Security: Add .env.example, SECURITY.md and update .gitignore

SECURITY.md

@@ -0,0 +1,36 @@
+# Sécurité KAWA
+
+## ⚠️ Tokens et Clés
+
+Les tokens et clés ne doivent **JAMAIS** être commités dans git.
+
+### Fichiers à ne PAS commiter:
+- `.env` - Variables d'environnement
+- `*.key` - Clés privées
+- `secrets/` - Dossiers secrets
+- `*_token*` - Fichiers de tokens
+
+### Configuration sécurisée:
+
+1. Copier `.env.example` en `.env`
+2. Remplir les valeurs réelles
+3. Le fichier `.env` est ignoré par git
+
+### Clés à générer:
+
+| Service | Où générer |
+|---------|-----------|
+| Telegram Bot Token | @BotFather |
+| Headscale Auth Key | `headscale preauthkeys create --user kawa` |
+| Gitea Token | git.du-senegal.com → Settings → Applications |
+
+## 🔒 Clés compromises
+
+Si une clé est exposée publiquement:
+1. **Télégram**: @BotFather → Revoke Token
+2. **Headscale**: Générer une nouvelle clé
+3. **Gitea**: Regenerate le token
+
+---
+
+Dernière mise à jour: 2026-03-15