KIFIVE OS

Automation

Automation board · MOCK

Automation Board — V4.1.10

Board central WIDCORP — orchestration procédurale (V2) + Risk Engine Mock Preview (V3) + Live Readiness Pack (V3.1) + Advanced Simulation Layer (V3.2) + V4 Decision Pack + V4.0 read-only pilot + V4.1 Dry-run Agent Relay + V4.1.5 AI Company Dispatcher + V4.1.6 Dry-run Execution Checklist + V4.1.7 n8n Dry-run Router Spec + V4.1.8 WIDCORP Multi-Surface Router Spec (WIDCORP OS parent / KIFIVE App>Website>OS / Codex brand+visual / named AI employees roster) + V4.1.9 Night Shift Production Router (orchestration nuit safe / agent limit manager + fallback / autonomy level 0-6, départ 0/1) + V4.1.10 Token Economy & Session Switch Core Policy (caveman strict ultra obligatoire / session switch 30-40% / resume prompt template / skill router / n8n prompt injection), état App / OS / Web / QA, queue model, agent routing flow, PR risk queue, L3 escalation, next best move. Tout est procédural / static / mock — aucune connexion live, aucun token, aucun webhook, aucune écriture GitHub réelle. BLUEPRINT / NO WRITE — V4.2 remains locked.

MOCK · STATIC · NOT CONNECTED

MOCK / STATIC — Mise à jour: 2 juin 2026 — V4.1.10 Token Economy & Session Switch Core Policy (sur V4.1.9 Night Shift / PR #166) · CORE POLICY · caveman strict ultra · session switch 30-40% · STATIC · NO WRITE

Automation Board V1.5

Board central App / OS / Web / QA — PR queue, worktrees, agent router, next best move.

MOCKSTATICNOT CONNECTED

WIDCORP Automation Protocol

Protocol V1 active (procédural) — Real automation not connected.

V1 ACTIVEn8n / Hermes L3

WIDCORP OS Layer

Cerveau principal WIDCORP SAS → sous-cerveau projet KIFIVE OS → Project Factory duplicable. Doctrine static (cf. kifive-docs/widcorp-os/WIDCORP_OS_VISION.md).

  • WIDCORP OS

    Cerveau principal — WIDCORP SAS

    Cerveau principal
    • Admin SAS
    • Finance / Compta
    • Juridique
    • Projets
    • Acquisition
    • Social media
    • QA
    • Release
    • Support
    • Automatisations (n8n/Hermes futur · L3)
    • Agents IA
  • KIFIVE OS

    Sous-cerveau projet — KIFIVE

    Sous-cerveau
    • KIFIVE App
    • KIFIVE Website (gated)
    • Features + product roadmap
    • QA App + QA web
    • Partenaires
    • Réseaux sociaux
    • Release
  • Project Factory

    Sous-cerveaux duplicables (futur)

    Futur · duplicable
    • Kipaddle / Kipad
    • Autres projets sport/business
    • Nouveaux concepts WIDCORP

Automation Maturity

Migration MOCK → REEL. V1 procédural ACTIVE. V2 next. V3→V6 blocked L3 (GitHub Actions / n8n / Hermes / live cockpit). V7 project factory planned.

  • V1

    Protocole procédural (repo)

    Docs + data static : protocole, rôles, routing, contrat de réponse, startup. ACTIVE.

    Active
  • V2

    GitHub labels + queue

    Labels PR/issue + queue structurée, lecture seule. Config repo L2.

    Next
  • V3

    GitHub Actions gatekeeping

    Auto-merge L0-L2 safe + escalade L3 en CI/CD. L3.

    Blocked L3
  • V4

    n8n notifications / webhooks

    Workflows réels + notifications. Instance + credentials. L3 REQUIRED.

    Blocked L3
  • V5

    Hermes Agent / runner

    Runner agentique réel. Credentials. L3 REQUIRED.

    Blocked L3
  • V6

    WIDCORP OS live cockpit

    Cockpit branché sur sources réelles — fin du mock. L3 REQUIRED.

    Blocked L3
  • V7

    Project Factory duplicable

    Template cloné pour Kipaddle/Kipad + futurs. L2 template + L3 activation.

    Planned

Procedural Orchestration V2

Simulation typée du workflow — orchestration procédurale, real automation not connected.

MOCKn8n / Hermes / API live = L3

Orchestration Procedural Layer — V2

Cycle de travail 10 étapes : Intake → Classification → Routing → Execution → Response → Gatekeeping → QA → Handoff → Digest → Next Agent. MOCK / STATIC — V2 procédural · simulation typée · aucune connexion live.

  1. 1

    IntakeWIDCORP OS

    Demande entre en file (mission/bug/feature/QA). NEW.

    Procedural
  2. 2

    Classification L0-L3Agent / Router

    Risque déterminé. TRIAGED. L3 → flag GO Wissam.

    Procedural
  3. 3

    Agent RoutingAgent Router

    Route vers l'agent selon scope. ASSIGNED.

    Procedural
  4. 4

    ExecutionAgent scope

    Agent agit. IN_PROGRESS → PR_OPENED.

    Active
  5. 5

    Response ContractAgent scope

    Rapport standard produit. REVIEW_READY.

    Procedural
  6. 6

    GatekeepingAntigravity

    Review/merge L0-L2 safe. MERGED. L3 bloqué.

    Procedural
  7. 7

    QAMaestro / Claude Chrome

    QA_REQUIRED → QA_PASS | QA_BLOCKED.

    Procedural
  8. 8

    Handoff LogAgent

    Append-only AGENT_HANDOFF_LOG.md.

    Procedural
  9. 9

    Decision DigestAgent / OS

    Synthèse décisions / PR / QA / risques / next.

    Procedural
  10. 10

    Next AgentProtocole

    Handoff explicite, ou DONE / ARCHIVED. L3 → Wissam.

    L3 gate

Agent Routing Flow

WIDCORP OS → KIFIVE OS → Agent Router → PR Risk Queue → Agent Dispatch → Gatekeeper → QA → Decision Digest → Wissam (L3 only).

  • WIDCORP OS

    Cerveau SAS — intake + priorités

  • KIFIVE OS

    Sous-cerveau projet — état + boards

  • Agent Router

    Route selon scope + risque

  • PR Risk Queue

    PRs ouvertes par risque

  • Agent Dispatch

    Exécution agent dans son scope

  • Gatekeeper

    Antigravity review/merge L0-L2

  • QA

    Maestro / Claude Chrome

  • Decision Digest

    Synthèse + next best move

  • Wissam L3

    Décision critique uniquement

    L3 only

Queue Model Preview

Modèle théorique des files (Intake / Dispatch / PR Risk / QA / L3 Decision / Done) + statuts standardisés. Static — aucune file persistée.

  • Intake Queue

    Point d'entrée des demandes — non triées / classées.

    1
    NEWTRIAGED
    • ISS-123 UI Bible coverage backlog

      TRIAGED

      Claude CodeL2

  • Agent Dispatch Queue

    Tâches classées, assignées ou en cours.

    0
    ASSIGNEDIN_PROGRESS
    • PR Risk Queue

      PRs ouvertes par risque + état mergeable.

      1
      PR_OPENEDREVIEW_READYMERGED
      • PR-30 Web coming-soon polish — MERGED into main (ex frozen L3)

        MERGED

        WissamL3Wissam GO

    • QA Queue

      Tâches mergées en attente / cours de QA.

      2
      QA_REQUIREDQA_PASSQA_BLOCKED
      • OS-V2 QA visuelle V2 layer post-merge

        QA_REQUIRED

        Claude ChromeAntigravityL0

      • APP-BOOT Maestro boot.yaml (MODE MAINTENANCE)

        QA_BLOCKED

        Claude Code App / QAWissamL3Wissam GO

    • L3 Decision Queue

      Tout ce qui exige le GO Wissam.

      2
      WAITING_WISSAM_GO
      • APP-HEALTH Fix health check Supabase terrains

        WAITING_WISSAM_GO

        WissamL3Wissam GO

      • WEB-RELAUNCH Relaunch web public (8 juin)

        WAITING_WISSAM_GO

        WissamL3Wissam GO

    • Done / Archived

      Tâches terminées.

      5
      DONEARCHIVED
      • PR-125 Automation Board V1.5

        DONE

        AntigravityL2

      • PR-128 Automation Protocol V1

        DONE

        AntigravityL0

      • PR-134 Stale PR cleanup Option A (#101/#91 closed)

        DONE

        AntigravityL0

      • PR-101 Gatekeeping surveillance docs — CLOSED without merge (Option A)

        ARCHIVED

        L0

      • PR-91 Release beta control board docs — CLOSED without merge (Option A)

        ARCHIVED

        L0

    Decision Digest Preview

    Modèle de synthèse par sprint — décisions prises, PR, QA, risques, besoin Wissam, next best move.

    • Décisions prises (L0/L1/L2)

      • V1.5 board livré
      • Closeout sync V1.5
      • Protocol V1
      • Orchestration V2
      • V3 Risk Engine mock
      • Stale PR cleanup Option A (#101/#91 closed)
    • PR mergées

      • #140 (V4 metadata)
      • #141 (V4.0 read-only)
      • #142 (audit pack)
      • #143 (#30 reconciliation)
      • #145 (V4.1 Dry-run Relay)
      • #146 (V4.1 metadata)
      • #148 (V4.1.5 AI Company Dispatcher)
    • PR closed without merge

      • #101 CLOSED (Option A · #134)
      • #91 CLOSED (Option A · #134)
    • PR mergées (web · L3)

      • #30 MERGED into main (ex frozen L3 — metadata reconciliation, no GitHub action)
    • QA pass

      • OS Claude Chrome PASS_WITH_ADVISORIES (4/4 routes)
    • Risques

      • App MODE MAINTENANCE (boot.yaml FAIL) — health check Supabase (L3 watch)
    • Besoin Wissam (L3)

      • Fix health check App
      • Relaunch web + PR #30
      • n8n/Hermes/API live (V4)
    • Next best move

      • Review/merge packs V3 / V3.1 mock (L0+L2 static)

    L3 Escalation Lane

    Items en WAITING_WISSAM_GO — seuls sujets nécessitant une décision Wissam. Tout le reste s'auto-traite agents + Antigravity.

    • App health check

      Fix requête Supabase terrains (boot MODE MAINTENANCE). Touche Supabase/RLS/backend.

      L3WAITING_WISSAM_GO
    • Web relaunch (PR #30 merged into main)

      Relaunch public KIFIVE Web gelé avant 8 juin 2026 (Legal/RGPD/SAS). PR #30 = MERGED into main (ex frozen L3) — le merge ne relaunch pas le site ; web public reste gelé, protégé sans GO Wissam.

      L3WAITING_WISSAM_GO
    • n8n / Hermes / GitHub API live

      Activation automation réelle. Credentials/webhook/backend.

      L3WAITING_WISSAM_GO

    Build / Board info — Automation V4.1.5

    HEAD OS courant (exposé pour QA) : PR #148 merged — HEAD a7ed8c2 (Automation V4.1.5 AI Company Dispatcher). Statut QA post-merge, advisories non bloquants. V4.1 (PR #145 / 1ff174b) = référence historique. Static — L0 docs + L2 OS static, No-write governance, aucune écriture GitHub réelle. BLUEPRINT / NO WRITE — V4.2 remains locked. PR #144 = STOP_L3 / web public / Wissam GO. Next: app sprint with AI company chain.

    HEAD · feature/kifive-os

    a7ed8c2

    a7ed8c274e621c3e3bbb76e1476424b6f9813483

    PR #148 merged — Automation V4.1.5 AI Company Dispatcher

    QA post-merge

    Claude Chrome QA — PASS_WITH_ADVISORIES

    https://kifive-os-lab.pages.dev

    Advisories non bloquants

    • Automation Board V4.1.5 — PR #148 merged — HEAD a7ed8c2 (feature/kifive-os) — état courant.
    • Contenu : Automation V4.1.5 AI Company Dispatcher — BLUEPRINT / NO WRITE / COMPANY DISPATCHER. Wissam President Mode · AI Company Org Chart · Agent Departments · n8n Dispatcher.
    • Routes & swarms : QA Web Route · Android Simulator QA Route · Codex Asset Factory · Visual Remediation Loop · Security Swarm · CMS Internal Blueprint · Wissam Supervisor Digest.
    • Classification : L0 docs + L2 OS static preview — No-write governance, aucune écriture GitHub réelle.
    • Garde-fous V4.1.5 : No real labels written · No real comments posted · No merge · No close/reopen · No webhook · No n8n/Hermes execution · No token stored · V4.2 remains locked.
    • Next: app sprint with AI company chain.
    • PR #144 = OPEN / STOP_L3 / web public / requires Wissam GO (aucune action).
    • n8n / Hermes / GitHub API write = L3 REQUIRED (credentials / webhook / backend) — V4.2 not active.
    • Stale PR cleanup : PR #101 / #91 CLOSED without merge via Option A / PR #134.
    • PR #30 = MERGED into main (mergeCommit 86937d8). Historical frozen L3 reference conservée ; protégée de toute écriture future sans GO Wissam ; relaunch web public gelé avant 8 juin 2026.
    • V4.1 historical reference : PR #145 / HEAD 1ff174b (Dry-run Agent Relay) — historique, n'est plus le HEAD courant du board.
    • Viewports exacts 375/430/768/1024/1440 non atteignables dans l'env Claude Chrome.
    • Prefetch HEAD 503 résiduel sur « / » uniquement (artefact prefetch Next.js sur static export Cloudflare Pages) — non critique, navigation directe OK.

    État App / OS / Web / QA

    Snapshot des 4 piles vers 100% — HEAD vérifié, readiness, risque. Source : data typed statique.

    • KIFIVE App · main

      main

      Code stable · runtime watchL2
      Readiness → 100%88%

      PRs #85 / #118 / #120 / #121 / #122 / #124 mergées (HEAD bdc6910). Code stable. MacBook : Maestro 5/6 — boot.yaml FAIL (MODE MAINTENANCE au lieu du hero). Cause probable : health check Supabase terrains dans app/_layout.tsx (L3 watch — diagnostic read-only, voir PR Risk Queue).

      bdc6910
    • KIFIVE OS · feature/kifive-os

      feature/kifive-os

      V4.1.5 AI Company Dispatcher merged · QA PASS*L2
      Readiness → 100%95%

      PR #148 (Automation V4.1.5 AI Company Dispatcher) mergée — HEAD a7ed8c2 (état courant). QA Claude Chrome PASS_WITH_ADVISORIES (V4.1.5 AI Company Dispatcher rendu, 0 erreur bloquante). BLUEPRINT / NO WRITE / COMPANY DISPATCHER — Wissam President Mode / AI Company Org Chart / Agent Departments / n8n Dispatcher / QA Web Route / Android Simulator QA Route / Codex Asset Factory / Visual Remediation Loop / Security Swarm / CMS Internal Blueprint / Wissam Supervisor Digest. No-write governance. V4.2 remains locked. Next: app sprint with AI company chain. PR #144 = OPEN / STOP_L3 / web public / Wissam GO. V4.1 historical reference : PR #145 / HEAD 1ff174b. Stale PR cleanup Option A : #101/#91 closed. PR #30 = MERGED into main (ex frozen L3, write-protected sans GO).

      a7ed8c2
    • KIFIVE Web · kifive.fr

      Coming Soon (gated)

      Gated · launch 8 juinL3
      Readiness → 100%45%

      Site public full gated. Domaine kifive.fr / www configuré sur Vercel. Relaunch public bloqué avant 8 juin 2026 00:00. Legal/RGPD en attente SAS. PR #30 web polish = MERGED into main (ex frozen L3 — metadata reconciliation only). Le merge ne déclenche pas de relaunch ; web public reste gelé.

      Coming Soon
    • QA / Release · Maestro

      Maestro Android — Pixel 7 API 34

      Stable 6/6L0
      Readiness → 100%85%

      Maestro Android 6/6 PASS (boot, feed, inscription, match-detail, navigation-tabs, onboarding). QA static PR #124 PASS. Guardrail à conserver chaque PR App.

      fa1bb8f

    Decision Digest — Next Best Move

    Une seule action recommandée à la fois. Alternatives en file dessous.

    Next best move — une seule action

    Merger les packs Automation V3 / V3.1 (mock) — PR queue stale déjà nettoyée (#101/#91 closed via Option A)

    PR #101 + #91 (docs conflicting) ont été CLOSED without merge via Option A / PR #134 — la PR queue stale est nettoyée. Next best move : review/merge des packs V3/V3.1 (L0 docs + L2 OS static/mock), sans aucun risque runtime ni dépendance L3.

    L0 docs + L2 OS static/mock — aucun GO Wissam requisAntigravity (review/merge)No Wissam GO

    Alternatives en file

    • App MODE MAINTENANCE : diagnostic read-only du health check Supabase terrains (L3 watch, GO Wissam si correction réelle).
    • Découper Issue #123 (UI Bible coverage) en lots L0/L2 exécutables.
    • Détailler le Web Readiness Board (checklist relaunch 8 juin + RGPD/SAS).
    • Préparer le bloc WISSAM_GO_V4 (V4 Decision Gate) pour décider la 1re automatisation réelle (L3).

    PR Risk Queue

    PRs ouvertes + issue backlog — statut, risque, classification, agent, merge allowed, GO Wissam. États vérifiés via gh (mock static).

    • App · MODE MAINTENANCE Diagnostiquer le health check App (boot.yaml FAIL)

      KIFIVE App · runtime

      L3 Watch · read-only firstL3

      L3 watch — touche potentiellement Supabase / RLS / backend / health check. Ne PAS corriger dans le scope OS. GO Wissam requis si modif Supabase/RLS/backend/env/code sensible.

      Action recommandée — Claude Code App / QA ou Codex ops (read-only)

      Diagnostic read-only d'abord : app/_layout.tsx interroge supabase.from('terrains').select('id').limit(1) timeout 5s → maintenance=true si échec/timeout. Vérifier connectivité/RLS/env AVANT toute correction. Aucune modif sans GO Wissam.

      Merge blockedWissam GO required
    • #101 docs(ai): update gatekeeping surveillance status

      codex/gatekeeping-surveillance-status → main

      Closed · Option AL0

      L0 docs / AI coordination — résolu. CLOSED without merge (Option A · PR #134). Réversible (réouverture) si besoin.

      Action recommandée — — (clôturée)

      CLOSED without merge via Option A / PR #134. Contenu obsolète — aucune action restante. Exemple historique de stale PR cleanup exécuté.

      Merge blockedNo Wissam GO
    • #91 docs(release): add beta control board and bug backlog

      codex/release-beta-control-board → main

      Closed · Option AL0

      L0 docs / release board — résolu. CLOSED without merge (Option A · PR #134). Réversible (réouverture) si besoin.

      Action recommandée — — (clôturée)

      CLOSED without merge via Option A / PR #134. Redondant/obsolète — aucune action restante. Exemple historique de stale PR cleanup exécuté.

      Merge blockedNo Wissam GO
    • #30 style(web): polish coming soon page

      feat/web-coming-soon-polish → main

      MERGED into mainL3

      L3 — touche KIFIVE Web public (runtime). MERGED into main (ex « OPEN / frozen L3 / untouched »). Réconciliation metadata-only — aucune action GitHub.

      Action recommandée — Wissam (suivi web)

      Metadata reconciliation : PR #30 = MERGED into main (mergeCommit 86937d8). Historical frozen L3 reference conservée. No GitHub action taken. Le merge ne déclenche pas de relaunch — web public reste gelé avant 8 juin. PR #30 protégée de toute écriture future sans GO Wissam.

      Merge blockedWissam GO required
    • #123 backlog UI Bible coverage

      KIFIVE App · UI Bible

      Backlog P2/P3L2

      L0/L2 — à découper en lots. Couverture UI Bible — backlog (PR #101/#91 déjà closed via Option A, plus de dépendance).

      Action recommandée — Claude Code (découpage)

      Découper en lots L0 (docs Bible) + L2 (UI fixes) avant exécution. Pas d'action bloquante.

      Merge blockedNo Wissam GO

    Agent Router Board

    Pour chaque scope (App / OS / Web / PR conflicting / L3) — quel agent prend la suite et pourquoi.

    • KIFIVE App · runtime watch

      Claude Code App / QA ou Codex (read-only)

      boot.yaml FAIL (MODE MAINTENANCE). Diagnostic read-only health check Supabase terrains AVANT toute correction. Pas de modif sans GO Wissam (L3).

      L3Wissam GO
    • KIFIVE OS

      Antigravity → Claude Code

      Review/merge PR V1.5 vers feature/kifive-os, puis prochain sprint OS (release readiness / dedup).

      L2Agent safe
    • KIFIVE Web

      Wissam

      Relaunch public gelé avant 8 juin 2026 (Legal/RGPD/SAS pending). PR #30 = MERGED into main (ex frozen L3) — le merge ne relaunch pas le site ; web public reste gelé.

      L3Wissam GO
    • Stale PR cleanup (#101 / #91)

      — (résolu)

      #101/#91 CLOSED without merge via Option A / PR #134. Exemple historique — aucune action restante.

      L0Agent safe
    • Tout scope L3

      Wissam

      Supabase/Auth/RLS, secrets, env, packages, paiements, store, web relaunch, API réelle.

      L3Wissam GO

    Web Readiness — KIFIVE Web

    État relaunch public. Gelé avant 8 juin 2026 00:00. Legal/RGPD pending SAS. Aucun touch repo web ce sprint.

    • Coming Soon gate

      Site public full gated. Pages légales noindex.

      Active
    • Domaine kifive.fr / www

      Configuré sur Vercel. DNS prêt.

      Done
    • Relaunch public

      Bloqué avant 8 juin 2026 00:00. Décision Wissam requise (L3).

      Blocked
    • Legal / RGPD

      En attente création WIDCORP SAS. Mentions éditeur à finaliser.

      Pending
    • PR #30 web polish

      MERGED into main (ex frozen L3 — metadata reconciliation only, no GitHub action). Le merge ne relaunch pas le site ; web public reste gelé. Protégée de toute écriture future sans GO Wissam.

      Done

    Worktree Hygiene Board

    Snapshot worktrees — essentiels / review required / Codex temp / dirty. Règle : si doute, ne pas supprimer.

    • Essentiels — ne jamais supprimer

      Worktrees actifs ou liés à des PR/handoffs vivants.

      6Keep
      • kifive-acc2 (worktree principal · OS)
      • kifive-runtime-preview (App runtime preview)
      • kifive-os-business-reframe (Codex OS)
      • kifive-os-handoff-cloudflare (Codex OS handoff)
      • kifive-gatekeeping-surveillance-status (PR #101 closed · Option A — worktree à auditer)
      • kifive-release-beta-control-board (PR #91 closed · Option A — worktree à auditer)

      Règle : Conserver. Liés à du travail en cours ou des PR ouvertes.

    • Review required — vérifier avant action

      Branches dev/Codex à auditer — statut incertain.

      14Keep
      • kifive-ai-coordination
      • kifive-antigravity
      • kifive-claude-shims-v2 / kifive-shims-rescue
      • kifive-docs-c1 / kifive-docs-c2
      • kifive-gitignore-rescue
      • kifive-acc2-bible-clarif / -codex-qa / -feature-qa / -lab / -ui-p1
      • + branches Codex temp diverses

      Règle : Auditer chaque branche avant suppression. Si doute → ne pas supprimer.

    • Codex temp — remove safe only if Codex off

      Worktrees temporaires Codex dans AppData/Local/Temp.

      9Keep
      • kifive-agent-autonomy-safe-merge-system
      • kifive-agent-response-format
      • kifive-delivery-automation-rules
      • kifive-github-actions-delivery-automation
      • kifive-pr99-gatekeep
      • + 4 autres Codex temp

      Règle : Supprimer UNIQUEMENT si aucun process Codex actif. Sinon conserver.

    • Dirty — WIP non commité

      Worktrees avec changements non commités.

      3Keep
      • kifive-acc2 (~74 untracked · docs/ops/qa/analytics WIP)
      • 2 worktrees OS dirty massifs

      Règle : Ne pas supprimer. Commiter ou stasher le WIP d'abord.

    Wissam actions only if L3

    Wissam n'agit que sur L3 — tout L0/L1/L2 reste géré par les agents + gatekeeping Antigravity.

    L3 gate

    Mode automation actif

    Orchestration procédurale — 1/1 agent sous gatekeeping

    STATICMOCKNOT CONNECTED

    Modes d'automatisation

    Procedural Active · GitHub API Not Started · n8n Not Started · Supabase Realtime Blocked L3 · Notifications Not Started · Decision Gate Queued.

    • Cockpit OS · prompts · handoff manuel

      Orchestration procédurale

      ActiveL2

      Dispatch agents via prompts copiés/collés, classification L0/L1/L2/L3 manuelle, gatekeeping Antigravity. Pas d'écriture réelle, pas de webhook.

      Mode courant V1.4.

      Auto OK
    • PR Stream live · checks · status

      GitHub API read-only live

      Not startedL3

      Brancher l'API GitHub en lecture seule pour PR Stream et checks. Nécessite token/env sécurisé ou proxy serveur.

      MOCK actuel — PR Stream alimenté par data/pull-requests.ts statique.

      GO Wissam requis
    • Triggers · routages · notifications agents

      n8n workflows réels

      Not startedL3

      Workflows déclenchés sur events réels (push, PR, deploy). Nécessite instance n8n self-hosted ou cloud + credentials.

      Blueprint docs disponible via PR #107. Aucun webhook live actif aujourd'hui.

      GO Wissam requis
    • Cockpit live · project state · agent events

      Supabase Realtime state

      Blocked L3L3

      Synchroniser l'état projets/agents en temps réel via Supabase. Sensible : RLS/Auth/database.

      Stratégie sécurité non validée. Aucune écriture, aucune connexion DB côté OS.

      GO Wissam requis
    • Alertes blockers · PR ready · handoff

      Notifications agents (Slack/Email/Push)

      Not startedL3

      Notifier les agents/Wissam sur événements critiques. Nécessite webhook ou service tiers + credentials.

      MOCK — pas de canal sortant configuré.

      GO Wissam requis
    • Auto-merge L0/L1/L2 safe · escalade L3

      Decision Gate auto L0/L1/L2

      QueuedL2

      Règle automatique : Antigravity peut auto-merge L0/L1/L2 sans intervention humaine, L3 escaladé Wissam.

      MOCK — règle déjà appliquée procéduralement, pas encore codée en CI/CD.

      Auto OK

    Capacités procédurales déjà actives

    Ce qui tourne aujourd'hui sans aucune connexion live — règles + prompts + handoffs.

    Procedural capabilities

    • Classification L0/L1/L2/L3

      Tous les prompts agents OS / App / QA

      Procedural
    • Prompts agents structurés (template handoff)

      kifive-docs/ai-coordination/AGENT_PROMPT_TEMPLATE.md

      Procedural
    • Handoff explicite NEXT_AGENT + NEXT_ACTION

      Format final imposé sur tout sprint OS

      Procedural
    • Review/merge safe L0/L1/L2 par Antigravity

      PR Stream cockpit / gatekeeper

      Procedural
    • Sortie systématique stash + scope check

      Pré-check git avant toute branche

      Procedural
    • Append-only AGENT_HANDOFF_LOG

      kifive-docs/ai-coordination/AGENT_HANDOFF_LOG.md

      Procedural

    Capacités non encore branchées

    Tout ce qui nécessite token / env / instance externe / Supabase / API — bloqué L3 tant que la stratégie sécurité n'est pas validée.

    Missing real capabilities

    • GitHub API live (PRs, checks, statuses)

      L3 — token/env requis

      Missing
    • n8n workflows réels (push/PR/deploy hooks)

      L3 — instance n8n + credentials

      Missing
    • Supabase Realtime project/agent state

      L3 — RLS/Auth/DB sensible

      Missing
    • Notifications sortantes (Slack/Email/Push)

      L3 — webhook/credentials externes

      Missing
    • Auto-merge CI/CD L0/L1/L2

      L2 — règle procédurale uniquement

      Manual

    Architecture future — mock

    5 piliers cibles du futur autopilot. Chaque pilier expose son implémentation actuelle (procédurale / statique) et son implémentation cible (live).

    • Future architecture

      PR Stream Live

      MOCKL3

      Afficher en temps réel les PRs WIDCORP par projet, statut, checks, risque.

      Current — procédural

      data/pull-requests.ts statique — sync manuel par PR docs (cf. PR #115 closeout).

      Future — live

      GitHub API read-only (octokit) côté serveur sécurisé ou proxy édge.

    • Future architecture

      Agent Router

      MOCKL2

      Dispatcher la prochaine mission vers le bon agent selon scope + risque.

      Current — procédural

      Procédural via NextActionBoard + AgentDispatchBoard (V1.4) — humain copie le prompt.

      Future — live

      Service routing (n8n ou worker) qui pousse les prompts vers les agents.

    • Future architecture

      Risk Classifier

      MOCKL2

      Décider automatiquement L0/L1/L2/L3 selon fichiers touchés + scope.

      Current — procédural

      Procédural — chaque agent doit déclarer son niveau dans le format final.

      Future — live

      Règles diff statiques (paths sensibles, package.json, .env, Supabase) + ML léger.

    • Future architecture

      Handoff Memory

      MOCKL3

      Mémoire long-terme des décisions / handoffs / events pour cohérence inter-sessions.

      Current — procédural

      AGENT_HANDOFF_LOG.md append-only + data/agent-events.ts cockpit OS.

      Future — live

      Supabase Realtime + vector store (rappel context), nécessite RLS strict.

    • Future architecture

      Decision Gate

      MOCKL2

      Refuser ou laisser passer une action selon classification + GO Wissam.

      Current — procédural

      Antigravity gatekeeper humain — review/merge L0/L1/L2 safe, escalade L3.

      Future — live

      CI/CD rule : si diff scope ∈ safe paths + risk ≤ L2 → auto-merge.

    Production Architecture Roadmap

    5 piliers cibles (Harness · Workflow · Memory · Business Machines · Analytics). DOCS / MOCK / STATIC — Mise à jour: 28 mai 2026 — aucune phase live démarrée.

    • Production architecture pillar

      Harness

      L3

      Orchestrer plusieurs agents Claude en sessions persistantes, reproductibles, observables.

      MOCKNOT CONNECTEDL3 REQUIRED

      Current

      Pas de harness. Chaque agent tourne dans sa propre fenêtre Claude Code locale, sans persistance partagée.

      Future

      tmux session manager + logs .jsonl + hooks Claude + SSE → P6 (L3).

      • tmux session manager
      • Logs .jsonl (event source of truth)
      • Claude hooks (UserPromptSubmit, PostToolUse, SessionStart, Stop)
      • SSE endpoint /api/sse/agent-events (hypothétique)
      • Modes : headless / streaming / identité / resume / interactif multi-canal
    • Production architecture pillar

      Workflow Recon / Hunt / Dedup

      L2

      Méthode pour découper, exécuter et qualifier le travail entre agents sans dérive.

      STATICMANUAL

      Current

      Procédural — prompts structurés, classification L0/L1/L2/L3, scope + format final imposés.

      Future

      Queue / broker automatique routant Recon → Hunt → Dedup → Gatekeeper → QA selon scope.

      • Recon Agent (Codex/Claude Code, L0 lecture)
      • Hunt Agent spécialisé (Claude Code OS/App, L0/L1/L2)
      • Dedup Agent (Claude Code, L1/L2)
      • Gatekeeper Antigravity (L0/L1/L2 merge, L3 escalade)
      • QA Agent (Claude Chrome visuel / Maestro Android)
      • Règles anti-tâches génériques (scope + format final imposés)
    • Production architecture pillar

      Semantic Memory & AutoDream

      L3

      Mémoire long-terme partagée entre agents et sessions pour cohérence inter-sprint.

      MANUALSTATICL3 REQUIRED

      Current

      Manuel — AGENT_HANDOFF_LOG.md append-only + data/agent-events.ts + claude-mem local par machine.

      Future

      Supabase Realtime memory + vector store cross-agent + AutoDream condensation périodique → P4 (L3).

      • Décisions projet (AGENT_HANDOFF_LOG)
      • Préférences Wissam (CLAUDE.md + memory user)
      • Doctrine produit (CONTEXT.md, PRODUCT_BRIEF.md)
      • Logs agents (data/agent-events.ts → .jsonl futur)
      • memory.md condensé (limite 200 lignes lisibles)
    • Production architecture pillar

      Business Machines

      L3

      Machines marketing/growth pilotées agentiquement — review-first, jamais publication auto.

      MOCKMANUALL3 REQUIRED

      Current

      Manuel — Wissam ou ChatGPT Pilot rédigent ; publication humaine.

      Future

      Lead Magnet multicanal + A/B testing continu + Analytics pipeline → P5 (L3).

      • Lead Magnet Multicanal (LinkedIn, Mailchimp, Telegram, Discord)
      • A/B Testing Continu (PostHog ou Vercel flags)
      • Analytics Engine (Supabase pipeline + warehouse)
      • Règle immuable : aucune publication sortante automatique sans GO Wissam par canal
    • Production architecture pillar

      Analytics Engine

      L3

      Mesurer santé produit, qualité matchs, trust joueurs, partenaires, captain score.

      STATICNOT CONNECTEDL3 REQUIRED

      Current

      Dictionnaires documentés dans analytics/ (KPI, EVENTS, MATCH_QUALITY, PARTNER_HEALTH, PLAYER_TRUST, CAPTAIN_SCORE). Aucune ingestion live.

      Future

      Pipeline ETL Supabase + warehouse + dashboards live cockpit → P5 (L3).

      • KPI_DICTIONARY.md
      • EVENTS_DICTIONARY.md
      • MATCH_QUALITY_SCORE.md
      • PARTNER_HEALTH_SCORE.md
      • PLAYER_TRUST_SCORE.md
      • CAPTAIN_SCORE_SYSTEM.md

    Phases migration MOCK → REEL

    P0 active (procédural V1.4). P1 queued (Decision Gate CI/CD L2). P2 à P6 blocked L3 tant que stratégie sécurité non validée. Aucune phase L3 démarrée sans GO Wissam.

    1. Phase P0

      Procedural Foundation

      ActiveL2
      • AgentDispatchBoard + NextActionBoard
      • PR Stream mock (data/pull-requests.ts)
      • AGENT_HANDOFF_LOG append-only
      • AUTOMATION_READINESS_RUNBOOK
      • AGENTIC_OS_PRODUCTION_ARCHITECTURE

      Mode courant V1.4 — 100% procédural humain-assisté.

      Auto OK
    2. Phase P1

      Decision Gate Auto (CI/CD)

      QueuedL2
      • GitHub Action règle auto-merge L0/L1/L2 safe
      • Escalade L3 automatique sur paths sensibles
      • Refus auto si scope touche .env / package.json / Supabase

      Procédural aujourd'hui (Antigravity humain). Possible sans GO en CI.

      Auto OK
    3. Phase P2

      GitHub API Live Read-Only

      Blocked L3L3
      • Lecture PRs / checks / statuses via proxy edge
      • Cache TTL court
      • Token stocké côté serveur uniquement

      Nécessite token + env sécurisé ou proxy. Bloqué tant que stratégie secrets non validée.

      GO Wissam requis
    4. Phase P3

      n8n Workflows

      Blocked L3L3
      • Triggers push / PR / deploy
      • Routages prompts → agents
      • Notifications sortantes

      Blueprint disponible PR #107. Instance n8n + credentials requis.

      GO Wissam requis
    5. Phase P4

      Semantic Memory Live

      Blocked L3L3
      • Supabase Realtime memory cross-agent
      • Vector store embeddings
      • AutoDream condensé périodique

      RLS / Auth / DB sensible — stratégie sécurité non validée.

      GO Wissam requis
    6. Phase P5

      Business Machines Live

      Blocked L3L3
      • Lead Magnet sortant LinkedIn / Mailchimp / Telegram / Discord
      • A/B Testing continu (PostHog ou flags)
      • Analytics pipeline ETL

      Aucune publication sortante automatique sans GO Wissam par canal. Tokens vendor multiples.

      GO Wissam requis
    7. Phase P6

      Harness Production

      Blocked L3L3
      • tmux session manager
      • logs .jsonl source de vérité
      • Claude hooks live
      • SSE vers UI
      • modes headless / streaming / identité / resume / interactif

      Nécessite backend (VPS/worker). Bloqué tant qu'infra non validée.

      GO Wissam requis

    Automation V3 — Risk Engine Mock Preview

    Couche de simulation NEXT. Risk Engine Mock : scoring de risque PR simulé (LOW / MEDIUM / HIGH / L3_BLOCKED), PR risk items mockés, lanes L0/L1/L2/L3. V3 is a simulation layer only — No live GitHub API, No real automerge, No webhook, L3 remains Wissam-only.

    Automation V3 — Risk Engine Mock Preview

    Couche de simulation du scoring de risque PR. NEXT / MOCK PREVIEW — n'agit sur rien, ne lit aucune source réelle.

    MOCKNEXT · MOCK PREVIEW
    • V3 is a simulation layer only
    • No live GitHub API
    • No real automerge
    • No webhook
    • No n8n / Hermes
    • L3 remains Wissam-only

    Risk Scoring Preview — niveaux & lanes

    • LOWscore 0–24

      Règle : Antigravity peut review/merger si scope clean (docs / static / mock).

      Décision : Auto-handled (L0/L1).

    • MEDIUMscore 25–54

      Règle : Antigravity review si scope clean ; sinon diagnostic agent d'abord.

      Décision : Review gatekeeper (L2).

    • HIGHscore 55–79

      Règle : Nécessite un diagnostic agent dédié avant toute action.

      Décision : Diagnostic requis (L2 sensible).

    • L3_BLOCKEDscore 80–100

      Règle : Bloqué — GO Wissam obligatoire (Supabase/secrets/web public/API live/automation réelle).

      Décision : WAITING_WISSAM_GO (L3).

    PR Risk Items — scoring simulé (mock)

    • PR #101 docs(ai): update gatekeeping surveillance status

      KIFIVE App · docs / AI coordination

      LOWmock 18/100
      • Docs only (aucun runtime)
      • Était PR conflicting (mergeState DIRTY)
      • package/lockfile touché
      • .env / secrets
      • Supabase / Auth / RLS / backend
      • webhook / API live / n8n / Hermes

      Recommandation — — (clôturée — exemple de stale PR cleanup exécuté)

      Exemple historique — CLOSED without merge via Option A / PR #134. Stale PR cleanup déjà exécuté (aucune action restante).

      No Wissam GO
    • PR #91 docs(release): add beta control board and bug backlog

      KIFIVE App · release docs

      LOWmock 20/100
      • Docs only (aucun runtime)
      • Était PR conflicting (mergeState DIRTY)
      • package/lockfile touché
      • .env / secrets
      • Supabase / Auth / RLS / backend
      • webhook / API live / n8n / Hermes

      Recommandation — — (clôturée — exemple de stale PR cleanup exécuté)

      Exemple historique — CLOSED without merge via Option A / PR #134. Stale PR cleanup déjà exécuté (aucune action restante).

      No Wissam GO
    • PR #30 style(web): polish coming soon page

      KIFIVE Web public

      L3_BLOCKEDmock 88/100
      • Touche KIFIVE Web public (runtime)
      • Public launch / web relaunch
      • Gelé avant 8 juin 2026 (legal/RGPD/SAS)
      • Docs only

      Recommandation — Wissam (suivi web)

      MERGED into main (ex « OPEN / frozen L3 / untouched » — historical reference). Réconciliation metadata-only, no GitHub action taken. Le merge ne relaunch pas le site ; web public reste gelé. PR #30 protégée de toute écriture future sans GO Wissam. (Contraste #101/#91 : closed via Option A.)

      Wissam GO required
    • V3 · GitHub API live Activation lecture/écriture GitHub API réelle (labels, états, automerge)

      Automation V3 · activation réelle

      L3_BLOCKEDmock 92/100
      • API live / token GitHub
      • Automerge réel
      • Credentials / env / secrets
      • Mock / static

      Recommandation — Wissam (GO L3)

      Bloqué L3. Le Risk Engine reste une simulation. Aucune connexion GitHub tant que la stratégie sécurité n'est pas validée par Wissam.

      Wissam GO required
    • V3 · n8n / Hermes live Activation runner agentique réel + workflows / notifications

      Automation V3 · runner réel

      L3_BLOCKEDmock 95/100
      • n8n / Hermes instance réelle
      • webhook / backend / cron
      • Credentials / env / secrets
      • Mock / static

      Recommandation — Wissam (GO L3)

      Bloqué L3. Aucune instance, aucun webhook, aucun cron, aucun bot. GO Wissam obligatoire.

      Wissam GO required

    Automation V3.1 — Live Readiness Preview

    Pack de préparation à la future V4 (semi-réelle). GitHub Automation Readiness, n8n / Hermes Readiness, V4 Decision Gate. Read-only first · Dry-run first · No live token · No live webhook · No live automerge · Wissam GO required for V4. V3.1 prepares V4 but does not activate it.

    Automation V3.1 — Live Readiness Preview

    Pack de préparation à la future V4 (semi-réelle). Readiness only — n'active rien, ne connecte rien.

    MOCKNEXT · READINESS · MOCK ONLY
    • V3.1 prepares V4 but does not activate it
    • Read-only first
    • Dry-run first
    • No live token
    • No live webhook
    • No live automerge
    • Wissam GO required for V4

    Live Readiness Checklist — prérequis avant V4

    • Technique
      Surface d'action définie & versionnée

      Prérequis

      Scope d'action explicite (quels repos, quelles branches, quelles routes). Aucune action hors allowlist.

    • Sécurité
      Token GitHub à portée minimale (least privilege)

      Blocked L3

      Token read-only d'abord, scopes minimaux, rotation prévue, jamais commité. Stocké hors repo (secret manager).

    • Secrets
      Gestion secrets hors repo

      Blocked L3

      Aucun secret/token/.env dans le repo. Coffre dédié + accès tracé. Pas de secret en clair dans les logs.

    • Permissions
      Allowlist branches + denylist fichiers

      Prérequis

      Allowlist branches (docs/*, feature/kifive-os). Denylist fichiers (.env*, package-lock.json, supabase/**, web public, paiements).

    • Git
      Stratégie branche/PR propre

      Ready (mock)

      Toute action passe par branche + PR + review. Jamais de push direct sur main/feature. Aucun force-push.

    • QA
      Gate QA obligatoire avant merge

      Ready (mock)

      lint + build + (Maestro / Claude Chrome selon scope) verts avant tout merge automatisé.

    • Rollback
      Rollback déterministe

      Prérequis

      Revert PR en 1 commit, pas de migration destructive, pas d'action irréversible. Snapshot HEAD avant action.

    • Logs
      Journalisation auditable

      Prérequis

      Chaque action loggée (qui/quoi/quand/résultat), append-only, sans secret. Dry-run loggé avant write.

    • Humain
      GO Wissam explicite pour tout move live

      Blocked L3

      Aucune bascule mock→réel sans GO Wissam daté. L3 reste Wissam-only. Kill-switch documenté.

    GitHub Automation Readiness

    • Lecture PR (métadonnées, état)

      Sûr en read-only. Première étape.

      read-onlyAutomatable later
    • Lecture fichiers changés (diff)

      Sûr en read-only. Alimente le risk scoring.

      read-onlyAutomatable later
    • Classification risque (LOW/…/L3_BLOCKED)

      Calcul local sur données lues. Pas d'écriture.

      read-onlyAutomatable later
    • Ajout labels

      Dry-run d'abord. Écriture non destructive, réversible.

      write-restrictedAutomatable later
    • Commentaire PR

      Dry-run d'abord. Réversible.

      write-restrictedAutomatable later
    • Merge L0/L1/L2 clean

      Seulement si QA verte + scope clean + allowlist. Jamais L3.

      write-restrictedAutomatable later
    • Fermeture PR obsolète

      Après brief + décision. Réversible (réouverture).

      write-restrictedAutomatable later
    • Merge L3

      Jamais automatisé. Wissam-only.

      NEVER (L3)Never · L3
    • Secrets / tokens / .env

      Jamais. Hors repo, hors automation.

      NEVER (L3)Never · L3
    • Supabase / Auth / RLS

      Jamais automatisé. Backend sensible.

      NEVER (L3)Never · L3
    • package.json / lockfile

      Jamais touché par l'automation.

      NEVER (L3)Never · L3
    • Web relaunch (PR #30)

      Web public gelé. Wissam-only.

      NEVER (L3)Never · L3
    • Paiement / migrations

      Jamais. Irréversible / sensible.

      NEVER (L3)Never · L3

    n8n / Hermes Readiness

    • n8n

      Orchestration de séquences (intake → routing → digest)

      Simulation d'abord. Aucune exécution destructive.

      dry-runLater · guarded
    • n8n

      Notifications (digest sprint, alertes QA)

      Sortant seulement, pas d'action repo. Secrets hors repo.

      write-restrictedLater · guarded
    • n8n

      Webhooks entrants

      Aucun webhook tant que sécurité non validée. Wissam-only.

      NEVER (L3)Never · L3
    • hermes

      Runner agentique en lecture (analyse PR/risque)

      Read-only d'abord. Aucune écriture.

      read-onlyLater · guarded
    • hermes

      Actions write réversibles (labels, comments)

      Dry-run obligatoire avant write. Monitored.

      write-restrictedLater · guarded
    • hermes

      Actions destructives / L3

      Jamais. Pas d'exécution destructive, pas d'action L3.

      NEVER (L3)Never · L3

    V4 Decision Gate — GO / NO-GO (Wissam-only)

    • Autoriser GitHub API read-only ?

      GO candidat — read-only, token least-privilege, aucune écriture.

      GO candidateL2
    • Autoriser l'ajout de labels ?

      GO candidat après dry-run concluant. Écriture réversible.

      GO candidateL2
    • Autoriser les commentaires PR ?

      GO candidat après dry-run. Réversible.

      GO candidateL2
    • Autoriser le merge L0 docs ?

      GO candidat seulement si QA verte + scope docs clean + allowlist.

      Wissam decisionL2
    • Autoriser la fermeture de PR obsolète ?

      Précédent : #101/#91 déjà CLOSED without merge via Option A / PR #134. Réversible (réouverture). Futures fermetures : décision Wissam au cas par cas.

      Wissam decisionL2
    • Autoriser n8n en dry-run ?

      GO candidat — dry-run only, aucune exécution réelle, secrets hors repo.

      GO candidateL2
    • Autoriser Hermes en dry-run ?

      GO candidat — read-only/dry-run only, monitored.

      GO candidateL2
    • Autoriser merge L3 / secrets / Supabase / web relaunch ?

      NO-GO — reste Wissam-only, hors automation.

      NO-GOL3

    Automation V3.2 — Advanced Simulation Preview

    Couche de simulation avancée. Scenario Library, Dry-run Simulation Matrix (Expected Decision vs Simulated Decision), False Positive / False Negative Watch, L3 STOP Test Cases, V4 Preflight Audit. Simulation only — no API calls. No live GitHub read · No live GitHub write · No n8n/Hermes execution · No real merge / close / label / comment · V4 remains locked behind Wissam GO.

    Automation V3.2 — Advanced Simulation Preview

    Bibliothèque de scénarios dry-run pour tester le routage/risk scoring/STOP avant V4. Simulation only — aucune API, aucune action.

    MOCKNEXT · SIMULATION · MOCK ONLY
    • Simulation only — no API calls
    • No live GitHub read
    • No live GitHub write
    • No n8n/Hermes execution
    • No real merge / close / label / comment
    • V4 remains locked behind Wissam GO

    Scenario Library — scénarios mock à tester avant V4

    • SCEN-01 docs-only PR clean (L0)

      LOW

      PR docs uniquement, scope clean, QA verte, allowlist OK.

      AUTO_HANDLEAntigravity (review/merge L0)

      Rationale : Aucune surface sensible. Réversible.

      Failure mode à éviter : Sur-escalader un L0 trivial → friction inutile.

    • SCEN-02 UI static PR (L2)

      MEDIUM

      PR OS UI/data static (mock), pas de runtime sensible.

      GATEKEEPER_REVIEWAntigravity (review)

      Rationale : Changement contenu mais pas de surface L3.

      Failure mode à éviter : Auto-merge sans review d'un changement UI non trivial.

    • SCEN-03 PR touchant package.json

      HIGH

      Diff modifie package.json (deps).

      DIAGNOSEClaude Code (diagnostic) → Wissam si L3

      Rationale : Deps = surface de risque (supply chain). Diagnostic requis.

      Failure mode à éviter : Merge auto d'un bump de dépendance non audité.

    • SCEN-04 PR touchant lockfile

      HIGH

      Diff modifie package-lock.json.

      DIAGNOSEClaude Code (diagnostic)

      Rationale : Lockfile = denylist. Vérifier intention + cohérence.

      Failure mode à éviter : Laisser un lockfile drift passer en auto.

    • SCEN-05 PR mentionnant Supabase

      L3_BLOCKED

      Diff/desc référence Supabase (client, query, config).

      STOP_L3Wissam (GO L3)Wissam GO

      Rationale : Backend sensible. STOP — GO Wissam.

      Failure mode à éviter : Toucher Supabase via automation sans GO.

    • SCEN-06 PR touchant Auth/RLS

      L3_BLOCKED

      Diff touche policies RLS / auth.

      STOP_L3Wissam (GO L3)Wissam GO

      Rationale : Sécurité données. STOP absolu.

      Failure mode à éviter : Modifier une policy RLS en auto → faille d'accès.

    • SCEN-07 PR touchant backend/API

      L3_BLOCKED

      Diff touche endpoint backend / API serveur.

      STOP_L3Wissam (GO L3)Wissam GO

      Rationale : Runtime serveur = L3.

      Failure mode à éviter : Déployer un changement backend non supervisé.

    • SCEN-08 PR touchant .env / secrets

      L3_BLOCKED

      Diff ajoute/modifie .env ou un secret.

      STOP_L3Wissam (GO L3)Wissam GO

      Rationale : Secret = jamais en automation. STOP + alerte.

      Failure mode à éviter : Commit/leak d'un secret via automation.

    • SCEN-09 PR conflictuelle

      MEDIUM

      mergeStateStatus DIRTY / conflits.

      DIAGNOSEAgent (rebase) → Antigravity

      Rationale : Ne jamais merger en conflit. Rebase d'abord.

      Failure mode à éviter : Forcer un merge en conflit.

    • SCEN-10 PR avec build failed

      MEDIUM

      CI build/lint rouge.

      DIAGNOSEAgent (fix) — pas de merge

      Rationale : QA gate : aucun merge sans build vert.

      Failure mode à éviter : Merger une PR au build cassé.

    • SCEN-11 PR avec secret scan hit

      L3_BLOCKED

      Secret scan détecte un pattern de secret.

      STOP_L3Wissam + remédiationWissam GO

      Rationale : STOP immédiat, ne pas merger, alerter.

      Failure mode à éviter : Ignorer un hit de secret scan.

    • SCEN-12 PR web relaunch (#30)

      L3_BLOCKED

      PR touche KIFIVE Web public / coming-soon.

      STOP_L3Wissam (décision web)Wissam GO

      Rationale : PR #30 = MERGED into main (ex frozen L3, historical reference). Toute PR touchant le web public reste L3 ⇒ STOP. Relaunch gelé avant 8 juin ; #30 protégée de toute écriture future sans GO.

      Failure mode à éviter : Toucher/merger une PR web public ou relaunch le site sans GO.

    • SCEN-13 PR stale déjà fermée (#101/#91)

      LOW

      Référence à PR #101/#91 (closed).

      SKIP— (déjà closed via Option A/#134)

      Rationale : Exemples historiques de stale cleanup exécuté. Aucune action.

      Failure mode à éviter : Réouvrir/retraiter une PR déjà closed.

    • SCEN-14 PR n8n / Hermes live

      L3_BLOCKED

      PR active une instance n8n/Hermes réelle / webhook.

      STOP_L3Wissam (GO L3)Wissam GO

      Rationale : Runner/webhook réel = L3. Reste mock.

      Failure mode à éviter : Brancher un runner/webhook sans GO.

    • SCEN-15 PR GitHub API write

      L3_BLOCKED

      PR ajoute une écriture GitHub API réelle / automerge.

      STOP_L3Wissam (GO L3)Wissam GO

      Rationale : Écriture réelle = L3. V4 verrouillé.

      Failure mode à éviter : Activer un automerge réel sans GO Wissam.

    • SCEN-16 PR safe mais QA required

      MEDIUM

      PR L0/L2 clean mais QA visuelle/Maestro non encore passée.

      GATEKEEPER_REVIEWQA (Maestro/Claude Chrome) → Antigravity

      Rationale : Pas de merge avant QA verte, même si scope clean.

      Failure mode à éviter : Merger avant QA sous prétexte de scope clean.

    • SCEN-17 Issue non liée à KIFIVE OS

      LOW

      Issue/PR hors périmètre OS (autre repo/projet).

      SKIP— (hors scope)

      Rationale : Ne pas agir hors périmètre OS.

      Failure mode à éviter : Agir sur un scope non autorisé.

    • SCEN-18 Agent propose merge mais policy impose STOP

      L3_BLOCKED

      Agent suggère un merge mais un facteur denylist/L3 est présent.

      STOP_L3Wissam (override)Wissam GO

      Rationale : La policy prime sur la suggestion agent. STOP.

      Failure mode à éviter : Suivre la suggestion agent malgré un signal STOP (faux négatif).

    Dry-run Simulation Matrix — Expected Decision vs Simulated Decision

    • ScenarioExpected → SimulatedMatch
    • SCEN-01
      docs-only L0AUTO_HANDLEAUTO_HANDLE
      PASS
    • SCEN-02
      UI static L2GATEKEEPER_REVIEWGATEKEEPER_REVIEW
      PASS
    • SCEN-03
      package.jsonDIAGNOSEDIAGNOSE
      PASS
    • SCEN-04
      lockfileDIAGNOSEDIAGNOSE
      PASS
    • SCEN-05
      SupabaseSTOP_L3STOP_L3
      PASS
    • SCEN-06
      Auth/RLSSTOP_L3STOP_L3
      PASS
    • SCEN-08
      .env/secretsSTOP_L3STOP_L3
      PASS
    • SCEN-10
      build failedDIAGNOSEDIAGNOSE
      PASS
    • SCEN-11
      secret scan hitSTOP_L3STOP_L3
      PASS
    • SCEN-12
      web relaunch #30STOP_L3STOP_L3
      PASS
    • SCEN-15
      GitHub API writeSTOP_L3STOP_L3
      PASS
    • SCEN-16
      QA requiredGATEKEEPER_REVIEWGATEKEEPER_REVIEW
      PASS
    • SCEN-18
      policy STOP overrideSTOP_L3STOP_L3
      PASS

    False Positive / False Negative Watch

    • SCEN-13 stale closed #101/#91

      False PositiveLOW

      Risque de FAUX POSITIF : re-flaguer une PR déjà closed comme action à faire. Attendu : SKIP.

    • SCEN-18 agent propose merge

      False NegativeL3_BLOCKED

      Risque de FAUX NÉGATIF : laisser passer un merge malgré un signal STOP. Attendu : STOP_L3.

    • SCEN-11 secret scan hit

      False NegativeL3_BLOCKED

      Faux négatif critique : ignorer un hit secret. Attendu : STOP_L3 + alerte.

    • SCEN-01 docs-only clean

      CleanLOW

      Cas propre : ni FP ni FN. Auto-handle L0.

    • SCEN-03 package.json

      False PositiveHIGH

      Risque de FAUX POSITIF inverse : traiter en LOW un bump deps. Attendu : DIAGNOSE (HIGH).

    L3 STOP Test Cases — scénarios qui doivent déclencher STOP_L3

    • SCEN-05 PR mentionnant Supabase

      L3_BLOCKED

      Diff/desc référence Supabase (client, query, config).

      STOP_L3Wissam (GO L3)Wissam GO

      Rationale : Backend sensible. STOP — GO Wissam.

      Failure mode à éviter : Toucher Supabase via automation sans GO.

    • SCEN-06 PR touchant Auth/RLS

      L3_BLOCKED

      Diff touche policies RLS / auth.

      STOP_L3Wissam (GO L3)Wissam GO

      Rationale : Sécurité données. STOP absolu.

      Failure mode à éviter : Modifier une policy RLS en auto → faille d'accès.

    • SCEN-07 PR touchant backend/API

      L3_BLOCKED

      Diff touche endpoint backend / API serveur.

      STOP_L3Wissam (GO L3)Wissam GO

      Rationale : Runtime serveur = L3.

      Failure mode à éviter : Déployer un changement backend non supervisé.

    • SCEN-08 PR touchant .env / secrets

      L3_BLOCKED

      Diff ajoute/modifie .env ou un secret.

      STOP_L3Wissam (GO L3)Wissam GO

      Rationale : Secret = jamais en automation. STOP + alerte.

      Failure mode à éviter : Commit/leak d'un secret via automation.

    • SCEN-11 PR avec secret scan hit

      L3_BLOCKED

      Secret scan détecte un pattern de secret.

      STOP_L3Wissam + remédiationWissam GO

      Rationale : STOP immédiat, ne pas merger, alerter.

      Failure mode à éviter : Ignorer un hit de secret scan.

    • SCEN-12 PR web relaunch (#30)

      L3_BLOCKED

      PR touche KIFIVE Web public / coming-soon.

      STOP_L3Wissam (décision web)Wissam GO

      Rationale : PR #30 = MERGED into main (ex frozen L3, historical reference). Toute PR touchant le web public reste L3 ⇒ STOP. Relaunch gelé avant 8 juin ; #30 protégée de toute écriture future sans GO.

      Failure mode à éviter : Toucher/merger une PR web public ou relaunch le site sans GO.

    • SCEN-14 PR n8n / Hermes live

      L3_BLOCKED

      PR active une instance n8n/Hermes réelle / webhook.

      STOP_L3Wissam (GO L3)Wissam GO

      Rationale : Runner/webhook réel = L3. Reste mock.

      Failure mode à éviter : Brancher un runner/webhook sans GO.

    • SCEN-15 PR GitHub API write

      L3_BLOCKED

      PR ajoute une écriture GitHub API réelle / automerge.

      STOP_L3Wissam (GO L3)Wissam GO

      Rationale : Écriture réelle = L3. V4 verrouillé.

      Failure mode à éviter : Activer un automerge réel sans GO Wissam.

    • SCEN-18 Agent propose merge mais policy impose STOP

      L3_BLOCKED

      Agent suggère un merge mais un facteur denylist/L3 est présent.

      STOP_L3Wissam (override)Wissam GO

      Rationale : La policy prime sur la suggestion agent. STOP.

      Failure mode à éviter : Suivre la suggestion agent malgré un signal STOP (faux négatif).

    V4 Preflight Audit — checklist avant tout GO V4

    • Git clean

      STOP on failPrérequis

      Working tree clean, branche à jour sur base, pas de WIP non commité.

    • Branch allowlist

      STOP on failPrérequis

      Action limitée à docs/* et feature/kifive-os.

    • Token scope minimal

      STOP on failBlocked L3

      Token least-privilege (read-only d'abord), hors repo, rotaté.

    • Dry-run first

      STOP on failPrérequis

      Toute écriture simulée et loggée avant exécution réelle.

    • Read-only first

      STOP on failPrérequis

      Lecture/classification fiables avant toute écriture.

    • Denylist files

      STOP on failPrérequis

      .env*, lockfiles, supabase/**, web public, paiements ⇒ STOP.

    • L3 stop rules

      STOP on failBlocked L3

      Tout facteur L3 ⇒ STOP_L3, GO Wissam obligatoire.

    • Secret scan

      STOP on failReady (mock)

      Scan secrets vert sur les fichiers concernés.

    • Rollback plan

      STOP on failPrérequis

      Revert PR en 1 commit, snapshot HEAD, aucune action irréversible.

    • Logging plan

      Prérequis

      Journal append-only auditable, sans secret.

    • Kill-switch

      STOP on failPrérequis

      Arrêt immédiat documenté + responsable identifié.

    • Human override

      STOP on failPrérequis

      Wissam peut override/stopper à tout moment.

    • Cloudflare/Vercel untouched

      STOP on failReady (mock)

      Aucune modif config hosting.

    • PR #30 frozen

      STOP on failBlocked L3

      PR #30 = MERGED into main (ex frozen L3). Protégée de toute écriture future sans GO Wissam ; web public reste gelé.

    • App/Web public untouched

      STOP on failReady (mock)

      KIFIVE App + Web public hors périmètre automation.

    • Supabase/Auth/RLS/backend blocked

      STOP on failBlocked L3

      Backend/données = L3, jamais automatisé.

    • package/lockfile blocked

      STOP on failBlocked L3

      Bloqué sauf L3 explicite + GO Wissam.

    Automation V4 — Decision Pack Preview

    V4 is locked — decision required before activation. Permission Matrix Preview, GO / NO-GO Form Preview, Rollback & Kill Switch Preview, Agent Responsibility Map Preview. Recommended path: V4.0 read-only first. No token configured · No live GitHub API · No live webhook · No n8n/Hermes execution · No real merge / close / label / comment · PR #30 remains frozen L3 · V4 requires dated Wissam GO.

    Automation V4 — Decision Pack Preview

    Décision requise avant toute activation. V4 is locked. Recommended path: V4.0 read-only first. Aucune connexion, aucun token.

    MOCKLOCKED · DECISION PACK · NOT ACTIVE

    Recommended path

    V4.0 read-only first

    • V4 is locked
    • V4 requires dated Wissam GO
    • No token configured
    • No live GitHub API
    • No live webhook
    • No n8n/Hermes execution
    • No real merge / close / label / comment
    • PR #30 remains frozen L3

    Permission Matrix Preview

    • GitHub API read-only — PR list

      Candidate V4.0L1
      V4.0: yeslater: yesWissam GO

      Guardrails : read-only, token least-privilege · Rollback : n/a (lecture)

      Candidat V4.0. Aucune écriture.

    • GitHub API read-only — PR files

      Candidate V4.0L1
      V4.0: yeslater: yesWissam GO

      Guardrails : read-only · Rollback : n/a

      Candidat V4.0. Alimente le risk scoring.

    • GitHub API read-only — diff summary

      Candidate V4.0L1
      V4.0: yeslater: yesWissam GO

      Guardrails : read-only · Rollback : n/a

      Candidat V4.0.

    • GitHub API read-only — labels

      Candidate V4.0L1
      V4.0: yeslater: yesWissam GO

      Guardrails : read-only · Rollback : n/a

      Lecture des labels seulement.

    • Add labels

      Later · gatedL2
      V4.0: nolater: yesWissam GO

      Guardrails : dry-run d'abord, write-restricted · Rollback : retirer le label

      V4.1 dry-run → V4.2 réel.

    • Remove labels

      Later · gatedL2
      V4.0: nolater: yesWissam GO

      Guardrails : dry-run d'abord · Rollback : ré-ajouter le label

      V4.2 write-restricted.

    • Comment on PR

      Later · gatedL2
      V4.0: nolater: yesWissam GO

      Guardrails : dry-run d'abord · Rollback : supprimer/éditer le commentaire

      V4.1 dry-run → V4.3 réel.

    • Merge L0 docs-only PR

      Later · gatedL2
      V4.0: nolater: yesWissam GO

      Guardrails : QA verte + scope docs clean + allowlist · Rollback : revert PR (1 commit)

      V4.4 future gated.

    • Merge L1 assets-safe PR

      Later · gatedL2
      V4.0: nolater: yesWissam GO

      Guardrails : QA verte + allowlist · Rollback : revert PR

      Après V4.4, sous conditions.

    • Merge L2 UI static PR

      Later · gatedL2
      V4.0: nolater: yesWissam GO

      Guardrails : QA verte + review · Rollback : revert PR

      Plus tard, diagnostic d'abord.

    • Close stale PR

      Later · gatedL2
      V4.0: nolater: yesWissam GO

      Guardrails : brief + décision Wissam · Rollback : réouvrir la PR

      V4.5. Précédent : #101/#91 closed via Option A/#134.

    • Reopen PR

      Later · gatedL2
      V4.0: nolater: yesWissam GO

      Guardrails : décision Wissam · Rollback : re-close

      Ne pas réouvrir #101/#91 dans ce pack.

    • Touch PR #30

      Blocked L3L3
      V4.0: nolater: neverWissam GO

      Guardrails : MERGED into main · write-protected sans GO · Rollback :

      PR #30 remains frozen L3 (write-protected). MERGED into main (ex frozen L3) ; jamais d'écriture automatisée sans GO Wissam.

    • Touch package.json

      Blocked L3L3
      V4.0: nolater: neverWissam GO

      Guardrails : denylist · Rollback :

      Bloqué sauf L3 explicite.

    • Touch lockfile

      Blocked L3L3
      V4.0: nolater: neverWissam GO

      Guardrails : denylist · Rollback :

      Bloqué sauf L3 explicite.

    • Touch Supabase/Auth/RLS

      Blocked L3L3
      V4.0: nolater: neverWissam GO

      Guardrails : backend/données sensibles · Rollback :

      Jamais automatisé.

    • Touch backend/API

      Blocked L3L3
      V4.0: nolater: neverWissam GO

      Guardrails : runtime serveur · Rollback :

      Jamais automatisé.

    • Touch .env/secrets

      Blocked L3L3
      V4.0: nolater: neverWissam GO

      Guardrails : hors repo · Rollback :

      Jamais. Secret hors automation.

    • Trigger GitHub Actions

      Blocked L3L3
      V4.0: nolater: neverWissam GO

      Guardrails : CI réel · Rollback :

      Pas dans ce pack.

    • n8n dry-run

      Later · gatedL2
      V4.0: nolater: yesWissam GO

      Guardrails : dry-run only, secrets hors repo · Rollback : désactiver workflow

      Plus tard, séparé de GitHub.

    • n8n real webhook

      Blocked L3L3
      V4.0: nolater: neverWissam GO

      Guardrails : webhook entrant · Rollback : couper le webhook

      L3. Jamais sans GO.

    • Hermes read-only

      Later · gatedL2
      V4.0: nolater: yesWissam GO

      Guardrails : read-only, monitored · Rollback : arrêter le runner

      Plus tard.

    • Hermes write action

      Blocked L3L3
      V4.0: nolater: neverWissam GO

      Guardrails : dry-run obligatoire avant write · Rollback : arrêter le runner + revert

      L3 tant que non validé.

    • Cloudflare/Vercel config

      Blocked L3L3
      V4.0: nolater: neverWissam GO

      Guardrails : hosting · Rollback :

      Jamais automatisé.

    GO / NO-GO Form Preview — blocs prêts à copier (un GO flou est invalide)

    • NO-GO NO GO complet

      NO-GO

      Aucune activation. V4 reste verrouillé.

      NO GO — V4 reste verrouillé, aucune activation.

    • GO-V4.0 GO V4.0 read-only uniquement

      GO option

      GitHub API read-only (PR list/files/diff/labels). Aucune écriture.

      GO V4.0 — read-only GitHub inspection uniquement, du <date> au <date>, branches docs/* + feature/kifive-os, aucune écriture.

    • GO-V4.1 GO V4.1 dry-run labels/comments uniquement

      GO option

      Simulation (dry-run) des labels/commentaires, loggée, aucune écriture réelle.

      GO V4.1 — dry-run labels/comments uniquement (aucune écriture réelle), du <date> au <date>.

    • GO-V4.2 GO V4.2 labels réels uniquement

      GO option

      Ajout/retrait de labels réels (réversibles), après dry-run concluant.

      GO V4.2 — labels réels uniquement (réversibles), du <date> au <date>, branches allowlist.

    • GO-V4.4 GO V4.4 merge L0 docs-only uniquement

      GO option

      Merge de PR docs-only L0 clean, QA verte, allowlist.

      GO V4.4 — merge L0 docs-only uniquement (QA verte + scope clean + allowlist), du <date> au <date>.

    • GO-V4.5 GO V4.5 close stale PR uniquement

      GO option

      Fermeture de PR stale identifiées, réversible (réouverture).

      GO V4.5 — close stale PR uniquement (liste : <#...>), réversible, du <date> au <date>.

    Rollback & Kill Switch Preview

    • Mauvais label posé

      Action : Retirer le label, stopper la séquence labels. · Désactiver : désactiver l'action label (flag)

      LOW
    • Mauvais commentaire posté

      Action : Éditer/supprimer le commentaire. · Désactiver : désactiver l'action comment

      LOW
    • Mauvais merge

      Action : Revert PR en 1 commit, geler les merges. · Désactiver : couper la permission merge (token/app)

      HIGHNotify Wissam
    • Tentative d'action L3

      Action : STOP immédiat, ne rien exécuter. · Désactiver : kill-switch global

      L3_BLOCKEDNotify Wissam
    • Secret détecté

      Action : STOP, ne pas merger, lancer remédiation secret. · Désactiver : kill-switch + révoquer token

      L3_BLOCKEDNotify Wissam
    • PR #30 touchée par erreur

      Action : Annuler l'action, restaurer l'état frozen. · Désactiver : kill-switch global

      L3_BLOCKEDNotify Wissam
    • Supabase/Auth/RLS détecté

      Action : STOP, aucune écriture, escalade Wissam. · Désactiver : kill-switch global

      L3_BLOCKEDNotify Wissam

    Agent Responsibility Map Preview

    • ChatGPT — Pilotage Central

      max L2 sans GO

      Orchestration/priorisation des missions.

      Autorisé : Cadrer, router, prioriser. Aucune action repo.

      Interdit : Exécuter merge/close/écriture réelle.

      Escalade si : Tout L3 / activation réelle. · Erreur à éviter : Donner un GO flou (« vas-y fais tout »).

    • Antigravity — Gatekeeper

      max L2 sans GO

      Review/merge L0-L2 sous conditions.

      Autorisé : Review, merge L0-L2 clean (QA verte + allowlist), close stale sur décision.

      Interdit : Merge L3, secrets, Supabase, web #30.

      Escalade si : L3 / scope ambigu / denylist hit. · Erreur à éviter : Merger sans QA verte ou hors allowlist.

    • Claude Code — KIFIVE OS

      max L2 sans GO

      Docs/data/UI static OS, simulation mock.

      Autorisé : Édits OS static/mock, docs, types/data, PR.

      Interdit : GitHub API live, n8n/Hermes, Supabase, App/Web, package/lock.

      Escalade si : Besoin d'API/secret/backend/Cloudflare. · Erreur à éviter : Toucher un fichier denylist en croyant rester L2.

    • Claude Code — App/QA

      max L2 sans GO

      Runtime App + QA Maestro (read-only first).

      Autorisé : Diagnostic read-only, QA, docs.

      Interdit : Modif Supabase/RLS/health check sans GO.

      Escalade si : MODE MAINTENANCE / health check / Supabase. · Erreur à éviter : Corriger un L3 backend sans GO.

    • Claude Chrome — QA visuelle

      max L0 sans GO

      QA visuelle OS/Web (lecture).

      Autorisé : Naviguer, screenshot, rapport advisories.

      Interdit : Écrire/merger/modifier le repo.

      Escalade si : Bug bloquant / régression. · Erreur à éviter : Conclure PASS en masquant un overflow.

    • Codex — Ops

      max L1 sans GO

      Ops/rebase/cleanup docs.

      Autorisé : Rebase, résolution conflits docs, close stale sur décision.

      Interdit : L3, web, secrets.

      Escalade si : L3 / web / backend. · Erreur à éviter : Fermer une PR sans brief/décision.

    • n8n (futur)

      max L0 sans GO

      Orchestration séquences (dry-run d'abord).

      Autorisé : Dry-run, notifications sortantes (plus tard).

      Interdit : Webhook entrant, action destructive, L3.

      Escalade si : Toute écriture réelle. · Erreur à éviter : Boucle webhook/cron non maîtrisée.

    • Hermes (futur)

      max L0 sans GO

      Runner agentique (read-only d'abord).

      Autorisé : Read-only, write réversible monitored (plus tard).

      Interdit : Action destructive, L3.

      Escalade si : Toute écriture sans dry-run. · Erreur à éviter : Exécuter en réel un step cru dry-run.

    Automation V4.0 — Read-only Inspection Pilot

    READ-ONLY PILOT / LIMITED GO / NO WRITE. Premier pilote V4.0 : GitHub inspection enabled in read-only mode (GO Wissam daté 2026-06-01). No write access used · No labels written · No comments written · No merge · No close/reopen PR · No webhook · No n8n/Hermes · No token stored. PR #30 read-only / frozen L3. Output: Inspection Report + Execution Log. Next possible gate: V4.1 dry-run labels/comments, not active.

    Automation V4.0 — Read-only Inspection Pilot

    WISSAM_GO_V4 2026-06-01 — V4.0 READ-ONLY ONLY · repo WissamK5/kifive · feature/kifive-os@699bdfc · 0 open PR / 5 inspectées

    MOCKREAD-ONLY PILOT · LIMITED GO · NO WRITE
    • V4.0 READ-ONLY ONLY
    • GitHub inspection enabled in read-only mode
    • No write access used
    • No labels written
    • No comments written
    • No merge
    • No close/reopen PR
    • No webhook
    • No n8n/Hermes
    • No token stored
    • PR #30 read-only / frozen L3
    • Output: Inspection Report + Execution Log
    • Next possible gate: V4.1 dry-run labels/comments, not active

    PR inspectées (read-only) — classification & décision simulées

    • PR #30 style(web): polish coming soon page

      feat/web-coming-soon-polish → main

      L3STOP_L3

      État lu : MERGED into main (2026-05-31) — discrepancy RÉCONCILIÉE (metadata-only)

      • web-public
      • merged-into-main
      • frozen-L3-historical

      PR #30 inspectée en read-only (V4.0) : MERGED dans main (mergeCommit 86937d8). Discrepancy board vs réalité RÉCONCILIÉE côté metadata (GO Wissam 2026-06-01, metadata-only) — no GitHub action taken. Ancien « OPEN / frozen L3 / untouched » = historical reference. PR #30 protégée de toute écriture future sans GO Wissam.

      next: Wissam (suivi web)Wissam GO required
    • PR #101 docs(ai): update gatekeeping surveillance status

      codex/gatekeeping-surveillance-status → main

      L0SKIP

      État lu : CLOSED without merge (Option A / PR #134)

      • stale-closed

      État fermé confirmé en read-only. Exemple historique de stale cleanup exécuté. Aucune action.

      next: — (clôturée)No Wissam GO
    • PR #91 docs(release): add beta control board and bug backlog

      codex/release-beta-control-board → main

      L0SKIP

      État lu : CLOSED without merge (Option A / PR #134)

      • stale-closed

      État fermé confirmé en read-only. Exemple historique. Aucune action.

      next: — (clôturée)No Wissam GO
    • PR #139 Automation V4 Decision Pack

      docs/kifive-os-automation-v4-decision-pack → feature/kifive-os

      L2GATEKEEPER_REVIEW

      État lu : MERGED into feature/kifive-os (2026-05-31)

      • docs
      • os-static-mock

      10 fichiers (5 docs + OS static). L0 docs + L2 OS static. Aurait routé GATEKEEPER_REVIEW. Déjà mergée.

      next: Antigravity (déjà mergée)No Wissam GO
    • PR #140 Automation V4 board metadata fix

      fix/kifive-os-automation-v4-board-metadata → feature/kifive-os

      L2GATEKEEPER_REVIEW

      État lu : MERGED into feature/kifive-os (2026-05-31)

      • os-static-mock
      • metadata

      3 fichiers (data + page + handoff). L2 OS static. Aurait routé GATEKEEPER_REVIEW. Déjà mergée.

      next: Antigravity (déjà mergée)No Wissam GO

    Garanties d'exécution — preuve no-write

    • No write access used

      Uniquement gh pr list / gh pr view / gh label list / git (lecture).

    • No labels written

      Aucun gh pr edit --add-label / --remove-label.

    • No comments written

      Aucun gh pr comment.

    • No merge

      Aucun gh pr merge.

    • No close/reopen PR

      Aucun gh pr close / gh pr reopen.

    • No webhook

      Aucun webhook créé ni déclenché.

    • No n8n/Hermes

      Aucun runner / workflow externe.

    • No token stored

      Aucun token créé, affiché ou commité. Auth gérée par gh keyring (hors repo).

    • PR #30 read-only

      PR #30 inspectée en lecture seule uniquement — aucune modification.

    Prochaines portes — non actives (nouveau GO Wissam requis)

    • V4.1 dry-run labels/comments

      Simulation d'écriture (loggée), aucune écriture réelle. Not active.

      NOT ACTIVEWissam GO
    • V4.2 labels réels (write-restricted)

      Écriture réversible de labels. Not active.

      NOT ACTIVEWissam GO
    • Réconcilier la metadata PR #30 (board → MERGED)

      FAIT — réconciliation metadata-only effectuée (GO Wissam 2026-06-01). Board : PR #30 = MERGED into main, historical frozen L3 reference conservée, no GitHub action taken.

      NOT ACTIVEWissam GO

    Automation V4.1 — Dry-run Agent Relay

    DRY-RUN ONLY / NO WRITE / RELAY SIMULATION. Relais inter-agents simulé (ChatGPT Pilotage · Antigravity · Claude Code · Claude Chrome · Codex). Simulated labels · Simulated comments · Simulated routing · Agent Relay Matrix · Decision Digest. No real labels written · No real comments posted · No merge · No close/reopen · No webhook · No n8n/Hermes execution · No token stored. V4.2 write mode not active. Output: Dry-run Relay Report + Execution Log + Prompt Library.

    Automation V4.1 — Dry-run Agent Relay

    WISSAM_GO_V4 2026-06-01 — V4.1 DRY-RUN ONLY · repo WissamK5/kifive · feature/kifive-os@2e3fe9f · 1 open PR

    MOCKDRY-RUN ONLY · NO WRITE · RELAY SIMULATION
    • V4.1 DRY-RUN ONLY
    • Simulated labels
    • Simulated comments
    • Simulated routing
    • No real labels written
    • No real comments posted
    • No merge
    • No close/reopen
    • No webhook
    • No n8n/Hermes execution
    • No token stored
    • V4.2 write mode not active
    • Output: Dry-run Relay Report + Execution Log + Prompt Library

    Simulated labels — proposés, jamais écrits

    • PR #144 — fix(web): neutralize prelaunch claims copy (web public, open → main)

      L3-BLOCKEDNEEDS-WISSAM-GORISK-HIGHDRY-RUNNO-WRITEsimulated · not written

      Existants : · Touche kifive-web (Web public) — L3. Relaunch gelé avant 8 juin. STOP_L3 → Wissam.

    • PR docs-only clean (ex #142 audit pack)

      L0-DOCSNEEDS-ANTIGRAVITYRISK-LOWDRY-RUNNO-WRITEsimulated · not written

      Existants : · Docs only, scope clean → Antigravity review/merge.

    • PR OS static (ex #143 metadata reconciliation)

      L2-OS-STATICNEEDS-ANTIGRAVITYNEEDS-QA-CHROMERISK-MEDIUMDRY-RUNNO-WRITEsimulated · not written

      Existants : · OS static/data → Antigravity review/merge puis Claude Chrome QA.

    • PR needs QA Claude Chrome (board UI change)

      L2-OS-STATICNEEDS-QA-CHROMERISK-MEDIUMDRY-RUNNO-WRITEsimulated · not written

      Existants : · Changement visuel → QA visuelle requise.

    • PR touchant package.json / lockfile

      L3-BLOCKEDNEEDS-WISSAM-GORISK-HIGHDRY-RUNNO-WRITEsimulated · not written

      Existants : · Denylist → STOP_L3.

    • PR touchant Supabase/Auth/RLS/backend ou secrets

      L3-BLOCKEDNEEDS-WISSAM-GORISK-HIGHDRY-RUNNO-WRITEsimulated · not written

      Existants : · Backend/secrets sensibles → STOP_L3.

    • PR stale/obsolete (ex #101/#91 déjà closed)

      L0-DOCSNEEDS-CODEXDRY-RUNNO-WRITEsimulated · not written

      Existants : · Stale cleanup — déjà closed via Option A. Skip.

    • PR conflicting (mergeState DIRTY)

      NEEDS-CLAUDE-CODERISK-MEDIUMDRY-RUNNO-WRITEsimulated · not written

      Existants : · Rebase requis avant tout merge.

    Simulated comments — templates, jamais postés

    • PR docs-only clean

      not posted

      SIMULATED COMMENT ONLY — NOT POSTED. Scope docs-only L0, clean. Routing simulé : Antigravity review/merge. Aucun risque runtime. (V4.1 dry-run — aucune écriture.)

    • PR OS static clean

      not posted

      SIMULATED COMMENT ONLY — NOT POSTED. Scope L2 OS static/mock. Routing simulé : Antigravity review/merge → Claude Chrome QA /automation. (V4.1 dry-run — aucune écriture.)

    • PR needs QA Claude Chrome

      not posted

      SIMULATED COMMENT ONLY — NOT POSTED. Changement UI → QA visuelle Claude Chrome recommandée avant merge. (V4.1 dry-run — aucune écriture.)

    • PR blocked L3

      not posted

      SIMULATED COMMENT ONLY — NOT POSTED. Facteur L3 détecté (web public / backend / secret / package). STOP_L3 → ChatGPT Pilotage Central + GO Wissam requis. Aucune action automatisée. (V4.1 dry-run — aucune écriture.)

    • PR conflicting

      not posted

      SIMULATED COMMENT ONLY — NOT POSTED. mergeState DIRTY — rebase requis (Claude Code / Codex) avant tout merge. (V4.1 dry-run — aucune écriture.)

    • PR stale/obsolete

      not posted

      SIMULATED COMMENT ONLY — NOT POSTED. PR obsolète — candidate close-without-merge (cf. Option A précédent). Décision Wissam. (V4.1 dry-run — aucune écriture.)

    • PR requiring Wissam GO

      not posted

      SIMULATED COMMENT ONLY — NOT POSTED. Cette PR requiert un GO Wissam daté (L3). Aucune action tant que le GO n'est pas fourni. (V4.1 dry-run — aucune écriture.)

    Agent Relay Matrix — routing simulé

    • PR #144 — web public (open → main)

      ChatGPT Pilotage Central + Wissam · Touche KIFIVE Web public. Relaunch gelé. Aucune action automatisée.

      prompt: PROMPT-WISSAM-GO-REQUEST

      L3STOP_L3Wissam GO
    • L0 docs clean

      Antigravity (review/merge) · Docs only clean → gatekeeper merge.

      prompt: PROMPT-ANTIGRAVITY-REVIEW-MERGE

      L0AUTO_HANDLE
    • L2 OS static

      Antigravity → Claude Chrome QA · Review/merge puis QA visuelle /automation.

      prompt: PROMPT-CLAUDE-CHROME-QA

      L2GATEKEEPER_REVIEW
    • Metadata advisory (board stale)

      Claude Code → Antigravity → Claude Chrome · Fix metadata → review → QA.

      prompt: PROMPT-CLAUDE-CODE-METADATA-FIX

      L2DIAGNOSE
    • L3 detected (generic)

      ChatGPT Pilotage Central + Wissam · Arbitrage + GO Wissam.

      prompt: PROMPT-WISSAM-GO-REQUEST

      L3STOP_L3Wissam GO
    • PR #30 / web relaunch / Supabase/Auth/RLS/backend / package/lockfile / secrets

      Wissam · Denylist → STOP. Aucune écriture sans GO.

      prompt: PROMPT-WISSAM-GO-REQUEST

      L3STOP_L3Wissam GO
    • n8n / Hermes live

      Wissam · Runner/webhook réel → STOP_L3.

      prompt: PROMPT-WISSAM-GO-REQUEST

      L3STOP_L3Wissam GO
    • Write action (label/comment/merge/close)

      Wissam (GO V4.2) · V4.1 = dry-run only. Tout write = STOP unless later GO (V4.2).

      prompt: PROMPT-WISSAM-GO-REQUEST

      L3STOP_L3Wissam GO
    • Stale/obsolete PR

      Codex (audit) → Wissam (close decision) · Audit puis décision close (Option A précédent).

      prompt: PROMPT-CODEX-AUDIT

      L0SKIP

    Decision Digest — dry-run

    • Repo inspecté (read-only)

      • WissamK5/kifive @ feature/kifive-os 2e3fe9f
      • 0 open PR → feature/kifive-os
      • 1 open PR → main (#144 web public)
    • PR inspectées

      • #144 open (web public, L3)
      • #141/#142/#143 merged
      • #30 MERGED
      • #101/#91 CLOSED
    • Labels simulés (non écrits)

      • L0-DOCS / L2-OS-STATIC / L3-BLOCKED / NEEDS-* / RISK-* / DRY-RUN / NO-WRITE
    • Commentaires simulés (non postés)

      • 7 templates — préfixe « SIMULATED COMMENT ONLY — NOT POSTED »
    • Routing simulé

      • #144 → STOP_L3 (ChatGPT Pilotage + Wissam)
      • L0 → Antigravity
      • L2 → Antigravity + Claude Chrome
      • L3 → Wissam
    • Décisions simulées

      • AUTO_HANDLE (L0)
      • GATEKEEPER_REVIEW (L2)
      • STOP_L3 (web/backend/secret/write)
    • Besoin Wissam (L3)

      • #144 web public
      • tout write (V4.2)
      • n8n/Hermes/webhook/token
    • No-write

      • 0 label écrit
      • 0 commentaire posté
      • 0 merge/close
      • 0 token

    Garanties no-write

    • No real labels written

      Labels simulés uniquement (writtenForReal=false). Aucun gh pr edit --add/--remove-label.

    • No real comments posted

      Commentaires simulés (postedForReal=false), préfixe « SIMULATED COMMENT ONLY — NOT POSTED ». Aucun gh pr comment.

    • No merge

      Aucun gh pr merge.

    • No close/reopen

      Aucun gh pr close/reopen.

    • No webhook

      Aucun webhook.

    • No n8n/Hermes execution

      Aucun runner/workflow réel.

    • No GitHub Actions trigger

      Aucun gh workflow run.

    • No token stored

      Aucun token créé/affiché/commité. Auth gh keyring hors repo.

    • No action on PR #30

      PR #30 lue uniquement (déjà MERGED, write-protected).

    Prochaines portes V4.2 — non actives

    • V4.2 labels réels (write-restricted)

      Écriture réversible de labels après dry-run concluant. V4.2 write mode not active.

      NOT ACTIVEWissam GO
    • V4.3 commentaires réels

      Commentaires réversibles. Not active.

      NOT ACTIVEWissam GO
    • Token least-privilege provisioning

      Token dédié hors repo avant tout write (cf. safety review). Not active.

      NOT ACTIVEWissam GO

    Automation V4.1.5 — AI Company Dispatcher

    BLUEPRINT / NO WRITE / COMPANY DISPATCHER. Wissam President Mode — organisation IA KIFIVE/WIDCORP : AI Company Org Chart, Agent Departments, n8n Dispatcher, QA Web Route, Android Simulator QA Route, Codex Asset Factory, Visual Remediation Loop, Security Swarm, CMS Internal Blueprint, Wissam Supervisor Digest. No-write governance — aucune écriture GitHub, aucun token, aucun n8n/Hermes live. V4.2 remains locked. Next: app sprint with AI company chain.

    Automation V4.1.5 — AI Company Dispatcher

    Wissam President Mode · WISSAM_GO 2026-06-01 — V4.1.5 AI COMPANY DISPATCHER BLUEPRINT

    MOCKBLUEPRINT · NO WRITE · COMPANY DISPATCHER
    • Wissam President Mode
    • No-write governance
    • No real labels / comments / merge / close
    • No webhook · No n8n live · No Hermes live
    • No token · No secret · No backend
    • V4.2 remains locked
    • Blueprint only — no real automation activated
    • Next: app sprint with AI company chain

    AI Company Org Chart — Agent Departments

    • Chief of Staff / Ops

      Lead : Ariane — Chief of Staff

      max L2

      Cadrage, priorisation, coordination inter-départements.

      • Ariane — Chief of Staff
      • Malo — Product Manager
      • Nora — Operations Manager
    • Dev Runtime

      Lead : Oscar — Claude Code KIFIVE OS

      max L2

      Développement App / Web / OS / CMS — static/mock par défaut.

      • Léo — Claude Code App Runtime
      • Noé — Claude Code Web Runtime
      • Oscar — Claude Code KIFIVE OS
      • Iris — CMS Product Owner
    • Security Swarm

      Lead : Sasha — Security Lead

      max L2

      Audits sécurité/bugs/abus/infra — défense en profondeur.

      • Sasha — Security Lead
      • Basile — Bug Hunter
      • Elena — Abuse & Bypass Analyst
      • Gaïa — Infrastructure Guardian
    • Gatekeeping & QA

      Lead : Victor — Antigravity Gatekeeper

      max L2

      Review/merge L0-L2 + QA Web / Android Simulator QA Route / iOS readiness.

      • Victor — Antigravity Gatekeeper
      • Camille — Claude Chrome Web QA
      • Nadir — Android Simulator QA
      • Lina — iOS/TestFlight Readiness
    • Design & UX

      Lead : Inès — Creative Director

      max L2

      Critique UX, revue UI premium, direction artistique.

      • Mila — UX Critic
      • Raphaël — UI Premium Reviewer
      • Inès — Creative Director
    • Codex Asset Factory

      Lead : Solal — Codex Asset Factory

      max L2

      Production assets (images/icônes/motion) + librairie + variants.

      • Solal — Codex Asset Factory
      • Maëlle — Asset Librarian
      • Enzo — Motion/Video Specialist
    • Content & Growth

      Lead : Yanis — Growth Strategist

      max L1

      SEO, copy conversion, growth, social, communauté, partenariats.

      • Hugo — SEO Strategist
      • Clara — Copywriter Conversion
      • Yanis — Growth Strategist
      • Sarah — Social Media Manager
      • Mehdi — Community Manager
      • Jules — Partnerships/Sales
    • Business / Finance / Legal

      Lead : Adam — Business Model Analyst

      max L1

      Modèle business, compta/CFO, compliance/legal — digest Wissam.

      • Adam — Business Model Analyst
      • Nina — Comptable WIDCORP
      • Théo — CFO Analyst
      • Salomé — Juriste Compliance
      • Maître Élias — Legal Risk Reviewer
    • Analytics & Research

      Lead : Lou — Analytics Manager

      max L2

      Analytics + user research → backlog produit.

      • Lou — Analytics Manager
      • Aya — User Research
    • Automation / Dispatcher

      Lead : Nova — Automation Dispatcher

      max L2

      n8n Dispatcher (no-write), futur Hermès controlled runner.

      • Orion — n8n Workflow Architect
      • Nova — Automation Dispatcher
      • Hermès — Controlled Runner (futur)
      • Gaïa — Infrastructure Guardian

    Agent Role Highlights

    • Ariane Chief of Staff

      Staff / Ops

      Cadre les missions, route, synthétise pour Wissam.

      Interdit : Décider L3/L4 à la place de Wissam. · Escalade : L3/L4, web public, finances, legal.

    • Oscar Claude Code KIFIVE OS

      Dev Runtime

      OS static/mock, board, docs.

      Interdit : GitHub write, Supabase, package/lock, web public. · Escalade : Besoin write/API/secret/backend.

    • Sasha Security Lead

      Security Swarm

      Audits sécurité, coordination Basile/Elena/Gaïa.

      Interdit : Exploiter une faille en prod, toucher secrets réels. · Escalade : Faille L3/L4, secret exposé.

    • Victor Antigravity Gatekeeper

      Gatekeeping

      Review/merge L0-L2 clean.

      Interdit : Merge L3, secrets, web #144. · Escalade : L3 / denylist / scope ambigu.

    • Camille Claude Chrome Web QA

      QA

      QA visuelle web/OS, advisories.

      Interdit : Écrire/merger. · Escalade : Régression bloquante.

    • Nadir Android Simulator QA

      QA

      QA Android (Maestro/emulator).

      Interdit : Modifier l'app runtime. · Escalade : Bug bloquant / backend.

    • Solal Codex Asset Factory

      Assets

      Produit assets sur ASSET_REQUEST, livre ASSET_DELIVERY.

      Interdit : Intégrer en runtime sans Claude Code/QA. · Escalade : Validation visuelle Wissam (DA majeure).

    • Hermès Controlled Runner (futur)

      Automation

      Runner agentique futur, read-only puis write monitored.

      Interdit : Toute exécution réelle tant que non activé (L3). · Escalade : Toute activation = GO Wissam.

    QA Routes — Web QA · Android Simulator QA Route · Visual Remediation Loop

    • QA Web Route

      Camille — Claude Chrome Web QA · trigger : PR web/OS mergée ou advisory · output : Visual QA Advisory + screenshots

    • Android Simulator QA Route

      Nadir — Android Simulator QA · trigger : PR App / release candidate · output : Maestro 6/6 + rapport

    • iOS/TestFlight Readiness

      Lina — iOS/TestFlight Readiness · trigger : Release iOS prep · output : Checklist TestFlight

      Wissam GO
    • Visual Remediation Loop

      Camille → Solal → Léo/Noé → Camille · trigger : Visual QA Advisory (asset needed) · output : Asset → intégration → re-QA

    Codex Asset Factory — Asset Broker Contracts

    • ASSET_REQUEST

      CONTRACT

      source_agent · trigger · product_surface · screen_or_route · asset_type · format · dimensions · style_reference · brand_constraints · priority · blocking · suggested_location · acceptance_criteria · needs_wissam_validation.

    • ASSET_DELIVERY

      CONTRACT

      status · asset_type · files_created · prompts_created · variants · recommended_variant · integration_notes · visual_rationale · risks · needs_claude_code · needs_qa · needs_wissam_validation.

    • VISUAL_QA_ADVISORY

      CONTRACT

      status · surface · route_or_screen · issue_type · severity · screenshot_reference · current_problem · recommended_fix · asset_needed · animation_needed · layout_needed · next_agent · needs_wissam_go.

    • Codex Asset Factory

      NO WRITE

      Solal produit images/icônes/motion ; Maëlle archive ; Enzo motion/video. Variants + recommended_variant.

    • Wissam visual approval gate

      Wissam GO

      Wissam valide uniquement un choix DA majeur / changement de direction visuelle. Sinon Codex avance.

    Security Swarm

    • Sasha — Security Lead

      L2

      Coordonne audits app/site/OS/CMS, secrets/tokens, permissions.

    • Basile — Bug Hunter

      L2

      Recherche bugs / régressions / edge cases.

    • Elena — Abuse & Bypass Analyst

      L2

      Recherche bypass utilisateurs / abus / fraude.

    • Gaïa — Infrastructure Guardian

      L2

      Surveille infra/hosting/permissions, denylist.

    • Red team simulation

      NO WRITE

      Simulation offensive contrôlée — jamais en prod, jamais d'exploitation réelle.

    • Limite

      L3

      Aucune garantie de zéro faille absolue — défense en profondeur. Escalade L3/L4 si faille sensible / secret exposé.

    CMS Internal Blueprint

    • CMS Internal Blueprint

      BLUEPRINT

      Modifier textes/titres/images/icônes/vidéos/ordre de sections ; arborescence app/site ; preview avant publication ; versioning + rollback contenu ; validation Wissam.

    • Permissions CMS

      Wissam GO

      Édition contenu visible uniquement. Workflow validation Wissam pour publication.

    • Le CMS ne doit JAMAIS modifier

      L3

      auth · paiement · backend · Supabase/RLS · droits utilisateurs · EVO/KiPoints · logique métier critique · sécurité.

    Wissam Supervisor Digest — President Mode

    • Wissam Supervisor Digest

      PRESIDENT

      Wissam = Président — n'intervient que rarement : L3/L4, web public, finances, legal, sécurité sensible, DA majeure, business, release publique.

    • Format décision

      GO/NO-GO

      Digest synthétique → GO / NO-GO daté. Une seule décision à la fois.

    • Do not ask Wissam unless

      ANTI-NOISE

      décision réelle L3/L4 requise. Tout L0-L2 s'auto-traite (agents + Antigravity).

    Next steps — AI Company Roadmap

    • Phase A — AI Org Blueprint

      DONE

      Organigramme + rôles + gouvernance (cette livraison).

    • Phase B — n8n no-write dispatcher

      NOT ACTIVE

      Architecture dispatcher (blueprint, non connecté).

    • Phase C/D — QA/Asset Broker + Security Swarm

      NOT ACTIVE

      Contrats QA/asset + swarm sécurité (docs).

    • Phase E — CMS Blueprint

      NOT ACTIVE

      CMS interne (blueprint).

    • Phase F — App sprint with agents active

      NEXT

      Next: app sprint with AI company chain.

    • Phase G/H — V4.2 labels-only + Hermès runner

      NOT ACTIVE

      Plus tard, GO Wissam daté requis. V4.2 remains locked.

    Automation V4.1.6 — Dry-run Execution Checklist

    DRY-RUN ONLY / NO WRITE / EXECUTION CHECKLIST. Finir le socle d'automatisation safe : comment l'AI Company Dispatcher pilote une mission app en dry-run AVANT reprise app runtime. Checklist opérationnelle (intake → classify → assign → verify branch/head → verify stash → QA guardrails → open PR → route Antigravity → merge if safe → update handoff → stop if L3), AI Company Chain Run model, App Runtime Resume simulation, Dry-run vs Live mode, V4.2 Gates Still Locked. Static / mock / read-only — prompts only, manual copy/paste. NO TOKEN · NO WEBHOOK · NO GITHUB WRITE. V4.2 remains locked.

    Automation V4.1.6 — Dry-run Execution Checklist

    WISSAM_GO 2026-06-01 — V4.1.6 DRY-RUN EXECUTION CHECKLIST (no-write strict)

    Finir le socle d'automatisation safe : décrire comment l'AI Company Dispatcher pilote une mission app en dry-run, AVANT toute reprise app runtime. Aucune activation V4.2.

    MOCKDRY-RUN ONLY · NO WRITE · EXECUTION CHECKLIST
    • Dry-run only — static / mock / read-only
    • Prompts only — manual copy/paste
    • NO TOKEN
    • NO WEBHOOK
    • NO GITHUB WRITE
    • No n8n live · No Hermes live · No backend
    • V4.2 remains locked / NOT ACTIVE
    • Stop if L3 — GO Wissam required

    Dry-run Execution Checklist — prochain sprint app

    1. 1

      Intake mission

      Ariane — Chief of Staff

      Réception + cadrage : contexte, objectif, périmètre, contraintes. Crée le AI Company Chain Run.

    2. 2

      Classify L0 / L1 / L2 / L3

      Stop if L3

      Ariane → Nova Dispatcher

      Classer le risque. L0/L1/L2 auto-traitable (agents + Antigravity) ; L3 = STOP + GO Wissam.

    3. 3

      Assign agent

      Nova — Automation Dispatcher

      Router vers le département / agent recommandé selon le scope de la mission.

    4. 4

      Verify branch / head

      Agent assigné

      git fetch origin ; vérifier le HEAD attendu ; worktree neuf depuis origin (jamais main).

    5. 5

      Verify stash

      Agent assigné

      Lister le stash en audit-only. Ne JAMAIS appliquer un stash sans audit préalable.

    6. 6

      Run QA guardrails

      Camille (Web) / Nadir (Android)

      lint + build + QA route (Maestro / visual advisory selon la surface). Secret scan diff.

    7. 7

      Open PR

      Agent assigné

      Commit + push + PR vers branche de dev (jamais main). Anti-doublon (gh pr list --head) d'abord.

    8. 8

      Route to Antigravity

      Victor — Antigravity Gatekeeper

      Gatekeeper review L0-L2 : diff scan + scope + secret scan + package/lockfile intacts.

    9. 9

      Merge if safe

      Stop if L3

      Victor — Antigravity Gatekeeper

      Merge UNIQUEMENT si clean L0-L2. Jamais L3, jamais web public #144, jamais secrets.

    10. 10

      Update handoff

      Agent assigné

      Append une entrée AGENT_HANDOFF_LOG.md (append-only, anti-conflit).

    11. 11

      Stop if L3

      Stop if L3

      Wissam — Président

      Toute porte L3/L4 → STOP. Digest synthétique → GO / NO-GO daté Wissam. Une décision à la fois.

    AI Company Chain Run — modèle statique

    AI Company Chain Run — modèle statique

    MOCK
    run id
    RUN-APP-0001 (template · mock)
    project
    KIFIVE App
    mission
    App Runtime Resume — audit-only avant reprise du sprint app
    status
    TRIAGED
    current stage
    Stage 2 — Classify (L0-L2 auto / L3 stop)
    assigned department
    Dev Runtime
    recommended agent
    Léo — Claude Code App Runtime
    gatekeeper
    Victor — Antigravity Gatekeeper
    risk level
    L2
    input required
    Branche à auditer + stash + QA guardrail + contexte mission.
    output expected
    Audit read-only → diagnostic + PR proposée (dry-run) + handoff log.
    next action
    Audit-only de la branche — aucune écriture tant que non validé par Antigravity / Wissam.

    stop conditions

    • L3 détecté (package/lockfile · Supabase/Auth/RLS · .env/secrets · EAS/build/store · Stripe · V4.2 · n8n webhook · GitHub write automation)
    • Stash appliqué sans audit
    • Commit / push / PR avant audit
    • Web public / PR #144

    App Runtime Resume — dry-run simulation (feat/app-match-chat-notifications-surface)

    App Runtime Resume — dry-run simulation

    MOCK
    project
    KIFIVE App
    branch to audit
    feat/app-match-chat-notifications-surface
    stash to audit
    wip-plan-md-before-os-switch
    QA guardrail
    Maestro Android 6/6 PASS on main fa1bb8f
    first action
    audit-only
    recommended agent
    Claude Code App Runtime
    gatekeeper
    Antigravity
    risk
    L2

    forbidden actions

    • apply stash without audit
    • commit/push/PR before audit

    L3 stops — GO Wissam required

    • package/lockfile
    • Supabase/Auth/RLS/migration
    • .env/secrets
    • EAS/build/store
    • Stripe/payment
    • V4.2 write mode
    • n8n real webhook
    • GitHub write automation

    Dry-run vs Live mode

    • Dry-run (now)

      SAFE NOW
      • static
      • read-only
      • prompts only
      • manual copy/paste
      • no token
      • no webhook
      • no write
      • safe now
    • Live mode (later)

      requires Wissam GO · V4.2 locked
      • n8n real
      • GitHub write
      • API tokens
      • webhooks
      • auto comments/labels/merge
      • requires Wissam GO
      • V4.2 locked

    V4.2 Gates Still Locked

    • GitHub token

      locked

      Aucun token provisionné. Least-privilege hors repo requis avant tout write.

    • n8n webhook

      locked

      Aucun webhook réel. Dispatcher = blueprint non connecté.

    • Hermes live

      locked

      Controlled runner non activé. Toute exécution = GO Wissam.

    • auto-merge

      locked

      Merge réel manuel uniquement (Antigravity). Pas d'automerge.

    • auto-comment

      locked

      Commentaires simulés uniquement — jamais postés.

    • auto-label

      locked

      Labels simulés uniquement — jamais écrits.

    • Supabase state sync

      locked

      Aucune lecture/écriture Supabase. Pas de backend, pas de RLS.

    Automation V4.1.7 — n8n Dry-run Router Spec

    DRY-RUN ONLY / NO WRITE / ROUTER SPEC. Prépare le passage FUTUR vers n8n SANS activer n8n réel : schéma d'événement GitHub simulé (Simulated GitHub Event), table de routage par risque (Risk Router : L0/L1 → Antigravity review/merge · L2 OS/frontend → review/merge after checks · L2 app UI → Claude Code implements / Antigravity reviews · L3 → STOP_L3 / Wissam GO), payloads simulés, dry-run outputs (recommendedAgent / nextAction / allowedActions / forbiddenActions / requiredChecks / handoffMessage), no-write proof, future V4.2 gate list. Static / mock — NO WEBHOOK URL · NO N8N CREDENTIALS · NO GITHUB TOKEN · NO API CALL · NO MERGE. V4.2 remains locked.

    Automation V4.1.7 — n8n Dry-run Router Spec

    WISSAM_GO 2026-06-02 — V4.1.7 N8N DRY-RUN ROUTER SPEC (no-write strict)

    Spécifier le futur router n8n en mode dry-run/mock/static — schéma d'événement GitHub simulé, table de routage par risque, payloads simulés, dry-run outputs. Aucune activation n8n, aucun webhook, aucun token.

    MOCKDRY-RUN ONLY · NO WRITE · ROUTER SPEC
    • Dry-run only — static / mock spec
    • NO WEBHOOK URL
    • NO N8N CREDENTIALS
    • NO GITHUB TOKEN
    • NO API CALL
    • No real n8n · No backend
    • V4.2 remains locked / NOT ACTIVE
    • Future activation = Wissam dated GO

    Simulated GitHub Event — schema

    Simulated GitHub Event — schema

    MOCK
    • eventTypeenumpull_request · Type d'événement simulé (PR / push / check_suite).
    • sourcestringgithub (simulated) · Origine simulée — jamais un vrai webhook n8n.
    • repostringWissamK5/kifive · Repo cible (lecture conceptuelle uniquement).
    • branchstringfeature/kifive-os · Branche concernée par l'événement.
    • prNumbernumber150 · Numéro de PR (illustratif).
    • changedFilesstring[]["kifive-os/data/automation-board.ts"] · Fichiers modifiés (sert au scoring de risque).
    • checksStatusstringlint+build PASS · Statut CI simulé (jamais lu via API).
    • riskLevelenum L0-L3L2 · Classification simulée par le router.
    • agentSuggestedstringClaude Code KIFIVE OS · Agent recommandé par le router.
    • gatekeeperstringAntigravity · Gatekeeper review L0-L2.
    • needsWissamGobooleanfalse · true si L3/L4 — STOP + GO Wissam.
    • stopReasonstring"" | "package.json touched" · Raison du STOP_L3 si applicable, sinon vide.

    Risk Router — dry-run routing table

    • L0

      docs / QA automation

      Antigravity can review/merge · agent : Antigravity Gatekeeper

      AUTO_HANDLE
    • L1

      assets-safe

      Antigravity can review/merge · agent : Antigravity Gatekeeper

      AUTO_HANDLE
    • L2

      OS / frontend safe

      Antigravity can review/merge after checks · agent : Claude Code KIFIVE OS → Antigravity

      GATEKEEPER_REVIEW
    • L2

      app UI low-risk

      Claude Code implements, Antigravity reviews · agent : Claude Code App Runtime → Antigravity

      GATEKEEPER_REVIEW
    • L3

      sensitive (backend / secrets / payment / web public)

      STOP / Wissam GO · agent : Wissam — Président

      STOP_L3Wissam GO

    Simulated payloads + dry-run outputs

    • PR docs-only safe

      L0

      pull_request · WissamK5/kifive · feature/kifive-os · #docs · checks: lint+build PASS

      changedFiles

      • kifive-docs/ai-coordination/README.md
      recommendedAgent:
      Antigravity Gatekeeper
      nextAction:
      Review + merge (L0 docs clean)

      allowedActions

      • review
      • merge

      forbiddenActions

      • touch app runtime
      • touch web public

      requiredChecks

      • lint
      • build
      • secret scan

      handoffMessage: SIMULATED — L0 docs clean, Antigravity can review/merge.

    • PR KIFIVE OS static safe

      L2

      pull_request · WissamK5/kifive · feature/kifive-os · #os · checks: lint+build PASS

      changedFiles

      • kifive-os/data/automation-board.ts
      • kifive-os/app/automation/page.tsx
      recommendedAgent:
      Claude Code KIFIVE OS → Antigravity
      nextAction:
      Antigravity review after checks, merge if clean

      allowedActions

      • review
      • merge after checks

      forbiddenActions

      • package/lockfile
      • backend
      • web public

      requiredChecks

      • lint
      • build
      • out/automation.html strings
      • package/lockfile intact

      handoffMessage: SIMULATED — L2 OS static clean, Antigravity can review/merge after checks.

    • PR app UI L2 safe

      L2

      pull_request · WissamK5/kifive · feat/app-ui-low-risk · #app · checks: Maestro 6/6 PASS

      changedFiles

      • app/components/MatchCard.tsx
      recommendedAgent:
      Claude Code App Runtime → Antigravity
      nextAction:
      Claude Code implements, Antigravity reviews

      allowedActions

      • implement UI
      • review

      forbiddenActions

      • Supabase/Auth/RLS
      • package/lockfile
      • EAS/build
      • Stripe

      requiredChecks

      • lint
      • build
      • Maestro QA

      handoffMessage: SIMULATED — L2 app UI low-risk, Claude Code implements then Antigravity reviews.

    • PR touching package.json

      STOP_L3

      pull_request · WissamK5/kifive · feat/deps-bump · #deps · checks: lint+build PASS

      changedFiles

      • package.json
      • package-lock.json
      recommendedAgent:
      Wissam — Président
      nextAction:
      STOP_L3 — Wissam GO required

      allowedActions

      forbiddenActions

      • merge
      • auto-handle

      requiredChecks

      • Wissam dated GO

      handoffMessage: SIMULATED — STOP_L3 : package/lockfile change requires Wissam dated GO.

      stopReason : package.json / lockfile touched · Wissam GO required

    • PR touching Supabase/RLS

      STOP_L3

      pull_request · WissamK5/kifive · feat/supabase-rls · #rls · checks: n/a

      changedFiles

      • supabase/migrations/0007_rls.sql
      recommendedAgent:
      Wissam — Président
      nextAction:
      STOP_L3 — Wissam GO required

      allowedActions

      forbiddenActions

      • merge
      • auto-handle

      requiredChecks

      • Wissam dated GO
      • security review

      handoffMessage: SIMULATED — STOP_L3 : Supabase/Auth/RLS/migration requires Wissam dated GO + security review.

      stopReason : Supabase / RLS / migration touched · Wissam GO required

    • PR public web relaunch

      STOP_L3

      pull_request · WissamK5/kifive · main · #web · checks: lint+build PASS

      changedFiles

      • app/(public)/page.tsx
      recommendedAgent:
      Wissam — Président
      nextAction:
      STOP_L3 — Wissam GO required (web public gelé avant 8 juin 2026)

      allowedActions

      forbiddenActions

      • merge
      • auto-handle
      • relaunch

      requiredChecks

      • Wissam dated GO

      handoffMessage: SIMULATED — STOP_L3 : web public relaunch frozen, requires Wissam dated GO.

      stopReason : Web public relaunch (frozen before 2026-06-08) · Wissam GO required

    No-write proof panel

    • NO WEBHOOK URL

      confirmed

      Aucune URL de webhook n8n configurée ni stockée.

    • NO N8N CREDENTIALS

      confirmed

      Aucun credential n8n. Instance n8n non connectée.

    • NO GITHUB TOKEN

      confirmed

      Aucun token GitHub provisionné dans le repo.

    • NO API CALL

      confirmed

      Aucun appel API GitHub / n8n / Supabase émis.

    • NO COMMENTS

      confirmed

      Commentaires simulés uniquement — jamais postés.

    • NO LABELS

      confirmed

      Labels simulés uniquement — jamais écrits.

    • NO MERGE

      confirmed

      Aucun merge réel. Pas d'automerge.

    • NO SUPABASE WRITES

      confirmed

      Aucune écriture Supabase. Pas de backend, pas de RLS.

    Future V4.2 gate list — Wissam dated GO required

    • Wissam dated GO

      required before V4.2

      GO daté explicite. Sans phrase de GO exacte = invalide.

    • Least-privilege GitHub token

      locked

      Token dédié hors repo, scope minimal (labels/comments only au départ).

    • Test repo or sandbox branch first

      required before V4.2

      Valider sur sandbox avant tout repo de prod.

    • Audit logs

      required before V4.2

      Traçabilité de chaque action automatisée.

    • Rollback plan

      required before V4.2

      Kill-switch + plan de rollback documenté.

    • Allowed actions limited to labels/comments first

      locked

      Pas de merge/close au premier palier write.

    • No auto-merge initially

      locked

      Merge réel reste manuel (Antigravity) au démarrage V4.2.

    Automation V4.1.8 — WIDCORP Multi-Surface Router Spec

    WIDCORP MULTI-SURFACE / SPEC / STATIC / NO WRITE. WIDCORP OS = cerveau parent ; KIFIVE = projet principal ; surfaces KIFIVE App / Website / OS. Priorité n8n : App > Website > OS. KIFIVE OS = cockpit temps réel. Inclut : WIDCORP OS Target Architecture, Automation Priority, Codex Agent Role (brand/visual/docs/audit), Fictional AI Employees / Internal Agent Roster (préservés depuis le repo), KIFIVE Website Guardrails, Surface Risk Matrix, n8n Sandbox Router Inputs, Current Next Actions, Forbidden Automation Actions, Future CMS / Cockpit Scope. Spec + UI/data static — aucun n8n live, aucun webhook, aucun token, aucun write. V4.2 remains locked.

    Automation V4.1.8 — WIDCORP Multi-Surface Router Spec

    WISSAM_GO 2026-06-02 — V4.1.8 WIDCORP MULTI-SURFACE ROUTER SPEC (spec only)

    Formaliser WIDCORP OS comme cerveau parent, KIFIVE comme projet principal, et les surfaces App / Website / OS. Priorité n8n : App > Website > OS. KIFIVE OS reste le cockpit temps réel. Spec + UI/data static uniquement.

    MOCKWIDCORP MULTI-SURFACE · SPEC · STATIC · NO WRITE
    • Spec only — static / mock
    • No n8n live · No webhook · No GitHub token
    • No write automation · No auto-merge
    • No app runtime · No web public runtime
    • No Coming Soon change · No relaunch
    • No robots/noindex/sitemap · No DNS/Vercel/Cloudflare
    • No Supabase · No EAS · No secrets · No build
    • V4.2 remains locked / NOT ACTIVE

    WIDCORP OS Target Architecture — parent → KIFIVE → surfaces

    • WIDCORP OSPARENT
      • Command Center
        • Vue globale projets
        • Priorités du jour
        • Décisions Wissam requises
        • Risques L3 ouverts
        • Agents actifs
        • Historique des handoffs
      • Projects
        • KIFIVEPROJET PRINCIPAL
          • KIFIVE Appn8n #1
            • Product roadmap
            • App Beta Readiness
            • QA Maestro
            • EAS / Builds
            • Supabase / Auth / Env
            • Store readiness
            • Feature flags
            • Release notes
          • KIFIVE Websiten8n #2
            • Coming Soon gate
            • Home premium
            • SEO / metadata
            • Visual QA
            • Private audit tunnel
            • Launch readiness
            • Pages / content
            • CMS future
          • KIFIVE OSn8n #3 · COCKPIT
            • Automation board
            • Agent control center
            • PR stream
            • QA status
            • Next Action board
            • n8n router
            • Live project state
          • KIFIVE Brand / Content
            • Assets
            • Copy
            • Social
            • Founder program
            • Launch kit
      • Agents
        • Claude CodeREAL
        • Claude ChromeREAL
        • CodexREAL · brand/visual/docs/audit
        • AntigravityREAL · gatekeeper
        • ChatGPT CentralREAL
        • Fictional AI Employees / named internal agentsFOUND IN REPO
      • Automation
        • n8n Sandbox Router
        • Risk classifier L0/L1/L2/L3
        • Agent dispatcher
        • PR intake
        • QA intake
        • Handoff generator
        • Prompt generator
        • Daily digest
        • Write-mode lockedLOCKED
      • CMS Future
        • Site content
        • App content
        • Launch flags
        • Feature flags
        • SEO metadata
        • Legal pages
        • Assets
        • Preview
        • Validation
        • Rollback
      • Governance
        • L0 safe actions
        • L1 low-risk actions
        • L2 frontend/product actions
        • L3 sensitive actionsWissam GO
        • Wissam GO required
        • Secrets policy
        • Launch locks
        • Audit logs
        • Rollback rules

    Automation Priority — KIFIVE App > Website > OS

    • 1

      KIFIVE App Produit principal

      QA / EAS / Supabase / store readiness — la surface produit prioritaire pour n8n.

    • 2

      KIFIVE Website Acquisition

      SEO, Coming Soon, launch readiness — acquisition et préparation lancement.

    • 3

      KIFIVE OS Cockpit temps réel

      Coordination, monitoring, live state — reçoit et affiche tout (PR/QA/agents/handoffs/builds/env/EAS/site/tunnels/Coming Soon/décisions/risques L3/next actions).

    Codex Agent Role — strategic back-office / brand / visual direction

    Codex — agent majeur back-office stratégique

    Strategic back-office, documentation, brand, copy, visual direction, asset brief and automation architecture agent.

    • Audits longs

      Audits approfondis multi-fichiers / multi-surfaces.

    • Docs / Bible

      Documentation produit, Bible KIFIVE, specs.

    • SEO / copy

      Stratégie SEO, copy conversion, metadata.

    • Brand strategy

      Stratégie de marque, positionnement.

    • Direction artistique

      DA globale App / Website / OS.

    • Design briefs

      Briefs design pour Claude Code / Claude Chrome.

    • Review packs

      Packs de revue (UX/UI/brand/copy).

    • Automation specs

      Specs d'automatisation (comme cette V4.1.8).

    • CMS architecture

      Architecture du futur CMS / cockpit.

    • Gap analysis

      Analyse d'écarts produit / brand / contenu.

    • Moodboards

      Moodboards textuels + références.

    • Prompts images

      Prompts pour outils de génération d'image.

    • Prompts vidéos

      Prompts pour outils vidéo / motion.

    • Concepts hero

      Concepts hero web / app.

    • Concepts social media

      Concepts pour contenus social.

    • Assets marketing

      Assets marketing (mock / brief).

    • Branding kits

      Kits de marque (logo system, couleurs, typo).

    • Landing page visual briefs

      Briefs visuels landing pages.

    • App store visual briefs

      Briefs screenshots / visuels store.

    • Web hero visual system

      Système visuel hero web.

    • Iconographie

      Système d'icônes cohérent.

    • Image direction

      Direction d'image pour Claude Code / Claude Chrome.

    • Review des images générées

      Revue qualité/cohérence des assets générés.

    • Launch kit

      Kit de lancement (assets + copy + checklist).

    • Cohérence App / Website / OS

      Garantir la cohérence visuelle inter-surfaces.

    Route to Codex first (sauf si exécution code requise)

    • image
    • branding
    • DA
    • social media
    • hero visual
    • app store screenshots
    • mockups
    • prompt image
    • prompt vidéo
    • launch kit
    • review pack
    • SEO/copy
    • architecture CMS

    Fictional AI Employees / Internal Agent Roster — preserved from repo (v415AgentDepartments)

    • Ariane Chief of Staff

      L2

      WIDCORP / toutes surfaces

      Cadre missions, route, synthétise pour Wissam.

      Escalade : L3/L4, web public, finances, legal.

      source: v415AgentDepartments + KIFIVE_AI_COMPANY_ORG_CHART.md

    • Malo Product Manager

      L2

      App / Website / OS

      Priorisation produit, backlog, specs.

      Escalade : Décision produit L3 / arbitrage.

      source: v415AgentDepartments + KIFIVE_AI_COMPANY_ORG_CHART.md

    • Nora Operations Manager

      L2

      OS / WIDCORP

      Coordination opérationnelle inter-départements.

      Escalade : Conflit de priorités L3.

      source: v415AgentDepartments + KIFIVE_AI_COMPANY_ORG_CHART.md

    • Léo Claude Code App Runtime

      L2

      KIFIVE App

      Dev app (audit-only par défaut).

      Escalade : EAS/env/Supabase/Auth/package/store/build.

      source: v415AgentDepartments + KIFIVE_AI_COMPANY_ORG_CHART.md

    • Noé Claude Code Web Runtime

      L2

      KIFIVE Website

      Dev web gated (private/preview).

      Escalade : Coming Soon/robots/DNS/relaunch.

      source: v415AgentDepartments + KIFIVE_AI_COMPANY_ORG_CHART.md

    • Oscar Claude Code KIFIVE OS

      L2

      KIFIVE OS

      OS static/mock, board, docs.

      Escalade : GitHub write, Supabase, package/lock, web public.

      source: v415AgentDepartments + KIFIVE_AI_COMPANY_ORG_CHART.md

    • Iris CMS Product Owner

      L2

      CMS / App+Website content

      Pilotage CMS futur (blueprint).

      Escalade : Publication / auth / backend.

      source: v415AgentDepartments + KIFIVE_AI_COMPANY_ORG_CHART.md

    • Sasha Security Lead

      L2

      Toutes surfaces

      Audits sécurité, coordination swarm.

      Escalade : Faille L3/L4, secret exposé.

      source: v415AgentDepartments + KIFIVE_AI_COMPANY_ORG_CHART.md

    • Basile Bug Hunter

      L2

      App / Website / OS

      Recherche bugs / régressions / edge cases.

      Escalade : Bug bloquant backend / sécurité.

      source: v415AgentDepartments + KIFIVE_AI_COMPANY_ORG_CHART.md

    • Elena Abuse & Bypass Analyst

      L2

      KIFIVE App

      Recherche bypass / abus / fraude.

      Escalade : Abus exploitable en prod.

      source: v415AgentDepartments + KIFIVE_AI_COMPANY_ORG_CHART.md

    • Gaïa Infrastructure Guardian

      L2

      Infra / toutes surfaces

      Surveille infra/hosting/permissions, denylist.

      Escalade : Changement infra / DNS / secret.

      source: v415AgentDepartments + KIFIVE_AI_COMPANY_ORG_CHART.md

    • Victor Antigravity Gatekeeper

      L2

      OS / toutes PR

      Review/merge L0-L2 clean.

      Escalade : Merge L3, secrets, web #144.

      source: v415AgentDepartments + KIFIVE_AI_COMPANY_ORG_CHART.md

    • Camille Claude Chrome Web QA

      L2

      Website / OS

      QA visuelle web/OS, advisories.

      Escalade : Régression bloquante.

      source: v415AgentDepartments + KIFIVE_AI_COMPANY_ORG_CHART.md

    • Nadir Android Simulator QA

      L2

      KIFIVE App

      QA Android (Maestro/emulator).

      Escalade : Bug bloquant / backend.

      source: v415AgentDepartments + KIFIVE_AI_COMPANY_ORG_CHART.md

    • Lina iOS/TestFlight Readiness

      L2

      KIFIVE App

      Checklist TestFlight / iOS readiness.

      Escalade : Release iOS / store.

      source: v415AgentDepartments + KIFIVE_AI_COMPANY_ORG_CHART.md

    • Inès Creative Director

      L2

      Brand / toutes surfaces

      Direction artistique, cohérence visuelle.

      Escalade : DA majeure / identité de marque.

      source: v415AgentDepartments + KIFIVE_AI_COMPANY_ORG_CHART.md

    • Mila UX Critic

      L2

      App / Website

      Critique UX, parcours, friction.

      Escalade : Refonte UX majeure.

      source: v415AgentDepartments + KIFIVE_AI_COMPANY_ORG_CHART.md

    • Raphaël UI Premium Reviewer

      L2

      Website / App

      Revue UI premium, polish visuel.

      Escalade : Changement design system.

      source: v415AgentDepartments + KIFIVE_AI_COMPANY_ORG_CHART.md

    • Solal Codex Asset Factory

      L2

      Brand / Assets

      Produit assets sur ASSET_REQUEST, livre ASSET_DELIVERY.

      Escalade : Validation visuelle Wissam (DA majeure).

      source: v415AgentDepartments + KIFIVE_AI_COMPANY_ORG_CHART.md

    • Maëlle Asset Librarian

      L2

      Brand / Assets

      Archive / versionne / range les assets.

      Escalade : Publication asset.

      source: v415AgentDepartments + KIFIVE_AI_COMPANY_ORG_CHART.md

    • Enzo Motion/Video Specialist

      L2

      Brand / Assets

      Motion / vidéo / animation.

      Escalade : Asset vidéo public.

      source: v415AgentDepartments + KIFIVE_AI_COMPANY_ORG_CHART.md

    • Yanis Growth Strategist

      L1

      Website / Brand

      Growth, acquisition, funnels.

      Escalade : Campagne payante / claims publics.

      source: v415AgentDepartments + KIFIVE_AI_COMPANY_ORG_CHART.md

    • Hugo SEO Strategist

      L1

      KIFIVE Website

      SEO technique + contenu (gated avant launch).

      Escalade : robots/noindex/sitemap/indexation.

      source: v415AgentDepartments + KIFIVE_AI_COMPANY_ORG_CHART.md

    • Clara Copywriter Conversion

      L1

      Website / Brand

      Copy conversion, microcopy safe.

      Escalade : Claims publics / promesses produit.

      source: v415AgentDepartments + KIFIVE_AI_COMPANY_ORG_CHART.md

    • Sarah Social Media Manager

      L1

      Brand / Social

      Contenu social (draft / mock).

      Escalade : Publication publique / claims.

      source: v415AgentDepartments + KIFIVE_AI_COMPANY_ORG_CHART.md

    • Mehdi Community Manager

      L1

      Brand / Social

      Animation communauté (draft).

      Escalade : Communication publique sensible.

      source: v415AgentDepartments + KIFIVE_AI_COMPANY_ORG_CHART.md

    • Jules Partnerships/Sales

      L1

      Business / Website

      Partenariats, outreach (draft).

      Escalade : Affichage partenaire non validé / claims.

      source: v415AgentDepartments + KIFIVE_AI_COMPANY_ORG_CHART.md

    • Adam Business Model Analyst

      L1

      Business / WIDCORP

      Modèle business, pricing (analyse).

      Escalade : Décision business / pricing public.

      source: v415AgentDepartments + KIFIVE_AI_COMPANY_ORG_CHART.md

    • Nina Comptable WIDCORP

      L1

      Business / WIDCORP

      Compta WIDCORP (digest).

      Escalade : Toute donnée financière réelle.

      source: v415AgentDepartments + KIFIVE_AI_COMPANY_ORG_CHART.md

    • Théo CFO Analyst

      L1

      Business / WIDCORP

      Analyse CFO, projections.

      Escalade : Décision financière.

      source: v415AgentDepartments + KIFIVE_AI_COMPANY_ORG_CHART.md

    • Salomé Juriste Compliance

      L1

      Legal / toutes surfaces

      Compliance, RGPD, CGU (analyse).

      Escalade : Risque legal / publication legal.

      source: v415AgentDepartments + KIFIVE_AI_COMPANY_ORG_CHART.md

    • Maître Élias Legal Risk Reviewer

      L1

      Legal / toutes surfaces

      Revue risque legal.

      Escalade : Risque legal sensible / claims.

      source: v415AgentDepartments + KIFIVE_AI_COMPANY_ORG_CHART.md

    • Lou Analytics Manager

      L2

      Analytics / toutes surfaces

      Analytics → backlog produit.

      Escalade : Accès données réelles / PII.

      source: v415AgentDepartments + KIFIVE_AI_COMPANY_ORG_CHART.md

    • Aya User Research

      L2

      App / produit

      User research, insights.

      Escalade : Contact utilisateurs réels.

      source: v415AgentDepartments + KIFIVE_AI_COMPANY_ORG_CHART.md

    • Orion n8n Workflow Architect

      L2

      OS / Automation

      Architecture workflows n8n (no-write blueprint).

      Escalade : Activation n8n live / webhook / token.

      source: v415AgentDepartments + KIFIVE_AI_COMPANY_ORG_CHART.md

    • Nova Automation Dispatcher

      L2

      OS / Automation

      Dispatch dry-run (no-write).

      Escalade : Write mode / V4.2.

      source: v415AgentDepartments + KIFIVE_AI_COMPANY_ORG_CHART.md

    • Hermès Controlled Runner (futur)

      L3

      Automation

      Runner agentique futur (read-only puis write monitored).

      Escalade : Toute activation = GO Wissam (L3 locked).

      source: v415AgentDepartments + KIFIVE_AI_COMPANY_ORG_CHART.md

    KIFIVE Website Guardrails

    • Coming Soon must remain active until GO

      LOCK
    • No public relaunch before 8 June 2026 00:00

      LOCK
    • No COMING_SOON_BASE=false without GO

      LOCK
    • No robots/noindex/sitemap changes without GO

      LOCK
    • No DNS/Vercel/Cloudflare/OVH changes without GO

      LOCK
    • No fake partners

      INTEGRITY
    • No fake store availability

      INTEGRITY
    • No match guaranteed claims

      INTEGRITY
    • No public tunnel without auth

      SECURITY
    • ngrok tunnel cleanup required after audit

      ACTION

      Tunnel actuel à couper après audit. Ne jamais exposer preview complète sans auth.

    • Private preview must remain password-protected

      SECURITY
    • Site complete preview may be index:true locally, so auth is mandatory

      SECURITY

    Surface Risk Matrix — App / Website / OS / WIDCORP / Codex

    • KIFIVE App

      L0

      docs/QA

      L1

      microcopy

      L2

      UI/frontend

      L3

      EAS/env/Supabase/Auth/RLS/package/store/build

    • KIFIVE Website

      L0

      docs/audit/copy notes

      L1

      safe microcopy

      L2

      visual polish private/gated

      L3

      Coming Soon, robots, noindex, sitemap, DNS, Vercel, Cloudflare, public launch, partner claims

    • KIFIVE OS

      L0

      docs/static data

      L1

      status cards/copy

      L2

      dashboard UI static

      L3

      n8n live, GitHub write token, webhooks, Supabase writes, auto-merge

    • WIDCORP OS

      L0

      docs/architecture

      L1

      mock dashboards

      L2

      static cockpit

      L3

      multi-project automation, secrets, billing, live execution

    • Codex / Branding

      L0

      audit visuel, moodboard textuel, brief, prompt image, review pack

      L1

      copy marketing safe, variations de wording, naming interne

      L2

      assets non sensibles, mockups, visuels de travail, prompts vidéo/image validables

      L3

      publication officielle, claims publics, partenaires, store screenshots finaux, paid ads, assets avec personnes réelles, marques tierces, campagnes publiques

    n8n Sandbox Router Inputs — standard + Codex/branding

    • app PR report

      L2
      nextAgent:
      Léo (Claude Code App) → Victor (Antigravity)
      recommendedPrompt:
      Audit app PR diff, classify risk, propose review.
      needsWissamGo:
      false

      forbiddenActions

      • merge L3
      • touch Supabase/Auth
      • EAS build

      handoffDraft: SIMULATED — app PR, L2, Claude Code reviews then Antigravity.

    • app EAS env report

      L3
      nextAgent:
      Wissam — Président
      recommendedPrompt:
      Verify EAS Supabase env names (read-only), report gaps.
      needsWissamGo:
      true

      forbiddenActions

      • write .env
      • inject secrets
      • EAS build

      handoffDraft: SIMULATED — STOP_L3, EAS env requires Wissam GO.

    • app Maestro QA report

      L1
      nextAgent:
      Nadir (Android QA)
      recommendedPrompt:
      Run/parse Maestro flows, report pass/fail.
      needsWissamGo:
      false

      forbiddenActions

      • modify app runtime

      handoffDraft: SIMULATED — Maestro QA report, L1.

    • app EAS build readiness report

      L3
      nextAgent:
      Wissam — Président
      recommendedPrompt:
      Assess EAS build readiness (checklist only).
      needsWissamGo:
      true

      forbiddenActions

      • EAS build
      • EAS submit
      • expo prebuild

      handoffDraft: SIMULATED — STOP_L3, EAS build requires Wissam GO.

    • web visual QA report

      L2
      nextAgent:
      Camille (Claude Chrome QA)
      recommendedPrompt:
      Visual QA on private/gated preview, advisories.
      needsWissamGo:
      false

      forbiddenActions

      • expose preview without auth
      • touch Coming Soon

      handoffDraft: SIMULATED — web visual QA, L2, gated only.

    • web Coming Soon guard check

      L3
      nextAgent:
      Wissam — Président
      recommendedPrompt:
      Confirm Coming Soon gate active + robots Disallow.
      needsWissamGo:
      true

      forbiddenActions

      • disable Coming Soon
      • change robots/noindex
      • relaunch

      handoffDraft: SIMULATED — STOP_L3, Coming Soon gate must stay until dated GO.

    • web tunnel audit report

      L2
      nextAgent:
      Camille (Claude Chrome QA)
      recommendedPrompt:
      Audit private ngrok tunnel (Basic Auth), then cleanup.
      needsWissamGo:
      false

      forbiddenActions

      • expose tunnel without auth
      • leave tunnel open

      handoffDraft: SIMULATED — tunnel audit, cleanup required after review.

    • web SEO/copy report

      CodexL1
      nextAgent:
      Codex (then Hugo/Clara)
      recommendedPrompt:
      SEO + copy recommendations (gated, no public claims).
      needsWissamGo:
      false

      forbiddenActions

      • publish
      • index live
      • claims

      handoffDraft: SIMULATED — SEO/copy draft, L1, gated.

      assetType:
      copy/SEO
      brandGuidelines:
      KIFIVE brand voice, no overclaim
      promptToGenerate:
      SEO meta + hero copy variants
      filesNeeded:
      copy doc / metadata draft
      forbiddenClaims:
      match guaranteed, partners non validés, store dispo
      reviewChecklist:
      tone · claims safety · SEO basics
      nextAction:
      Wissam/Idris review before any publish
    • OS automation PR report

      L2
      nextAgent:
      Oscar (Claude Code OS) → Victor (Antigravity)
      recommendedPrompt:
      Audit OS static PR, verify no forbidden files.
      needsWissamGo:
      false

      forbiddenActions

      • package/lockfile
      • n8n live
      • GitHub write token

      handoffDraft: SIMULATED — OS PR, L2 static, review then merge if clean.

    • Codex audit report

      CodexL0
      nextAgent:
      Codex
      recommendedPrompt:
      Long-form audit (docs/brand/visual/gap).
      needsWissamGo:
      false

      forbiddenActions

      • publish
      • runtime change

      handoffDraft: SIMULATED — Codex audit, L0 docs.

      assetType:
      audit/doc
      brandGuidelines:
      KIFIVE brand system
      promptToGenerate:
      audit findings + gap analysis
      filesNeeded:
      audit markdown
      forbiddenClaims:
      claims publics
      reviewChecklist:
      completeness · accuracy · scope
      nextAction:
      route findings to owning agent
    • Codex branding request

      CodexL1
      nextAgent:
      Codex (then Inès/Solal)
      recommendedPrompt:
      Brand strategy / DA brief.
      needsWissamGo:
      false

      forbiddenActions

      • change official brand identity without GO
      • publish

      handoffDraft: SIMULATED — branding brief, L1.

      assetType:
      brand brief
      brandGuidelines:
      logo system, palette, typo KIFIVE
      promptToGenerate:
      brand direction + rationale
      filesNeeded:
      brand brief doc / moodboard
      forbiddenClaims:
      rebrand officiel sans GO
      reviewChecklist:
      coherence · brand fit · feasibility
      nextAction:
      Wissam GO if identity change
    • Codex image brief request

      CodexL2
      nextAgent:
      Codex (then Solal/Enzo)
      recommendedPrompt:
      Image brief + prompts for generation tools.
      needsWissamGo:
      false

      forbiddenActions

      • public use without review
      • real people likeness without validation

      handoffDraft: SIMULATED — image brief, L2, review required.

      assetType:
      image prompt/brief
      brandGuidelines:
      DA KIFIVE, no third-party marks
      promptToGenerate:
      hero/social image prompts + variants
      filesNeeded:
      prompt sheet + reference board
      forbiddenClaims:
      store features non live, partenaires non validés
      reviewChecklist:
      brand fit · no real-person likeness · no 3rd-party IP
      nextAction:
      Solal generates → Camille/Wissam review
    • Codex visual asset audit

      CodexL1
      nextAgent:
      Codex (then Raphaël/Camille)
      recommendedPrompt:
      Review generated images for coherence/quality.
      needsWissamGo:
      false

      forbiddenActions

      • publish without review
      • approve as final without Wissam (DA majeure)

      handoffDraft: SIMULATED — visual asset audit, L1.

      assetType:
      review pack
      brandGuidelines:
      DA KIFIVE consistency
      promptToGenerate:
      review notes + accept/reject
      filesNeeded:
      review pack doc
      forbiddenClaims:
      n/a
      reviewChecklist:
      brand fit · quality · consistency App/Web/OS
      nextAction:
      route fixes or escalate DA to Wissam
    • Codex launch kit request

      CodexL2
      nextAgent:
      Codex (then Inès/Solal/Clara)
      recommendedPrompt:
      Assemble launch kit (assets + copy + checklist).
      needsWissamGo:
      false

      forbiddenActions

      • publish
      • activate before dated GO
      • store screenshots with unavailable features

      handoffDraft: SIMULATED — launch kit draft, L2, no publish.

      assetType:
      launch kit
      brandGuidelines:
      KIFIVE full brand system
      promptToGenerate:
      launch assets + copy + checklist
      filesNeeded:
      launch kit folder (draft)
      forbiddenClaims:
      features non live, partners non validés, dates non confirmées
      reviewChecklist:
      completeness · claims safety · launch-lock respect
      nextAction:
      hold for dated Wissam GO (8 June)
    • Codex social media content request

      CodexL1
      nextAgent:
      Codex (then Sarah/Mehdi)
      recommendedPrompt:
      Draft social content concepts.
      needsWissamGo:
      false

      forbiddenActions

      • publish
      • claims
      • fake social proof

      handoffDraft: SIMULATED — social content draft, L1.

      assetType:
      social content
      brandGuidelines:
      KIFIVE tone, no overclaim
      promptToGenerate:
      post concepts + captions
      filesNeeded:
      social draft doc
      forbiddenClaims:
      match guaranteed, fake proof, store dispo
      reviewChecklist:
      tone · claims · brand
      nextAction:
      Wissam/growth review before publish
    • Codex app store screenshots brief

      CodexL2
      nextAgent:
      Codex (then Solal)
      recommendedPrompt:
      Brief store screenshots (only live features).
      needsWissamGo:
      false

      forbiddenActions

      • screenshots with unavailable features
      • publish to store

      handoffDraft: SIMULATED — store screenshots brief, L2.

      assetType:
      store screenshots brief
      brandGuidelines:
      store guidelines + KIFIVE DA
      promptToGenerate:
      screenshot layout + copy per slide
      filesNeeded:
      screenshot brief doc
      forbiddenClaims:
      features non live, dates store
      reviewChecklist:
      feature truthfulness · store rules · brand
      nextAction:
      hold until store readiness + GO
    • Codex website hero visual brief

      CodexL2
      nextAgent:
      Codex (then Inès/Solal/Noé)
      recommendedPrompt:
      Hero visual system brief for web (gated).
      needsWissamGo:
      false

      forbiddenActions

      • publish
      • expose preview without auth
      • Coming Soon bypass

      handoffDraft: SIMULATED — web hero visual brief, L2, gated.

      assetType:
      hero visual system
      brandGuidelines:
      web hero DA KIFIVE
      promptToGenerate:
      hero concepts + variants
      filesNeeded:
      hero brief + prompts
      forbiddenClaims:
      claims publics
      reviewChecklist:
      brand fit · performance · gated-only
      nextAction:
      Noé integrates on gated preview → Camille QA
    • fictional AI employee task report

      L1
      nextAgent:
      named agent per roster (e.g. Ariane routes)
      recommendedPrompt:
      Route task to named internal agent found in repo roster.
      needsWissamGo:
      false

      forbiddenActions

      • invent new named employees without GO
      • exceed agent maxAutonomy

      handoffDraft: SIMULATED — routed to existing named roster (v415AgentDepartments).

    Current Next Actions — par surface

    • KIFIVE App

      • verify EAS Supabase env names
      • Sentry pending (projet Sentry KIFIVE probablement non créé)
      • Google Maps Android key pending
      • Maestro 6/6 re-run
      • EAS preview build only after GO L3
      • expo-av → expo-video before store/production
    • KIFIVE Website

      • collect Idris feedback
      • cleanup audit tunnel after review
      • private visual QA / SEO audit
      • prepare relaunch runbook 8 June
      • keep Coming Soon active until GO
    • KIFIVE OS

      • n8n Sandbox Router V1
      • live read-only GitHub monitor later
      • V4.2 write mode locked
      • real-time state feed future
    • WIDCORP OS

      • design parent architecture
      • prepare reusable multi-project model
      • define future CMS boundaries
      • define agent governance
      • define audit logs / rollback / approvals

    Forbidden Automation Actions

    • auto-remove Coming Soon

    • auto-open robots/indexation

    • auto-change DNS/Vercel/Cloudflare/OVH

    • auto-inject secrets

    • auto-launch EAS build

    • auto-submit store

    • auto-merge L3

    • auto-write Supabase

    • auto-enable n8n live write mode

    • auto-publish website

    • auto-publish generated assets

    • auto-use generated images publicly without review

    • auto-create fake partner visuals

    • auto-create fake social proof

    • auto-use real people likeness without validation

    • auto-generate store screenshots with unavailable features

    • auto-launch paid ads

    • auto-change official brand identity without Wissam GO

    Future CMS / Cockpit Scope

    • site content

    • app content

    • flags

    • launch state

    • Coming Soon

    • hero image/video

    • CTA

    • SEO metadata

    • legal pages

    • assets

    • social content

    • onboarding copy

    • app store copy

    • local landing pages

    • validation workflow

    • preview

    • rollback

    • audit log

    • roles/permissions

    CMS Guardrails

    • app and site share source of truth

      RULE
    • no web claim for app feature not live

      INTEGRITY
    • no public publish without approval

      Wissam GO
    • no partner display without validated status

      INTEGRITY
    • no store buttons active if stores not ready

      INTEGRITY
    • no Coming Soon bypass without GO

      LOCK
    • no secret management in CMS initial version

      SECURITY

    Automation V4.1.9 — Night Shift Production Router

    NIGHT SHIFT / SPEC / STATIC / NO WRITE. Orchestration continue des tâches safe (L0/L1/L2) pendant l'absence de Wissam pour accélérer la release 8 juin — Night Shift Mode, Agent Limit Manager + fallback temporaire jusqu'au reset, Agent Handoff Contract, Allowed / Forbidden actions, Release 8 June War Room, n8n Workflow Blueprint, Fallback Routing Table, Autonomy Levels (système au niveau 0/1 au départ), KIFIVE OS Real-Time Feed. L3 bloqué → STOP + morning digest. Aucun n8n live, aucun webhook, aucun token, aucun write/auto-merge/build ; aucun secret lu par les agents (Wissam saisit les secrets). V4.2 remains locked.

    Automation V4.1.9 — Night Shift Production Router

    WISSAM_GO 2026-06-02 — V4.1.9 NIGHT SHIFT PRODUCTION ROUTER (spec only)

    Préparer l'orchestration continue des tâches safe pendant que Wissam dort : accélérer le dev KIFIVE vers la release 8 juin, gérer les limites agents, fallback temporaire jusqu'au reset, prompts auto, morning digest. SANS activer n8n live/write. Wissam n'est plus standardiste entre les agents.

    MOCKNIGHT SHIFT · SPEC · STATIC · NO WRITE
    • Spec only — static / mock
    • Night shift exécute uniquement L0/L1/L2 safe
    • L3 bloqué — STOP + morning digest
    • No n8n live · No webhook · No GitHub token
    • No write automation · No auto-merge · No build
    • No secrets read/shown by agents — Wissam saisit les secrets
    • Autonomy level 0/1 au départ
    • V4.2 remains locked / NOT ACTIVE

    Night Shift Mode

    • Actif pendant absence / sommeil de Wissam

      MODE

      Le router continue les tâches safe en autonomie encadrée.

    • Exécute uniquement L0 / L1 / L2 safe

      L0-L2

      Docs, audits, review packs, QA reports, branch/PR prep, polish L1/L2, OS static.

    • Bloque L3

      L3 STOP

      Toute porte L3/L4 → STOP immédiat, mise en file pour décision Wissam.

    • Prépare des PR mais ne relaunch pas

      NO RELAUNCH

      PR draft/ready créées (dry-run), aucun merge, aucun relaunch, aucun build.

    • Produit un rapport matin (morning digest)

      DIGEST

      Synthèse de ce qui a avancé, ce qui bloque, décisions Wissam requises.

    • Alimente KIFIVE OS

      COCKPIT

      Feed cockpit temps réel (mock) : PR / QA / agents / handoffs / risques L3 / next actions.

    Agent Limit Manager

    • Claude Code

      available

      limitType: token/usage (5h window) · resetAt: rolling — see provider reset

      currentTask: OS specs / branch prep

      fallbackAgent: Codex · handoff required

      allowedFallbackScopes

      • audits
      • docs
      • branding briefs

      blockedScopes

      • L3
      • secrets
      • GitHub write
    • Codex

      available

      limitType: usage · resetAt: provider reset

      currentTask: branding / docs / audit

      fallbackAgent: ChatGPT Central / Antigravity · handoff required

      allowedFallbackScopes

      • short review
      • summary

      blockedScopes

      • code execution
      • L3
    • Claude Chrome

      available

      limitType: session/availability · resetAt: on reconnect

      currentTask: web/OS visual QA

      fallbackAgent: Playwright/QA script or pending · handoff required

      allowedFallbackScopes

      • QA script
      • report pending

      blockedScopes

      • write
      • merge
    • Antigravity

      available

      limitType: availability · resetAt: on reconnect

      currentTask: gatekeeper review/merge

      fallbackAgent: Codex (review pack), merge pending · handoff required

      allowedFallbackScopes

      • review pack prep

      blockedScopes

      • merge L3
      • merge while unavailable
    • ChatGPT Central

      available

      limitType: availability · resetAt: on reconnect

      currentTask: coordination/synthesis

      fallbackAgent: Codex summary draft, Wissam decision pending · handoff required

      allowedFallbackScopes

      • draft summary

      blockedScopes

      • L3 decision

    Limit / fallback rules

    • Claude Code rate-limited

      FALLBACK

      → router audits / docs / branding vers Codex.

    • Codex rate-limited

      FALLBACK

      → router review courte vers ChatGPT Central / Antigravity selon scope.

    • Claude Chrome unavailable

      FALLBACK

      → Playwright / script QA, sinon report pending.

    • Antigravity unavailable

      FALLBACK

      → review pack préparé (Codex), merge pending.

    • Tous agents bloqués

      STOP

      → STOP + morning digest pour Wissam.

    Agent Handoff Contract — champs obligatoires

    • AGENT

      Agent qui a exécuté.

    • STATUS

      done / blocked / pending / handoff.

    • TASK_ID

      Identifiant de la tâche.

    • BRANCH

      Branche de travail.

    • PR_URL

      URL de la PR (si ouverte).

    • CURRENT_STEP

      Étape courante dans le pipeline.

    • LIMIT_STATUS

      available / busy / rate_limited / offline.

    • LIMIT_RESET_AT

      Heure de reset de la limite si applicable.

    • FILES_CHANGED

      Fichiers modifiés.

    • CHECKS

      lint / build / scan résultats.

    • NEXT_AGENT

      Agent suivant recommandé.

    • NEXT_ACTION

      Action suivante concrète.

    • HANDOFF_SUMMARY

      Synthèse pour reprise sans contexte.

    • NEEDS_WISSAM_GO

      yes/no — décision L3/L4 requise.

    Night Shift Allowed Actions

    • docs

    • handoff

    • audit

    • review pack

    • prompt generation

    • QA report

    • visual QA request

    • branch prep L0/L1/L2

    • code polish L1/L2 sur branche

    • KIFIVE OS static/mock

    • SEO/copy audit

    • Codex branding briefs

    • GitHub read-only

    • checks read-only

    • KIFIVE OS feed update mock

    Night Shift Forbidden Actions

    • EAS build

    • EAS submit

    • secrets/env

    • Supabase/RLS/Auth

    • DNS/Vercel/Cloudflare

    • Coming Soon false

    • robots/noindex/sitemap

    • public relaunch

    • auto-merge L3

    • n8n live write

    • GitHub broad write token

    • store deploy

    • paid ads

    • public asset publishing

    Release 8 June War Room

    • App EAS readiness

      APP

      Préparer build EAS (preview) — déclenchement uniquement après GO L3.

    • Supabase env verified

      APP

      Vérifier les noms d'env EAS Supabase (read-only).

    • Google Maps key pending

      APP

      Clé Android Google Maps en attente.

    • Maestro 6/6

      QA

      Re-run QA Android Maestro 6/6.

    • Web Coming Soon guard

      WEB

      Confirmer Coming Soon actif + robots Disallow.

    • Web relaunch runbook

      WEB

      Préparer runbook relaunch 8 juin (sans exécuter).

    • Idris feedback

      WEB

      Collecter le feedback d'Idris sur la home premium.

    • Private tunnel cleanup

      WEB

      Couper le tunnel ngrok privé après audit.

    • KIFIVE OS live readiness

      OS

      Préparer le feed temps réel cockpit (mock → live plus tard).

    • Morning digest

      DIGEST

      Digest matin des avancées night shift + décisions Wissam.

    n8n Workflow Blueprint

    • Agent Report Intake

      Reçoit les rapports d'agents (handoff contract).

      trigger: agent.report (mock) · output: Tâche normalisée en file.

    • Task Router

      Classe le risque et route vers le bon agent.

      trigger: task.queued · output: riskLevel + nextAgent + needsWissamGo.

    • Agent Limit Manager

      Suit les limites et déclenche les fallbacks.

      trigger: agent.limit_hit · output: fallbackAgent + handoff.

    • Night Shift Queue

      File des tâches safe à exécuter de nuit.

      trigger: schedule (night) · output: tâches L0-L2 séquencées.

    • Morning Digest

      Génère le rapport matin pour Wissam.

      trigger: schedule (morning) · output: digest + décisions requises.

    • GitHub Read-only Monitor

      Lit PR/CI sans écriture.

      trigger: poll (read-only) · output: état PR/checks (mock).

    • QA Orchestrator

      Orchestre QA web/android.

      trigger: qa.requested · output: QA report / advisory.

    • KIFIVE OS Feed Sync

      Pousse les événements vers le cockpit OS.

      trigger: event.emitted · output: feed update (mock).

    • L3 Stop Gate

      Bloque toute tâche L3 et escalade.

      trigger: task.classified=L3 · output: STOP + Wissam GO required.

    Fallback Routing Table

    • Claude Code limit → Codex

      scope: audit / docs / brand

    • Claude Code limit → Antigravity

      scope: review if PR ready

    • Codex limit → Claude Code

      scope: if code needed

    • Claude Chrome limit → Playwright / QA script

      scope: QA, sinon pending

    • Antigravity limit → Codex (review pack)

      scope: merge pending

    • ChatGPT Central unavailable → Codex summary draft

      scope: Wissam decision pending

      Wissam GO

    Autonomy Levels — système au niveau 0/1 au départ

    • 0

      Manual sandbox

      Tout manuel, sandbox / dry-run.

      ACTIVE
    • 1

      Read-only GitHub

      Lecture GitHub uniquement, aucune écriture.

      ACTIVE
    • 2

      Prompt generation + routing

      Génération de prompts + routing (no write).

      not active
    • 3

      Branch/PR prep safe

      Préparation branche/PR L0-L2 (no merge).

      not active
    • 4

      Write-lite labels/comments

      Labels/comments restreints (GO requis).

      not active
    • 5

      Restricted merge L0/L1 only

      Merge restreint L0/L1 (GO requis).

      not active
    • 6

      Advanced automation

      Automation avancée — NOT ACTIVE.

      not active

    KIFIVE OS Real-Time Feed Requirements — futurs événements

    • pr.opened

      Une PR a été ouverte.

    • pr.merged

      Une PR a été mergée.

    • qa.pass

      QA réussie.

    • qa.fail

      QA échouée.

    • agent.limit_hit

      Un agent a atteint sa limite.

    • agent.reset_available

      La limite d'un agent est réinitialisée.

    • l3.stop

      Une tâche L3 a déclenché un STOP.

    • web.gate_check

      Vérification du gate Coming Soon / web.

    • eas.readiness

      État de readiness EAS.

    • nightly.digest

      Digest de nuit généré.

    • handoff.created

      Un handoff a été créé.

    Automation V4.1.10 — Token Economy & Session Switch Core Policy

    CORE POLICY / MANDATORY / STATIC / NO WRITE. Doctrine obligatoire intégrée au cœur de l'automatisation — plus jamais de rappel manuel : caveman strict ultra (Claude Code), économie de tokens, session switch à 30-40% de contexte, prompt de reprise auto, mémoire durable (GitHub/OS/handoff/docs/PR). S'applique à Claude Code / Codex / Antigravity / Claude Chrome / ChatGPT Central / n8n + futurs agents. Skill Router, Resume Prompt Template, n8n Prompt Injection Requirements, Agent Final Report Contract, Forbidden Token Waste. Canonique : kifive-docs/ai-coordination/TOKEN_ECONOMY_SESSION_SWITCH_POLICY.md. V4.2 remains locked.

    Automation V4.1.10 — Token Economy & Session Switch Core Policy

    WISSAM_GO 2026-06-02 — V4.1.10 TOKEN ECONOMY & SESSION SWITCH CORE POLICY

    Intégrer définitivement caveman strict ultra, l'économie de tokens, le session switch 30-40% et le prompt de reprise auto au cœur du process. S'applique à Claude Code, Codex, Antigravity, Claude Chrome, ChatGPT Central, n8n et futurs agents. Plus jamais de rappel manuel Wissam requis.

    MOCKCORE POLICY · MANDATORY · STATIC · NO WRITE

    Invoke and use caveman in strict ultra mode before any work.

    • Mandatory core policy — applies to all agents
    • Caveman strict ultra obligatoire (Claude Code)
    • Session switch at 30-40% context
    • Auto resume prompt before stop
    • Durable memory in GitHub / OS / handoff / docs / PR
    • Static / docs only — no n8n live, no webhook, no token
    • V4.2 remains locked / NOT ACTIVE

    Token Economy Core Policy — règles absolues Claude Code

    • 1. Toujours invoquer et utiliser caveman en mode strict ultra

      ABSOLUTE
    • 2. Utiliser les skills adaptés selon usage

      Voir Skill Router.

    • 3. Répondre court

    • 4. Ne pas relire tout le repo si une recherche ciblée suffit

    • 5. Ne pas dumper de gros fichiers

    • 6. Ne pas produire de longs rapports narratifs

    • 7. Utiliser des formats structurés, courts, exploitables

    • 8. Prioriser les commandes ciblées

    • 9. Éviter les boucles d'inspection inutiles

    • 10. Compresser le contexte dès que possible

    Claude Code Caveman Strict Ultra

    • Mission Claude Code générée par KIFIVE OS / n8n

      MANDATORY

      DOIT inclure en tête : « Invoke and use caveman in strict ultra mode before any work. »

    • Persistance

      PERSIST

      Caveman reste actif toute la session, pas de drift narratif.

    • Auto-clarity

      SAFETY

      Exception caveman uniquement pour warnings sécurité / actions irréversibles / séquences ambiguës.

    Skill Router — usage → skills

    • code / review / commit

      • caveman
      • caveman-review
      • caveman-commit
      • verify
      • run
    • UI / frontend / design

      • caveman
      • design
      • ui-styling
      • ui-ux-pro-max
      • frontend-design
      • impeccable
      • brand
    • docs / compression

      • caveman-compress
      • doc-coauthoring
      • consolidate-memory
    • research

      • caveman
      • deep-research
      • stop-slop
    • automation / n8n / mcp

      • caveman
      • mcp-builder
      • tool-design
      • hosted-agents
    • QA / security

      • caveman-review
      • security-review
      • verify

    Skill Catalog — documenté dans la policy

    • Caveman / efficacité tokens (7)

      • caveman
      • caveman-commit
      • caveman-review
      • caveman-compress
      • caveman-help
      • caveman-stats
      • cavecrew
    • Design / UI / frontend (10)

      • design
      • design-system
      • banner-design
      • ui-styling
      • ui-ux-pro-max
      • frontend-design
      • impeccable
      • brand
      • slides
      • remotion
    • Context engineering / agents (11)

      • context-fundamentals
      • context-optimization
      • context-compression
      • context-degradation
      • filesystem-context
      • latent-briefing
      • memory-systems
      • multi-agent-patterns
      • bdi-mental-states
      • tool-design
      • hosted-agents
    • Évaluation / projet LLM (3)

      • evaluation
      • advanced-evaluation
      • project-development
    • Recherche / contenu (3)

      • deep-research
      • lead-research-assistant
      • stop-slop
    • Workflow dev (14)

      • verify
      • run
      • code-review
      • simplify
      • review
      • security-review
      • init
      • loop
      • schedule
      • claude-api
      • fewer-permission-prompts
      • update-config
      • keybindings-help
      • statusline-setup
    • Anthropic skills (16)

      • algorithmic-art
      • brand-guidelines
      • canvas-design
      • consolidate-memory
      • doc-coauthoring
      • docx
      • pptx
      • xlsx
      • pdf
      • internal-comms
      • mcp-builder
      • skill-creator
      • slack-gif-creator
      • theme-factory
      • web-artifacts-builder
      • setup-cowork

    Session Switch Guard — 30-40% contexte

    • Seuil 30-40% contexte utilisé

      THRESHOLD

      Déclencheur du session switch — tous agents surveillent leur contexte.

    • 1. Ne pas continuer à accumuler du contexte

    • 2. Produire un prompt de reprise complet

    • 3. Résumer l'état stable

    • 4. Lister les décisions prises

    • 5. Lister les fichiers modifiés

    • 6. Lister les PR / branches / HEAD

    • 7. Lister les blockers

    • 8. Lister les next actions

    • 9. Indiquer le prochain agent recommandé

    • 10. Stopper proprement ou demander confirmation avant poursuite

    Resume Prompt Template — format obligatoire

    • PROJECT:

      Projet (KIFIVE / WIDCORP).

    • SURFACE:

      App / Website / OS / WIDCORP / Brand.

    • CURRENT_BRANCH:

      Branche de travail courante.

    • CURRENT_HEAD:

      HEAD courant (sha).

    • BASE_BRANCH:

      Branche de base.

    • PR_URL:

      URL de la PR.

    • STATUS:

      État (done / in-progress / blocked).

    • WHAT_WAS_DONE:

      Ce qui a été fait (compact).

    • FILES_CHANGED:

      Fichiers modifiés.

    • CHECKS:

      lint / build / scan.

    • RISKS:

      Risques identifiés.

    • BLOCKERS:

      Blocages.

    • DECISIONS:

      Décisions prises.

    • FORBIDDEN_ACTIONS:

      Actions interdites pour cette mission.

    • NEXT_AGENT:

      Agent suivant recommandé.

    • NEXT_ACTION:

      Action suivante concrète.

    • NEEDS_WISSAM_GO:

      yes/no décision L3/L4.

    • CONTEXT_TO_KEEP:

      Contexte essentiel à conserver.

    • CONTEXT_TO_IGNORE:

      Contexte à ignorer (bruit).

    • EXACT_RESUME_PROMPT:

      Prompt exact prêt à coller pour reprendre.

    n8n Prompt Injection Requirements

    • Nœud futur : Generate Agent Prompt

      n8n

      Doit injecter automatiquement la policy dans les prompts destinés à Claude Code.

    • Inject : caveman strict ultra (Claude Code)

      INJECT

      Phrase obligatoire en tête de mission.

    • Inject : session switch 30-40%

      INJECT
    • Inject : final format court

      INJECT
    • Inject : handoff contract

      INJECT
    • Inject : no excessive context

      INJECT
    • Inject : no large dumps

      INJECT
    • Alerte session switch

      ALERT

      n8n alerte quand un agent doit switch de session.

    • Stockage durable

      STORE

      n8n stocke handoffs / résumé / next action.

    Agent Final Report Contract — fin obligatoire

    • STATUS

    • PR_URL

    • FILES_CHANGED

    • CHECKS

    • CONTEXT_USAGE_ESTIMATE

    • SESSION_SWITCH_NEEDED

    • RESUME_PROMPT_CREATED

    • NEXT_AGENT

    • NEXT_ACTION

    • NEEDS_WISSAM_GO

    Multi-Agent Rules

    • Claude Code

      • code / PR / checks / handoff compact
      • caveman strict ultra obligatoire
      • switch session à 30-40% contexte
    • Codex

      • audits / docs / branding / review packs
      • résumé exploitable par Claude Code ou ChatGPT Central
      • session switch 30-40%
    • Antigravity

      • review / merge / gatekeeping
      • reporter scope, merge commit, HEAD, next action
      • session switch 30-40%
    • Claude Chrome

      • QA visuelle / dashboard / n8n / browser
      • reporter URL, écran, actions faites, secrets vus ou non, next action
      • session switch 30-40%
    • ChatGPT Central

      • garde le fil stratégique
      • transforme les rapports en décisions et prompts courts
    • n8n

      • stocke / route / classe
      • ne génère pas de prompts longs inutiles
      • injecte auto la policy token economy dans les prompts Claude Code
      • alerte quand un agent doit switch de session
      • stocke handoffs / résumé / next action

    Durable Memory — où vit le contexte

    • GitHub

    • KIFIVE OS

    • AGENT_HANDOFF_LOG.md

    • docs de coordination

    • n8n reports

    • PR descriptions

    • closeout docs

    Forbidden Token Waste

    • longs rapports narratifs inutiles

    • relecture globale repo sans besoin

    • dump fichiers longs

    • prompts redondants

    • absence de handoff

    • continuer au-delà du seuil 40% sans compression

    • recommencer une session sans prompt de reprise

    L3 required for real automation

    Aucune connexion live tant que Wissam n'a pas validé la stratégie sécurité

    GitHub API, n8n, Supabase Realtime, notifications sortantes, auto-merge CI/CD nécessitent secrets, env, credentials ou backend. Tous classés L3. KIFIVE OS V1.4 reste strictement static + mock — aucune écriture réelle, aucun webhook actif, aucune lecture API authentifiée. Voir kifive-os/AUTOMATION_READINESS_RUNBOOK.md pour la doctrine procédural vs live et kifive-os/AGENTIC_OS_PRODUCTION_ARCHITECTURE.md pour la doctrine production complète (Harness, Workflow, Memory, Business Machines, Analytics).