GitHub Actions
Pipeline CI : build, lint, typecheck, tests unitaires, audit sécurité npm, E2E Playwright, Lighthouse CI
Budgets performance & accessibilité sur chaque PR — accessibilité ≥ 95 (bloquant), performance ≥ 65 (avertissement)
Audit WCAG 2.2 AA automatisé sur 6 routes — zéro tolérance pour les violations critiques
Dependabot
Mises à jour npm hebdomadaires (8 groupes), Actions mensuelles — majors next-intl/framer-motion en revue manuelle
Score supply chain sécurité hebdomadaire — branch protection, SAST, dependency pinning, signed commits