Website / OS
Priorisation produit, backlog, specs.
Escalade : Décision produit L3 / arbitrage.
source: v415AgentDepartments + KIFIVE_AI_COMPANY_ORG_CHART.md
Nora — Operations Manager
L2OS / WIDCORP
Coordination opérationnelle inter-départements.
Escalade : Conflit de priorités L3.
source: v415AgentDepartments + KIFIVE_AI_COMPANY_ORG_CHART.md
Léo — Claude Code App Runtime
L2KIFIVE App
Dev app (audit-only par défaut).
Escalade : EAS/env/Supabase/Auth/package/store/build.
source: v415AgentDepartments + KIFIVE_AI_COMPANY_ORG_CHART.md
Noé — Claude Code Web Runtime
L2KIFIVE Website
Dev web gated (private/preview).
Escalade : Coming Soon/robots/DNS/relaunch.
source: v415AgentDepartments + KIFIVE_AI_COMPANY_ORG_CHART.md
Oscar — Claude Code KIFIVE OS
L2KIFIVE OS
OS static/mock, board, docs.
Escalade : GitHub write, Supabase, package/lock, web public.
source: v415AgentDepartments + KIFIVE_AI_COMPANY_ORG_CHART.md
Iris — CMS Product Owner
L2CMS / App+Website content
Pilotage CMS futur (blueprint).
Escalade : Publication / auth / backend.
source: v415AgentDepartments + KIFIVE_AI_COMPANY_ORG_CHART.md
Sasha — Security Lead
L2Toutes surfaces
Audits sécurité, coordination swarm.
Escalade : Faille L3/L4, secret exposé.
source: v415AgentDepartments + KIFIVE_AI_COMPANY_ORG_CHART.md
Basile — Bug Hunter
L2App / Website / OS
Recherche bugs / régressions / edge cases.
Escalade : Bug bloquant backend / sécurité.
source: v415AgentDepartments + KIFIVE_AI_COMPANY_ORG_CHART.md
Elena — Abuse & Bypass Analyst
L2KIFIVE App
Recherche bypass / abus / fraude.
Escalade : Abus exploitable en prod.
source: v415AgentDepartments + KIFIVE_AI_COMPANY_ORG_CHART.md
Gaïa — Infrastructure Guardian
L2Infra / toutes surfaces
Surveille infra/hosting/permissions, denylist.
Escalade : Changement infra / DNS / secret.
source: v415AgentDepartments + KIFIVE_AI_COMPANY_ORG_CHART.md
Victor — Antigravity Gatekeeper
L2OS / toutes PR
Review/merge L0-L2 clean.
Escalade : Merge L3, secrets, web #144.
source: v415AgentDepartments + KIFIVE_AI_COMPANY_ORG_CHART.md
Camille — Claude Chrome Web QA
L2Website / OS
QA visuelle web/OS, advisories.
Escalade : Régression bloquante.
source: v415AgentDepartments + KIFIVE_AI_COMPANY_ORG_CHART.md
Nadir — Android Simulator QA
L2KIFIVE App
QA Android (Maestro/emulator).
Escalade : Bug bloquant / backend.
source: v415AgentDepartments + KIFIVE_AI_COMPANY_ORG_CHART.md
Lina — iOS/TestFlight Readiness
L2KIFIVE App
Checklist TestFlight / iOS readiness.
Escalade : Release iOS / store.
source: v415AgentDepartments + KIFIVE_AI_COMPANY_ORG_CHART.md
Inès — Creative Director
L2Brand / toutes surfaces
Direction artistique, cohérence visuelle.
Escalade : DA majeure / identité de marque.
source: v415AgentDepartments + KIFIVE_AI_COMPANY_ORG_CHART.md
Mila — UX Critic
L2App / Website
Critique UX, parcours, friction.
Escalade : Refonte UX majeure.
source: v415AgentDepartments + KIFIVE_AI_COMPANY_ORG_CHART.md
Raphaël — UI Premium Reviewer
L2Website / App
Revue UI premium, polish visuel.
Escalade : Changement design system.
source: v415AgentDepartments + KIFIVE_AI_COMPANY_ORG_CHART.md
Solal — Codex Asset Factory
L2Brand / Assets
Produit assets sur ASSET_REQUEST, livre ASSET_DELIVERY.
Escalade : Validation visuelle Wissam (DA majeure).
source: v415AgentDepartments + KIFIVE_AI_COMPANY_ORG_CHART.md
Maëlle — Asset Librarian
L2Brand / Assets
Archive / versionne / range les assets.
Escalade : Publication asset.
source: v415AgentDepartments + KIFIVE_AI_COMPANY_ORG_CHART.md
Enzo — Motion/Video Specialist
L2Brand / Assets
Motion / vidéo / animation.
Escalade : Asset vidéo public.
source: v415AgentDepartments + KIFIVE_AI_COMPANY_ORG_CHART.md
Yanis — Growth Strategist
L1Website / Brand
Growth, acquisition, funnels.
Escalade : Campagne payante / claims publics.
source: v415AgentDepartments + KIFIVE_AI_COMPANY_ORG_CHART.md
Hugo — SEO Strategist
L1KIFIVE Website
SEO technique + contenu (gated avant launch).
Escalade : robots/noindex/sitemap/indexation.
source: v415AgentDepartments + KIFIVE_AI_COMPANY_ORG_CHART.md
Clara — Copywriter Conversion
L1Website / Brand
Copy conversion, microcopy safe.
Escalade : Claims publics / promesses produit.
source: v415AgentDepartments + KIFIVE_AI_COMPANY_ORG_CHART.md
Sarah — Social Media Manager
L1Brand / Social
Contenu social (draft / mock).
Escalade : Publication publique / claims.
source: v415AgentDepartments + KIFIVE_AI_COMPANY_ORG_CHART.md
Mehdi — Community Manager
L1Brand / Social
Animation communauté (draft).
Escalade : Communication publique sensible.
source: v415AgentDepartments + KIFIVE_AI_COMPANY_ORG_CHART.md
Jules — Partnerships/Sales
L1Business / Website
Partenariats, outreach (draft).
Escalade : Affichage partenaire non validé / claims.
source: v415AgentDepartments + KIFIVE_AI_COMPANY_ORG_CHART.md
Adam — Business Model Analyst
L1Business / WIDCORP
Modèle business, pricing (analyse).
Escalade : Décision business / pricing public.
source: v415AgentDepartments + KIFIVE_AI_COMPANY_ORG_CHART.md
Nina — Comptable WIDCORP
L1Business / WIDCORP
Compta WIDCORP (digest).
Escalade : Toute donnée financière réelle.
source: v415AgentDepartments + KIFIVE_AI_COMPANY_ORG_CHART.md
Théo — CFO Analyst
L1Business / WIDCORP
Analyse CFO, projections.
Escalade : Décision financière.
source: v415AgentDepartments + KIFIVE_AI_COMPANY_ORG_CHART.md
Salomé — Juriste Compliance
L1Legal / toutes surfaces
Compliance, RGPD, CGU (analyse).
Escalade : Risque legal / publication legal.
source: v415AgentDepartments + KIFIVE_AI_COMPANY_ORG_CHART.md
Maître Élias — Legal Risk Reviewer
L1Legal / toutes surfaces
Revue risque legal.
Escalade : Risque legal sensible / claims.
source: v415AgentDepartments + KIFIVE_AI_COMPANY_ORG_CHART.md
Lou — Analytics Manager
L2Analytics / toutes surfaces
Analytics → backlog produit.
Escalade : Accès données réelles / PII.
source: v415AgentDepartments + KIFIVE_AI_COMPANY_ORG_CHART.md
Aya — User Research
L2App / produit
User research, insights.
Escalade : Contact utilisateurs réels.
source: v415AgentDepartments + KIFIVE_AI_COMPANY_ORG_CHART.md
Orion — n8n Workflow Architect
L2OS / Automation
Architecture workflows n8n (no-write blueprint).
Escalade : Activation n8n live / webhook / token.
source: v415AgentDepartments + KIFIVE_AI_COMPANY_ORG_CHART.md
Nova — Automation Dispatcher
L2OS / Automation
Dispatch dry-run (no-write).
Escalade : Write mode / V4.2.
source: v415AgentDepartments + KIFIVE_AI_COMPANY_ORG_CHART.md
Hermès — Controlled Runner (futur)
L3Automation
Runner agentique futur (read-only puis write monitored).
Escalade : Toute activation = GO Wissam (L3 locked).
source: v415AgentDepartments + KIFIVE_AI_COMPANY_ORG_CHART.md
KIFIVE Website Guardrails
Coming Soon must remain active until GO
LOCKNo public relaunch before 8 June 2026 00:00
LOCKNo COMING_SOON_BASE=false without GO
LOCKNo robots/noindex/sitemap changes without GO
LOCKNo DNS/Vercel/Cloudflare/OVH changes without GO
LOCKNo fake partners
INTEGRITYNo fake store availability
INTEGRITYNo match guaranteed claims
INTEGRITYNo public tunnel without auth
SECURITYngrok tunnel cleanup required after audit
ACTIONTunnel actuel à couper après audit. Ne jamais exposer preview complète sans auth.
Private preview must remain password-protected
SECURITYSite complete preview may be index:true locally, so auth is mandatory
SECURITYSurface Risk Matrix — App / Website / OS / WIDCORP / Codex
KIFIVE App
L0
docs/QA
L1
microcopy
L2
UI/frontend
L3
EAS/env/Supabase/Auth/RLS/package/store/build
KIFIVE Website
L0
docs/audit/copy notes
L1
safe microcopy
L2
visual polish private/gated
L3
Coming Soon, robots, noindex, sitemap, DNS, Vercel, Cloudflare, public launch, partner claims
KIFIVE OS
L0
docs/static data
L1
status cards/copy
L2
dashboard UI static
L3
n8n live, GitHub write token, webhooks, Supabase writes, auto-merge
WIDCORP OS
L0
docs/architecture
L1
mock dashboards
L2
static cockpit
L3
multi-project automation, secrets, billing, live execution
Codex / Branding
L0
audit visuel, moodboard textuel, brief, prompt image, review pack
L1
copy marketing safe, variations de wording, naming interne
L2
assets non sensibles, mockups, visuels de travail, prompts vidéo/image validables
L3
publication officielle, claims publics, partenaires, store screenshots finaux, paid ads, assets avec personnes réelles, marques tierces, campagnes publiques
n8n Sandbox Router Inputs — standard + Codex/branding
app PR report
L2forbiddenActions
handoffDraft: SIMULATED — app PR, L2, Claude Code reviews then Antigravity.
app EAS env report
L3forbiddenActions
handoffDraft: SIMULATED — STOP_L3, EAS env requires Wissam GO.
app Maestro QA report
L1forbiddenActions
handoffDraft: SIMULATED — Maestro QA report, L1.
app EAS build readiness report
L3forbiddenActions
handoffDraft: SIMULATED — STOP_L3, EAS build requires Wissam GO.
web visual QA report
L2forbiddenActions
handoffDraft: SIMULATED — web visual QA, L2, gated only.
web Coming Soon guard check
L3forbiddenActions
handoffDraft: SIMULATED — STOP_L3, Coming Soon gate must stay until dated GO.
web tunnel audit report
L2forbiddenActions
handoffDraft: SIMULATED — tunnel audit, cleanup required after review.
web SEO/copy report
CodexL1forbiddenActions
handoffDraft: SIMULATED — SEO/copy draft, L1, gated.
OS automation PR report
L2forbiddenActions
handoffDraft: SIMULATED — OS PR, L2 static, review then merge if clean.
Codex audit report
CodexL0forbiddenActions
handoffDraft: SIMULATED — Codex audit, L0 docs.
Codex branding request
CodexL1forbiddenActions
handoffDraft: SIMULATED — branding brief, L1.
Codex image brief request
CodexL2forbiddenActions
handoffDraft: SIMULATED — image brief, L2, review required.
Codex visual asset audit
CodexL1forbiddenActions
handoffDraft: SIMULATED — visual asset audit, L1.
Codex launch kit request
CodexL2forbiddenActions
handoffDraft: SIMULATED — launch kit draft, L2, no publish.
Codex social media content request
CodexL1forbiddenActions
handoffDraft: SIMULATED — social content draft, L1.
Codex app store screenshots brief
CodexL2forbiddenActions
handoffDraft: SIMULATED — store screenshots brief, L2.
Codex website hero visual brief
CodexL2forbiddenActions
handoffDraft: SIMULATED — web hero visual brief, L2, gated.
fictional AI employee task report
L1forbiddenActions
handoffDraft: SIMULATED — routed to existing named roster (v415AgentDepartments).
Current Next Actions — par surface
KIFIVE App
KIFIVE Website
KIFIVE OS
WIDCORP OS
Forbidden Automation Actions
auto-remove Coming Soon
auto-open robots/indexation
auto-change DNS/Vercel/Cloudflare/OVH
auto-inject secrets
auto-launch EAS build
auto-submit store
auto-merge L3
auto-write Supabase
auto-enable n8n live write mode
auto-publish website
auto-publish generated assets
auto-use generated images publicly without review
auto-create fake partner visuals
auto-create fake social proof
auto-use real people likeness without validation
auto-generate store screenshots with unavailable features
auto-launch paid ads
auto-change official brand identity without Wissam GO
Future CMS / Cockpit Scope
site content
app content
flags
launch state
Coming Soon
hero image/video
CTA
SEO metadata
legal pages
assets
social content
onboarding copy
app store copy
local landing pages
validation workflow
preview
rollback
audit log
roles/permissions
CMS Guardrails
app and site share source of truth
RULEno web claim for app feature not live
INTEGRITYno public publish without approval
Wissam GOno partner display without validated status
INTEGRITYno store buttons active if stores not ready
INTEGRITYno Coming Soon bypass without GO
LOCKno secret management in CMS initial version
SECURITYNIGHT SHIFT / SPEC / STATIC / NO WRITE. Orchestration continue des tâches safe (L0/L1/L2) pendant l'absence de Wissam pour accélérer la release 8 juin — Night Shift Mode, Agent Limit Manager + fallback temporaire jusqu'au reset, Agent Handoff Contract, Allowed / Forbidden actions, Release 8 June War Room, n8n Workflow Blueprint, Fallback Routing Table, Autonomy Levels (système au niveau 0/1 au départ), KIFIVE OS Real-Time Feed. L3 bloqué → STOP + morning digest. Aucun n8n live, aucun webhook, aucun token, aucun write/auto-merge/build ; aucun secret lu par les agents (Wissam saisit les secrets). V4.2 remains locked.
Automation V4.1.9 — Night Shift Production Router
WISSAM_GO 2026-06-02 — V4.1.9 NIGHT SHIFT PRODUCTION ROUTER (spec only)
Préparer l'orchestration continue des tâches safe pendant que Wissam dort : accélérer le dev KIFIVE vers la release 8 juin, gérer les limites agents, fallback temporaire jusqu'au reset, prompts auto, morning digest. SANS activer n8n live/write. Wissam n'est plus standardiste entre les agents.
Night Shift Mode
Actif pendant absence / sommeil de Wissam
MODELe router continue les tâches safe en autonomie encadrée.
Exécute uniquement L0 / L1 / L2 safe
L0-L2Docs, audits, review packs, QA reports, branch/PR prep, polish L1/L2, OS static.
Bloque L3
L3 STOPToute porte L3/L4 → STOP immédiat, mise en file pour décision Wissam.
Prépare des PR mais ne relaunch pas
NO RELAUNCHPR draft/ready créées (dry-run), aucun merge, aucun relaunch, aucun build.
Produit un rapport matin (morning digest)
DIGESTSynthèse de ce qui a avancé, ce qui bloque, décisions Wissam requises.
Alimente KIFIVE OS
COCKPITFeed cockpit temps réel (mock) : PR / QA / agents / handoffs / risques L3 / next actions.
Agent Limit Manager
Claude Code
availablelimitType: token/usage (5h window) · resetAt: rolling — see provider reset
currentTask: OS specs / branch prep
fallbackAgent: Codex · handoff required
allowedFallbackScopes
blockedScopes
Codex
availablelimitType: usage · resetAt: provider reset
currentTask: branding / docs / audit
fallbackAgent: ChatGPT Central / Antigravity · handoff required
allowedFallbackScopes
blockedScopes
Claude Chrome
availablelimitType: session/availability · resetAt: on reconnect
currentTask: web/OS visual QA
fallbackAgent: Playwright/QA script or pending · handoff required
allowedFallbackScopes
blockedScopes
Antigravity
availablelimitType: availability · resetAt: on reconnect
currentTask: gatekeeper review/merge
fallbackAgent: Codex (review pack), merge pending · handoff required
allowedFallbackScopes
blockedScopes
ChatGPT Central
availablelimitType: availability · resetAt: on reconnect
currentTask: coordination/synthesis
fallbackAgent: Codex summary draft, Wissam decision pending · handoff required
allowedFallbackScopes
blockedScopes
Limit / fallback rules
Claude Code rate-limited
FALLBACK→ router audits / docs / branding vers Codex.
Codex rate-limited
FALLBACK→ router review courte vers ChatGPT Central / Antigravity selon scope.
Claude Chrome unavailable
FALLBACK→ Playwright / script QA, sinon report pending.
Antigravity unavailable
FALLBACK→ review pack préparé (Codex), merge pending.
Tous agents bloqués
STOP→ STOP + morning digest pour Wissam.
Agent Handoff Contract — champs obligatoires
AGENT
Agent qui a exécuté.
STATUS
done / blocked / pending / handoff.
TASK_ID
Identifiant de la tâche.
BRANCH
Branche de travail.
PR_URL
URL de la PR (si ouverte).
CURRENT_STEP
Étape courante dans le pipeline.
LIMIT_STATUS
available / busy / rate_limited / offline.
LIMIT_RESET_AT
Heure de reset de la limite si applicable.
FILES_CHANGED
Fichiers modifiés.
CHECKS
lint / build / scan résultats.
NEXT_AGENT
Agent suivant recommandé.
NEXT_ACTION
Action suivante concrète.
HANDOFF_SUMMARY
Synthèse pour reprise sans contexte.
NEEDS_WISSAM_GO
yes/no — décision L3/L4 requise.
Night Shift Allowed Actions
docs
handoff
audit
review pack
prompt generation
QA report
visual QA request
branch prep L0/L1/L2
code polish L1/L2 sur branche
KIFIVE OS static/mock
SEO/copy audit
Codex branding briefs
GitHub read-only
checks read-only
KIFIVE OS feed update mock
Night Shift Forbidden Actions
EAS build
EAS submit
secrets/env
Supabase/RLS/Auth
DNS/Vercel/Cloudflare
Coming Soon false
robots/noindex/sitemap
public relaunch
auto-merge L3
n8n live write
GitHub broad write token
store deploy
paid ads
public asset publishing
Release 8 June War Room
App EAS readiness
APPPréparer build EAS (preview) — déclenchement uniquement après GO L3.
Supabase env verified
APPVérifier les noms d'env EAS Supabase (read-only).
Google Maps key pending
APPClé Android Google Maps en attente.
Maestro 6/6
QARe-run QA Android Maestro 6/6.
Web Coming Soon guard
WEBConfirmer Coming Soon actif + robots Disallow.
Web relaunch runbook
WEBPréparer runbook relaunch 8 juin (sans exécuter).
Idris feedback
WEBCollecter le feedback d'Idris sur la home premium.
Private tunnel cleanup
WEBCouper le tunnel ngrok privé après audit.
KIFIVE OS live readiness
OSPréparer le feed temps réel cockpit (mock → live plus tard).
Morning digest
DIGESTDigest matin des avancées night shift + décisions Wissam.
n8n Workflow Blueprint
Agent Report Intake
Reçoit les rapports d'agents (handoff contract).
trigger: agent.report (mock) · output: Tâche normalisée en file.
Task Router
Classe le risque et route vers le bon agent.
trigger: task.queued · output: riskLevel + nextAgent + needsWissamGo.
Agent Limit Manager
Suit les limites et déclenche les fallbacks.
trigger: agent.limit_hit · output: fallbackAgent + handoff.
Night Shift Queue
File des tâches safe à exécuter de nuit.
trigger: schedule (night) · output: tâches L0-L2 séquencées.
Morning Digest
Génère le rapport matin pour Wissam.
trigger: schedule (morning) · output: digest + décisions requises.
GitHub Read-only Monitor
Lit PR/CI sans écriture.
trigger: poll (read-only) · output: état PR/checks (mock).
QA Orchestrator
Orchestre QA web/android.
trigger: qa.requested · output: QA report / advisory.
KIFIVE OS Feed Sync
Pousse les événements vers le cockpit OS.
trigger: event.emitted · output: feed update (mock).
L3 Stop Gate
Bloque toute tâche L3 et escalade.
trigger: task.classified=L3 · output: STOP + Wissam GO required.
Fallback Routing Table
Claude Code limit → Codex
scope: audit / docs / brand
Claude Code limit → Antigravity
scope: review if PR ready
Codex limit → Claude Code
scope: if code needed
Claude Chrome limit → Playwright / QA script
scope: QA, sinon pending
Antigravity limit → Codex (review pack)
scope: merge pending
ChatGPT Central unavailable → Codex summary draft
scope: Wissam decision pending
Autonomy Levels — système au niveau 0/1 au départ
Manual sandbox
Tout manuel, sandbox / dry-run.
Read-only GitHub
Lecture GitHub uniquement, aucune écriture.
Prompt generation + routing
Génération de prompts + routing (no write).
Branch/PR prep safe
Préparation branche/PR L0-L2 (no merge).
Write-lite labels/comments
Labels/comments restreints (GO requis).
Restricted merge L0/L1 only
Merge restreint L0/L1 (GO requis).
Advanced automation
Automation avancée — NOT ACTIVE.
KIFIVE OS Real-Time Feed Requirements — futurs événements
pr.opened
Une PR a été ouverte.
pr.merged
Une PR a été mergée.
qa.pass
QA réussie.
qa.fail
QA échouée.
agent.limit_hit
Un agent a atteint sa limite.
agent.reset_available
La limite d'un agent est réinitialisée.
l3.stop
Une tâche L3 a déclenché un STOP.
web.gate_check
Vérification du gate Coming Soon / web.
eas.readiness
État de readiness EAS.
nightly.digest
Digest de nuit généré.
handoff.created
Un handoff a été créé.
CORE POLICY / MANDATORY / STATIC / NO WRITE. Doctrine obligatoire intégrée au cœur de l'automatisation — plus jamais de rappel manuel : caveman strict ultra (Claude Code), économie de tokens, session switch à 30-40% de contexte, prompt de reprise auto, mémoire durable (GitHub/OS/handoff/docs/PR). S'applique à Claude Code / Codex / Antigravity / Claude Chrome / ChatGPT Central / n8n + futurs agents. Skill Router, Resume Prompt Template, n8n Prompt Injection Requirements, Agent Final Report Contract, Forbidden Token Waste. Canonique : kifive-docs/ai-coordination/TOKEN_ECONOMY_SESSION_SWITCH_POLICY.md. V4.2 remains locked.
Automation V4.1.10 — Token Economy & Session Switch Core Policy
WISSAM_GO 2026-06-02 — V4.1.10 TOKEN ECONOMY & SESSION SWITCH CORE POLICY
Intégrer définitivement caveman strict ultra, l'économie de tokens, le session switch 30-40% et le prompt de reprise auto au cœur du process. S'applique à Claude Code, Codex, Antigravity, Claude Chrome, ChatGPT Central, n8n et futurs agents. Plus jamais de rappel manuel Wissam requis.
⚡ Invoke and use caveman in strict ultra mode before any work.
Token Economy Core Policy — règles absolues Claude Code
1. Toujours invoquer et utiliser caveman en mode strict ultra
ABSOLUTE2. Utiliser les skills adaptés selon usage
Voir Skill Router.
3. Répondre court
4. Ne pas relire tout le repo si une recherche ciblée suffit
5. Ne pas dumper de gros fichiers
6. Ne pas produire de longs rapports narratifs
7. Utiliser des formats structurés, courts, exploitables
8. Prioriser les commandes ciblées
9. Éviter les boucles d'inspection inutiles
10. Compresser le contexte dès que possible
Claude Code Caveman Strict Ultra
Mission Claude Code générée par KIFIVE OS / n8n
MANDATORYDOIT inclure en tête : « Invoke and use caveman in strict ultra mode before any work. »
Persistance
PERSISTCaveman reste actif toute la session, pas de drift narratif.
Auto-clarity
SAFETYException caveman uniquement pour warnings sécurité / actions irréversibles / séquences ambiguës.
Skill Router — usage → skills
code / review / commit
UI / frontend / design
docs / compression
research
automation / n8n / mcp
QA / security
Skill Catalog — documenté dans la policy
Caveman / efficacité tokens (7)
Design / UI / frontend (10)
Context engineering / agents (11)
Évaluation / projet LLM (3)
Recherche / contenu (3)
Workflow dev (14)
Anthropic skills (16)
Session Switch Guard — 30-40% contexte
Seuil 30-40% contexte utilisé
THRESHOLDDéclencheur du session switch — tous agents surveillent leur contexte.
1. Ne pas continuer à accumuler du contexte
2. Produire un prompt de reprise complet
3. Résumer l'état stable
4. Lister les décisions prises
5. Lister les fichiers modifiés
6. Lister les PR / branches / HEAD
7. Lister les blockers
8. Lister les next actions
9. Indiquer le prochain agent recommandé
10. Stopper proprement ou demander confirmation avant poursuite
Resume Prompt Template — format obligatoire
PROJECT:
Projet (KIFIVE / WIDCORP).
SURFACE:
App / Website / OS / WIDCORP / Brand.
CURRENT_BRANCH:
Branche de travail courante.
CURRENT_HEAD:
HEAD courant (sha).
BASE_BRANCH:
Branche de base.
PR_URL:
URL de la PR.
STATUS:
État (done / in-progress / blocked).
WHAT_WAS_DONE:
Ce qui a été fait (compact).
FILES_CHANGED:
Fichiers modifiés.
CHECKS:
lint / build / scan.
RISKS:
Risques identifiés.
BLOCKERS:
Blocages.
DECISIONS:
Décisions prises.
FORBIDDEN_ACTIONS:
Actions interdites pour cette mission.
NEXT_AGENT:
Agent suivant recommandé.
NEXT_ACTION:
Action suivante concrète.
NEEDS_WISSAM_GO:
yes/no décision L3/L4.
CONTEXT_TO_KEEP:
Contexte essentiel à conserver.
CONTEXT_TO_IGNORE:
Contexte à ignorer (bruit).
EXACT_RESUME_PROMPT:
Prompt exact prêt à coller pour reprendre.
n8n Prompt Injection Requirements
Nœud futur : Generate Agent Prompt
n8nDoit injecter automatiquement la policy dans les prompts destinés à Claude Code.
Inject : caveman strict ultra (Claude Code)
INJECTPhrase obligatoire en tête de mission.
Inject : session switch 30-40%
INJECTInject : final format court
INJECTInject : handoff contract
INJECTInject : no excessive context
INJECTInject : no large dumps
INJECTAlerte session switch
ALERTn8n alerte quand un agent doit switch de session.
Stockage durable
STOREn8n stocke handoffs / résumé / next action.
Agent Final Report Contract — fin obligatoire
STATUS
PR_URL
FILES_CHANGED
CHECKS
CONTEXT_USAGE_ESTIMATE
SESSION_SWITCH_NEEDED
RESUME_PROMPT_CREATED
NEXT_AGENT
NEXT_ACTION
NEEDS_WISSAM_GO
Multi-Agent Rules
Claude Code
Codex
Antigravity
Claude Chrome
ChatGPT Central
n8n
Durable Memory — où vit le contexte
GitHub
KIFIVE OS
AGENT_HANDOFF_LOG.md
docs de coordination
n8n reports
PR descriptions
closeout docs
Forbidden Token Waste
longs rapports narratifs inutiles
relecture globale repo sans besoin
dump fichiers longs
prompts redondants
absence de handoff
continuer au-delà du seuil 40% sans compression
recommencer une session sans prompt de reprise
L3 required for real automation
GitHub API, n8n, Supabase Realtime, notifications sortantes, auto-merge CI/CD nécessitent secrets, env, credentials ou backend. Tous classés L3. KIFIVE OS V1.4 reste strictement static + mock — aucune écriture réelle, aucun webhook actif, aucune lecture API authentifiée. Voir kifive-os/AUTOMATION_READINESS_RUNBOOK.md pour la doctrine procédural vs live et kifive-os/AGENTIC_OS_PRODUCTION_ARCHITECTURE.md pour la doctrine production complète (Harness, Workflow, Memory, Business Machines, Analytics).