RULE: DELIVERY_POLICY — Download-first (governance)

- Les scripts sont livrés sous forme de fichiers téléchargeables (pas de génération inline).
- Les commandes fournies dans le chat servent uniquement à exécuter, copier/déplacer (safe-displace) et vérifier (hash/encodage).
- Chemins standard:
  • Source locale: %USERPROFILE%\Downloads
  • Local drop: C:\GovDrop
  • Staging: C:\Temp_Gouvernance\download | process | upload | failed (autocréation)
- Intégrité: SHA256 à chaque étape (local -> tmp -> final), écriture par move atomique, backup .bak_YYYYMMDD_HHMMSS.
- Quarantaine: tout échec est déplacé en C:\Temp_Gouvernance\failed avec manifest (.manifest.txt) et reprise possible (resume_failed).
- Encodages:
  • .ps1 = UTF-8 avec BOM
  • .sh  = ASCII + shebang #!/bin/sh
  • .txt/.json(.txt) = UTF-8 sans BOM
- Nettoyage conditionnel uniquement si (hash_local==hash_tmp==hash_final) ET index_update_status==OK.
- TXT-ONLY pour les fichiers de gouvernance ; .json réservés aux logiciels/ API (exceptions en whitelist).

DOC-VERSION-FOOTER
Generated: 2025-11-07T20:05:09Z
