# Sécurité KAWA

## ⚠️ Tokens et Clés

Les tokens et clés ne doivent **JAMAIS** être commités dans git.

### Fichiers à ne PAS commiter:
- `.env` - Variables d'environnement
- `*.key` - Clés privées
- `secrets/` - Dossiers secrets
- `*_token*` - Fichiers de tokens

### Configuration sécurisée:

1. Copier `.env.example` en `.env`
2. Remplir les valeurs réelles
3. Le fichier `.env` est ignoré par git

### Clés à générer:

| Service | Où générer |
|---------|-----------|
| Telegram Bot Token | @BotFather |
| Headscale Auth Key | `headscale preauthkeys create --user kawa` |
| Gitea Token | git.du-senegal.com → Settings → Applications |

## 🔒 Clés compromises

Si une clé est exposée publiquement:
1. **Télégram**: @BotFather → Revoke Token
2. **Headscale**: Générer une nouvelle clé
3. **Gitea**: Regenerate le token

---

Dernière mise à jour: 2026-03-15