# AGENTS — Identités et permissions

## Comptes Gitea actifs

| Username | Rôle | Périmètre |
|---|---|---|
| `floppyrj45` | Admin / Owner | Tous les repos, valide les PR sur `main` |
| `agent-surfer` | Agent principal OpenClaw | Tous les repos du Labo |
| `agent-watcher` | Gitea watcher / CI | Lecture + commentaires issues |
| `agent-claude-cli` | Claude Code CLI local | Repos assignés par Flag |
| `agent-codex` | Codex / OpenCode | Repos assignés par Flag |

## Créer un nouveau compte agent

```bash
./scripts/gitea-agent-setup.sh <nom-agent>
```

Le script crée le compte Gitea, génère un token, et l'ajoute à `~/.agent-gitea-tokens`.

## Règle de moindre privilège

Un agent ne touche qu'aux repos explicitement listés dans `AI_CONTEXT.md` de chaque projet.
Il ne lit pas, ne fork pas, ne clone pas les repos hors de son périmètre.