# Checklist d'audit - harness de projet Codex

Utiliser cette checklist pour vérifier si un dépôt donne assez de contexte à Codex avant de lui confier des changements significatifs.

```checklist
[ ] Le dépôt contient un `AGENTS.md` au niveau racine.
[ ] Les commandes de validation fiables sont documentées.
[ ] Les commandes lentes, instables ou optionnelles sont signalées.
[ ] Les répertoires clés sont expliqués.
[ ] Les zones sensibles sont identifiées.
[ ] Les règles de dépendances sont explicites.
[ ] Les fichiers générés ou intouchables sont listés.
[ ] La définition du done est documentée.
[ ] Un template de task brief existe pour les demandes non triviales.
[ ] Un template d'evidence note existe pour les changements significatifs.
[ ] Les tâches low-risk et high-risk n'ont pas le même niveau de cadrage.
[ ] Les changements d'auth, paiement, droits ou données imposent un scope strict.
[ ] Les commandes de validation sont reliées au type de tâche.
[ ] Les validations non exécutées doivent être expliquées.
```

## Lecture rapide

- 0 à 4 cases cochées : Codex devra beaucoup deviner.
- 5 à 9 cases cochées : le dépôt est partiellement exploitable, mais la revue humaine restera lourde.
- 10 à 14 cases cochées : le dépôt fournit un bon socle de travail.