# Doctrine #319 — Pipeline NO_EXEC

## Principe

Auto-learning pipeline qui apprend des patterns d'usage SANS exécuter de commandes shell directement. Toute action passe par intents wirés et endpoints PHP/JSON.

## Contexte

Sécurité prioritaire : pas de shell exec dynamique = pas de surface d'attaque par injection. Tout passe par sandbox safelist.

## Règle

1. NO direct shell exec via WEVIA Master chat
2. TOUS les intents passent par handlers `/var/www/html/api/handlers/*.sh`
3. Safelist dans `/api/wevia-chat-v2-direct.php` ligne 58
4. Logs audit /var/log/wevia-self-repair.log