chore: canonical prologue + hide legacy prologue from archicratie index

This reverts commit 92b01a43b2, reversing
changes made to b6b9855f58.

.gitea/workflows/ci.yaml

@@ -0,0 +1,100 @@
+name: CI
+
+on:
+  push:
+  pull_request:
+    branches: [master]
+  workflow_dispatch:
+
+env:
+  NODE_OPTIONS: --dns-result-order=ipv4first
+
+defaults:
+  run:
+    shell: bash
+
+jobs:
+  build-and-anchors:
+    runs-on: ubuntu-latest
+    container:
+      image: mcr.microsoft.com/devcontainers/javascript-node:22-bookworm
+
+    steps:
+      - name: Tools sanity
+        run: |
+          set -euo pipefail
+          git --version
+          node --version
+          npm --version
+          npm ping --registry=https://registry.npmjs.org
+
+      - name: Checkout (from event.json, no external actions)
+        run: |
+          set -euo pipefail
+          export EVENT_JSON="/var/run/act/workflow/event.json"
+          test -f "$EVENT_JSON" || { echo "❌ Missing $EVENT_JSON"; exit 1; }
+
+          eval "$(node --input-type=module -e 'import fs from "node:fs";
+            const ev = JSON.parse(fs.readFileSync(process.env.EVENT_JSON,"utf8"));
+            const repo =
+              ev?.repository?.clone_url ||
+              (ev?.repository?.html_url ? (ev.repository.html_url.replace(/\/$/,"") + ".git") : "");
+            const sha =
+              ev?.after ||
+              ev?.pull_request?.head?.sha ||
+              ev?.head_commit?.id ||
+              ev?.sha ||
+              "";
+            if (!repo) throw new Error("No repository url in event.json");
+            if (!sha)  throw new Error("No sha in event.json");
+            process.stdout.write(`REPO_URL=${JSON.stringify(repo)}\nSHA=${JSON.stringify(sha)}\n`);
+          ')"
+
+          echo "Repo URL: $REPO_URL"
+          echo "SHA:      $SHA"
+
+          rm -rf .git
+          git init -q
+          git remote add origin "$REPO_URL"
+          git fetch --depth 1 origin "$SHA"
+          git -c advice.detachedHead=false checkout -q FETCH_HEAD
+          git log -1 --oneline
+
+      - name: Anchor aliases schema
+        run: |
+          set -euo pipefail
+          node scripts/check-anchor-aliases.mjs
+
+      - name: NPM harden
+        run: |
+          set -euo pipefail
+          npm config set fetch-retries 5
+          npm config set fetch-retry-mintimeout 20000
+          npm config set fetch-retry-maxtimeout 120000
+          npm config set registry https://registry.npmjs.org
+          npm config get registry
+
+      - name: Install deps
+        run: |
+          set -euo pipefail
+          npm ci
+
+      - name: Inline scripts syntax check
+        run: |
+          set -euo pipefail
+          node scripts/check-inline-js.mjs
+
+      - name: Build (includes postbuild injection + pagefind)
+        run: |
+          set -euo pipefail
+          npm run build
+
+      - name: Anchors contract
+        run: |
+          set -euo pipefail
+          npm run test:anchors
+
+      - name: Verify anchor aliases injected in dist
+        run: |
+          set -euo pipefail
+          node scripts/verify-anchor-aliases-in-dist.mjs

.gitea/workflows/ci.yml

@@ -1,35 +1,103 @@
 name: CI
 
 on:
-  push:
-    branches: ["**"]
+  push: {}
   pull_request:
     branches: ["master"]
+  workflow_dispatch: {}
+
+env:
+  NODE_OPTIONS: --dns-result-order=ipv4first
+
+defaults:
+  run:
+    shell: bash
 
 jobs:
   build-and-anchors:
     runs-on: ubuntu-latest
     container:
-      image: node:20-bookworm-slim
+      image: mcr.microsoft.com/devcontainers/javascript-node:22-bookworm
 
     steps:
-      - name: Install git (needed by checkout)
+      - name: Tools sanity
         run: |
-          apt-get update
-          apt-get install -y --no-install-recommends git ca-certificates
+          set -euo pipefail
           git --version
+          node --version
+          npm --version
+          npm ping --registry=https://registry.npmjs.org
 
-      - name: Checkout
-        uses: actions/checkout@v4
+      - name: Checkout (from event.json, no external actions)
+        run: |
+          set -euo pipefail
+          EVENT_JSON="/var/run/act/workflow/event.json"
+          test -f "$EVENT_JSON" || (echo "❌ Missing $EVENT_JSON" && exit 1)
+
+          eval "$(node - <<'NODE'
+          import fs from "node:fs";
+          const ev = JSON.parse(fs.readFileSync("/var/run/act/workflow/event.json","utf8"));
+          const repo =
+            ev?.repository?.clone_url ||
+            (ev?.repository?.html_url ? (ev.repository.html_url.replace(/\/$/,'') + ".git") : "");
+          const sha =
+            ev?.after ||
+            ev?.pull_request?.head?.sha ||
+            ev?.head_commit?.id ||
+            ev?.sha ||
+            "";
+          if (!repo) { console.error("No repository.clone_url/html_url in event.json"); process.exit(1); }
+          if (!sha)  { console.error("No sha/after/pull_request.head.sha in event.json"); process.exit(1); }
+          console.log(`REPO_URL=${JSON.stringify(repo)}`);
+          console.log(`SHA=${JSON.stringify(sha)}`);
+NODE
+          )"
+
+          echo "Repo URL: $REPO_URL"
+          echo "SHA:      $SHA"
+
+          rm -rf .git
+          git init
+          git remote add origin "$REPO_URL"
+          git fetch --depth 1 origin "$SHA"
+          git checkout -q FETCH_HEAD
+          git log -1 --oneline
+
+      - name: Anchor aliases schema
+        run: |
+          set -euo pipefail
+          node scripts/check-anchor-aliases.mjs
+
+      - name: NPM harden
+        run: |
+          set -euo pipefail
+          npm config set fetch-retries 5
+          npm config set fetch-retry-mintimeout 20000
+          npm config set fetch-retry-maxtimeout 120000
+          npm config set registry https://registry.npmjs.org
+          npm config get registry
 
       - name: Install deps
-        run: npm ci
+        run: |
+          set -euo pipefail
+          npm ci
 
       - name: Inline scripts syntax check
-        run: node scripts/check-inline-js.mjs
+        run: |
+          set -euo pipefail
+          node scripts/check-inline-js.mjs
 
-      - name: Build
-        run: npm run build
+      - name: Build (includes postbuild injection + pagefind)
+        run: |
+          set -euo pipefail
+          npm run build
 
       - name: Anchors contract
-        run: npm run test:anchors
+        run: |
+          set -euo pipefail
+          npm run test:anchors
+
+      - name: Verify anchor aliases injected in dist
+        run: |
+          set -euo pipefail
+          node scripts/verify-anchor-aliases-in-dist.mjs

.gitea/workflows/smoke.yml

@@ -0,0 +1,9 @@
+name: SMOKE
+on: [push, workflow_dispatch]
+
+jobs:
+  smoke:
+    runs-on: ubuntu-latest
+    steps:
+      - run: node -v && npm -v
+      - run: echo "runner OK"

.gitignore

@@ -9,8 +9,24 @@ dist/
 # Environnements locaux (on versionne plutôt .env.example)
 .env*
 
-# Dossiers de travail local (à garder hors repo)
-sources/
+# --- sources : on versionne l'amont (docx/pdf), pas les artefacts ---
+sources/**
+!sources/
+!sources/docx/
+!sources/docx/**
+!sources/pdf/
+!sources/pdf/**
+
+# Artefacts et bruit
+sources/logs/**
+sources/**/layouts-backups/**
+sources/**/*.bak
+sources/**/*.BROKEN.*
+sources/**/*.step*-fix.bak
+sources/**/*.bak.issue-*
+
+# LibreOffice/Office lock files
+**/.~lock.*#
 
 # Astro generated
 .astro/

docs/CI-BASELINE.md

@@ -0,0 +1,33 @@
+# CI-BASELINE — Gitea Actions + runner Synology (DS220+)
+
+Baseline VALIDÉE :
+- runner : container.network = host
+- job CI : container Node 22 (conforme engines)
+- checkout : sans GitHub, basé sur workflow/event.json
+- zéro apt-get dans le workflow
+- durcissement DNS Node : NODE_OPTIONS=--dns-result-order=ipv4first
+
+## Runner (DS220+) — configuration de référence
+
+Fichier : /data/config.yaml dans le conteneur runner (ex: gitea-act-runner)
+
+Section container attendue :
+
+    container:
+      network: host
+      options: >-
+        --add-host=gitea.archicratie.trans-hands.synology.me:192.168.1.20
+        -e NODE_OPTIONS=--dns-result-order=ipv4first
+
+Pourquoi : sur cette infra, le DNS du bridge Docker (127.0.0.11) a généré ESERVFAIL / EAI_AGAIN / apt qui ne résout pas.
+Le host network stabilise les résolutions (npm registry, deb.debian.org, etc.).
+
+## Smoke test NAS (doit passer)
+
+    docker run --rm --network host       mcr.microsoft.com/devcontainers/javascript-node:22-bookworm       bash -lc "npm ping --registry=https://registry.npmjs.org"
+
+## Symptômes -> cause -> action
+
+- EAI_AGAIN / ESERVFAIL : runner pas en host network -> remettre container.network: host + restart runner
+- EBADENGINE : mauvais Node -> container Node 22
+- MODULE_NOT_FOUND scripts/check-anchor-aliases.mjs : fichier non commité -> git add/commit/push

docs/CI-WORKFLOW.md

@@ -0,0 +1,123 @@
+# CI-WORKFLOW — snapshot de .gitea/workflows/ci.yml
+
+name: CI
+
+on:
+  push:
+  pull_request:
+    branches: ["master"]
+
+env:
+  NODE_OPTIONS: --dns-result-order=ipv4first
+
+defaults:
+  run:
+    shell: bash
+
+jobs:
+  build-and-anchors:
+    runs-on: ubuntu-latest
+    container:
+      image: mcr.microsoft.com/devcontainers/javascript-node:22-bookworm
+
+    steps:
+      - name: Tools sanity
+        run: |
+          set -euo pipefail
+          git --version
+          node --version
+          npm --version
+          npm ping --registry=https://registry.npmjs.org
+
+      # Checkout SANS action externe (pas de github.com)
+      - name: Checkout (from event.json, no external actions)
+        run: |
+          set -euo pipefail
+
+          EVENT_JSON="/var/run/act/workflow/event.json"
+          if [ ! -f "$EVENT_JSON" ]; then
+            echo "ERROR: missing $EVENT_JSON"
+            ls -la /var/run/act/workflow || true
+            exit 1
+          fi
+
+          # 1) Récupère l'URL du repo depuis event.json
+          REPO_URL="$(node -e '
+            const fs=require("fs");
+            const ev=JSON.parse(fs.readFileSync(process.argv[1],"utf8"));
+            let url = ev.repository?.clone_url || ev.repository?.html_url || "";
+            if (!url) process.exit(2);
+            if (!url.endsWith(".git")) url += ".git";
+            process.stdout.write(url);
+          ' "$EVENT_JSON")"
+
+          # 2) Récupère le SHA (push -> after, PR -> pull_request.head.sha)
+          SHA="$(node -e '
+            const fs=require("fs");
+            const ev=JSON.parse(fs.readFileSync(process.argv[1],"utf8"));
+            const sha =
+              ev.after ||
+              ev.pull_request?.head?.sha ||
+              ev.head_commit?.id ||
+              "";
+            process.stdout.write(sha);
+          ' "$EVENT_JSON")"
+
+          if [ -z "$SHA" ]; then
+            echo "ERROR: cannot find SHA in event.json"
+            node -e 'const ev=require(process.argv[1]); console.log(Object.keys(ev));' "$EVENT_JSON" || true
+            exit 1
+          fi
+
+          echo "Repo URL: $REPO_URL"
+          echo "SHA: $SHA"
+
+          # 3) Ajoute token si disponible (NE PAS afficher le token)
+          AUTH_URL="$REPO_URL"
+          if [ -n "${GITHUB_TOKEN:-}" ] && [[ "$REPO_URL" == https://* ]]; then
+            AUTH_URL="${REPO_URL/https:\/\//https:\/\/oauth2:${GITHUB_TOKEN}@}"
+          elif [ -n "${GITEA_TOKEN:-}" ] && [[ "$REPO_URL" == https://* ]]; then
+            AUTH_URL="${REPO_URL/https:\/\//https:\/\/oauth2:${GITEA_TOKEN}@}"
+          fi
+
+          # 4) Clone minimal + checkout exact du SHA
+          rm -rf .git || true
+          git init .
+
+          # Optionnel si ton Gitea a un TLS “non standard” (certificat) :
+          # git config --global http.sslVerify false
+
+          git remote add origin "$AUTH_URL"
+          git fetch --depth=1 origin "$SHA"
+          git checkout -q FETCH_HEAD
+
+          git log -1 --oneline
+      
+      - name: Anchor aliases schema
+        run: node scripts/check-anchor-aliases.mjs
+
+      - name: NPM harden
+        run: |
+          set -euo pipefail
+          npm config set fetch-retries 5
+          npm config set fetch-retry-mintimeout 20000
+          npm config set fetch-retry-maxtimeout 120000
+          npm config set registry https://registry.npmjs.org
+          npm config get registry
+
+      - name: Install deps
+        run: npm ci
+
+      - name: Inline scripts syntax check
+        run: node scripts/check-inline-js.mjs
+
+      - name: Build
+        run: npm run build
+
+      - name: Verify anchor aliases injected
+        run: node scripts/verify-anchor-aliases-in-dist.mjs
+
+      - name: Anchors contract
+        run: npm run test:anchors
+
+

docs/HANDOFF-SESSION.md

@@ -0,0 +1,25 @@
+# HANDOFF — Bilan synthèse (passation)
+
+## Mission
+Rendre la CI Gitea Actions fiable (Synology) et sécuriser les ancrages de paragraphes :
+- mapping oldId -> newId versionné
+- injection build-time dans dist pour préserver les liens profonds
+
+## Causes racines identifiées
+1) DNS instable dans les conteneurs de job via bridge Docker (127.0.0.11) sur cette infra
+2) Checkout GitHub externe impossible/indésirable + variables GITEA_* parfois absentes
+3) engines Node imposent >=22 <23 => EBADENGINE si Node 20
+
+## Résolution validée (baseline)
+- Runner : container.network = host
+- Job : image Node 22
+- Checkout : via workflow/event.json (pas actions/checkout)
+- Workflow : pas de apt-get
+- Anchors :
+  - src/anchors/anchor-aliases.json (par route)
+  - scripts/inject-anchor-aliases.mjs injecte <span id="oldId"> avant l’élément id="newId"
+  - scripts/check-anchor-aliases.mjs valide le schéma en CI
+
+## État actuel
+- CI passe (host net + Node 22 + checkout event.json + no apt)
+- Injection d’aliases vérifiée localement dans dist/…/index.html

docs/ROADMAP.md

@@ -0,0 +1,157 @@
+# ROADMAP — CI (Gitea Actions Synology) + Ancrages (aliases build-time)
+
+But : permettre à un successeur de reprendre sans rien deviner.
+Ce document décrit :
+- l’état stable actuel (baseline)
+- les invariants à ne pas casser
+- les prochaines étapes “mission principale” (ancrages primaires robustes + CI durable)
+- la méthode de debug rapide
+
+---
+
+## 0) État actuel (baseline VALIDÉE)
+
+### CI (Gitea Actions)
+- ✅ Job dans un container Node 22 (conforme `engines`)
+- ✅ Checkout **sans actions GitHub**, depuis `workflow/event.json`
+- ✅ Zéro `apt-get` dans le workflow
+- ✅ `npm ci` + build + tests anchors + validation schema aliases
+- ✅ Injection d’aliases au postbuild confirmée en logs
+
+### Runner (DS220+)
+- ✅ `container.network: host` dans `/data/config.yaml` du runner
+- ✅ `NODE_OPTIONS=--dns-result-order=ipv4first` passé aux containers de job
+- ✅ `--add-host=gitea.archicratie.trans-hands.synology.me:192.168.1.20`
+
+Raison : le DNS du bridge Docker (127.0.0.11) est instable sur cette infra → EAI_AGAIN / ESERVFAIL (npm, debian).
+
+Référence : `docs/CI-BASELINE.md` + `docs/CI-WORKFLOW.md` + `docs/HANDOFF-SESSION.md`.
+
+---
+
+## 1) Invariants (NE PAS “optimiser”)
+
+Ces points sont des garde-fous. Si on les retire, on revient aux mêmes pannes.
+
+1) Runner :
+- garder `container.network: host` (tant que l’infra DNS bridge n’est pas corrigée)
+- garder `-e NODE_OPTIONS=--dns-result-order=ipv4first`
+
+2) Workflow :
+- ne pas réintroduire `apt-get`
+- ne pas dépendre de `actions/checkout@...`
+- garder un container Node 22 tant que `package.json engines` impose `>=22 <23`
+
+3) Ancrages :
+- le fichier canonique : `src/anchors/anchor-aliases.json`
+- injection build-time : `scripts/inject-anchor-aliases.mjs`
+- test anchors : `scripts/check-anchors.mjs`
+- validation schema aliases : `scripts/check-anchor-aliases.mjs`
+
+---
+
+## 2) Mission principale (raccrochage)
+
+Objectif “métier” :
+- préserver les liens profonds (ancrages) malgré l’édition (déplacements, insertions, corrections)
+- éviter les résolutions “par index” (fragiles)
+- rendre la migration d’ancrages **déterministe, versionnée, testée**
+
+Traduction technique :
+- quand un `newId` remplace un `oldId`, on versionne `oldId -> newId` **par page**
+- au build, on injecte un alias DOM invisible portant l’ancien `id` avant l’élément ciblé
+
+---
+
+## 3) Prochains jalons (ordre recommandé)
+
+### Jalons A — Verrouillage qualité (court terme, “béton”)
+A1) CI : prouver l’injection (pas seulement “build ok”)
+- ajouter un test qui parcourt `src/anchors/anchor-aliases.json` et vérifie dans `dist/<route>/index.html` :
+  - présence de `<span id="oldId" ...>`
+  - présence de l’élément `id="newId"`
+  - et idéalement : alias placé “juste avant” la cible (proximité)
+
+A2) CI : interdire les IDs en double (risque SEO/DOM)
+- dans les pages `dist`, détecter les doublons d’attribut `id="..."`
+
+A3) CI : artefacts / logs actionnables
+- quand un test échoue : afficher `route`, `oldId`, `newId`, extrait HTML et ligne
+
+### Jalons B — Ergonomie éditeur (moyen terme)
+B1) `apply-ticket.mjs` : renforcer le mode `--alias`
+- si un paragraphe est remplacé : écrire l’alias automatiquement
+- si conflit : message clair “oldId déjà mappé / newId introuvable”
+
+B2) `check-anchors.mjs` : suggestion d’aliases
+- lorsqu’il détecte “removed X / added Y” avec même préfixe `p-8-...`
+- générer une proposition, option `--write-aliases` (ou sortie patch)
+
+### Jalons C — Robustesse long terme (ops)
+C1) Runner : réduire le risque “host network”
+- isoler le runner sur LAN (réseau dédié/pare-feu)
+- limiter les labels/queues aux repos nécessaires
+- documenter comment restaurer `/data/config.yaml`
+
+C2) Versionner les décisions
+- tout changement CI/runner : documenté dans `docs/` + commit (pas de “magic fix” non tracé)
+
+---
+
+## 4) Procédure standard (dev -> PR -> merge)
+
+### Ajouter/modifier du contenu
+1) modifier les sources (docx/import etc.)
+2) si des IDs de paragraphes changent :
+   - appliquer `scripts/apply-ticket.mjs --alias` si possible
+   - sinon éditer `src/anchors/anchor-aliases.json` (par route)
+
+### Vérifier en local
+- `npm test`
+- ou au minimum :
+  - `npm run build`
+  - vérifier injection : `grep -n "para-alias" dist/<route>/index.html`
+
+### PR & merge
+- une PR = un ticket logique
+- CI doit passer
+- merge seulement quand anchors + aliases sont cohérents
+
+---
+
+## 5) Debug express (quand ça casse)
+
+### CI échoue “DNS / npm”
+Symptômes typiques :
+- `EAI_AGAIN`, `ESERVFAIL`, `Temporary failure resolving`
+Actions :
+1) vérifier runner config : `/data/config.yaml` contient bien `network: host`
+2) vérifier job container : logs montrent `network="host"`
+3) smoke test NAS :
+   - `docker run --rm --network host mcr.microsoft.com/devcontainers/javascript-node:22-bookworm bash -lc "npm ping --registry=https://registry.npmjs.org"`
+
+### CI échoue “EBADENGINE”
+- Node pas 22 → corriger l’image du job (Node 22)
+
+### CI échoue “MODULE_NOT_FOUND scripts/...”
+- fichier non commité
+- `git status --porcelain` puis `git add/commit/push`
+
+### Injection d’alias absente
+- vérifier que `postbuild` appelle bien `inject-anchor-aliases.mjs`
+- vérifier que `src/anchors/anchor-aliases.json` respecte le schéma (par route)
+
+---
+
+## 6) Définition de “DONE” (quand on peut dire “mission accomplie”)
+
+1) CI stable sur 30+ runs consécutifs (push + PR + merge)
+2) Toute modification de paragraphes qui casse des anchors produit :
+   - soit un alias automatique via tooling
+   - soit un échec CI explicite (avec patch proposé)
+3) Aliases injectés testés (preuve dans dist) + pas de doublons d’IDs
+4) Documentation à jour (baseline + décisions + procédures)
+
+---
+
+Fin.

docs/anchors.md

@@ -28,3 +28,10 @@ Le test compare, page par page, la liste des IDs de paragraphes présents dans `
 
 ## Politique d’échec (pragmatique)
 Le test échoue si le churn d’une page dépasse un seuil (défaut : 20%) sur une page “suffisamment grande”.
+
+## Aliases build-time
+- `src/anchors/anchor-aliases.json`
+- `scripts/inject-anchor-aliases.mjs`
+- `scripts/check-anchor-aliases.mjs`
+- et rappelle : *alias = compat rétro de liens historiques sans JS*
+

package.json

@@ -10,9 +10,10 @@
     "postbuild": "node scripts/inject-anchor-aliases.mjs && npx pagefind --site dist",
     "import": "node scripts/import-docx.mjs",
     "apply:ticket": "node scripts/apply-ticket.mjs",
-    "test": "npm run build && npm run test:anchors && node scripts/check-inline-js.mjs",
+    "test": "npm run test:aliases && npm run build && npm run test:anchors && node scripts/check-inline-js.mjs",
     "test:anchors": "node scripts/check-anchors.mjs",
-    "test:anchors:update": "node scripts/check-anchors.mjs --update"
+    "test:anchors:update": "node scripts/check-anchors.mjs --update",
+    "test:aliases": "node scripts/check-anchor-aliases.mjs"
   },
   "dependencies": {
     "@astrojs/mdx": "^4.3.13",

scripts/check-anchor-aliases.mjs

@@ -0,0 +1,63 @@
+import fs from "node:fs";
+import path from "node:path";
+
+const ALIASES_PATH = path.join(process.cwd(), "src", "anchors", "anchor-aliases.json");
+
+if (!fs.existsSync(ALIASES_PATH)) {
+  console.log("ℹ️  Aucun fichier d'aliases (src/anchors/anchor-aliases.json). Skip.");
+  process.exit(0);
+}
+
+let data;
+try {
+  data = JSON.parse(fs.readFileSync(ALIASES_PATH, "utf8"));
+} catch (e) {
+  console.error("❌ JSON invalide dans src/anchors/anchor-aliases.json");
+  console.error(e?.message || e);
+  process.exit(1);
+}
+
+if (!data || typeof data !== "object" || Array.isArray(data)) {
+  console.error("❌ Le JSON doit être un objet { route: { oldId: newId } }");
+  process.exit(1);
+}
+
+let pages = 0;
+let aliases = 0;
+
+for (const [route, mapping] of Object.entries(data)) {
+  pages++;
+
+  if (typeof route !== "string" || !route.trim()) {
+    console.error("❌ Route invalide (clé): doit être une string non vide", { route });
+    process.exit(1);
+  }
+  // Optionnel mais sain : routes de type "/xxx/yyy/"
+  if (!route.startsWith("/") || !route.endsWith("/")) {
+    console.error("❌ Route invalide: doit commencer et finir par '/'", { route });
+    process.exit(1);
+  }
+
+  if (!mapping || typeof mapping !== "object" || Array.isArray(mapping)) {
+    console.error("❌ Mapping invalide: doit être un objet { oldId: newId }", { route });
+    process.exit(1);
+  }
+
+  for (const [oldId, newId] of Object.entries(mapping)) {
+    if (typeof oldId !== "string" || typeof newId !== "string") {
+      console.error("❌ oldId/newId doivent être des strings", { route, oldId, newId });
+      process.exit(1);
+    }
+    if (!oldId.trim() || !newId.trim()) {
+      console.error("❌ oldId/newId ne doivent pas être vides", { route, oldId, newId });
+      process.exit(1);
+    }
+    if (oldId === newId) {
+      console.error("❌ oldId doit différer de newId", { route, oldId });
+      process.exit(1);
+    }
+    aliases++;
+  }
+}
+
+console.log(`✅ anchor-aliases.json OK: pages=${pages} aliases=${aliases}`);

scripts/verify-anchor-aliases-in-dist.mjs

@@ -0,0 +1,228 @@
+import fs from "node:fs/promises";
+import path from "node:path";
+
+function escapeRegExp(s) {
+  return s.replace(/[.*+?^${}()|[\]\\]/g, "\\$&");
+}
+
+function routeToHtmlPath(distDir, route) {
+  if (typeof route !== "string") throw new Error(`Route must be a string, got ${typeof route}`);
+  // Normalise: route must be like "/a/b/" or "/"
+  let r = route.trim();
+  if (!r.startsWith("/")) r = "/" + r;
+  if (r !== "/" && !r.endsWith("/")) r = r + "/";
+
+  const segments = r.split("/").filter(Boolean); // removes empty
+  if (segments.length === 0) return path.join(distDir, "index.html");
+  return path.join(distDir, ...segments, "index.html");
+}
+
+function countIdAttr(html, id) {
+  const re = new RegExp(`\\bid="${escapeRegExp(id)}"`, "g");
+  let c = 0;
+  while (re.exec(html)) c++;
+  return c;
+}
+
+function snippetAround(html, idx, beforeLines = 2, afterLines = 4) {
+  const lines = html.split("\n");
+  // compute line number
+  const upto = html.slice(0, Math.max(0, idx));
+  const lineNo = upto.split("\n").length; // 1-based
+  const start = Math.max(1, lineNo - beforeLines);
+  const end = Math.min(lines.length, lineNo + afterLines);
+
+  const out = [];
+  for (let i = start; i <= end; i++) {
+    out.push(`${String(i).padStart(5, " ")}| ${lines[i - 1]}`);
+  }
+  return out.join("\n");
+}
+
+function parseArgs(argv) {
+  const args = {
+    dist: "dist",
+    aliases: path.join("src", "anchors", "anchor-aliases.json"),
+    strict: true,
+  };
+
+  for (let i = 2; i < argv.length; i++) {
+    const a = argv[i];
+    if (a === "--dist" && argv[i + 1]) args.dist = argv[++i];
+    else if (a === "--aliases" && argv[i + 1]) args.aliases = argv[++i];
+    else if (a === "--non-strict") args.strict = false;
+    else if (a === "-h" || a === "--help") {
+      console.log(`Usage:
+  node scripts/verify-anchor-aliases-in-dist.mjs [--dist dist] [--aliases src/anchors/anchor-aliases.json] [--non-strict]
+
+Checks that every (route, oldId->newId) alias is injected into the built HTML in dist.`);
+      process.exit(0);
+    } else {
+      console.error("Unknown arg:", a);
+      process.exit(2);
+    }
+  }
+  return args;
+}
+
+const { dist, aliases, strict } = parseArgs(process.argv);
+
+const CWD = process.cwd();
+const distDir = path.isAbsolute(dist) ? dist : path.join(CWD, dist);
+const aliasesPath = path.isAbsolute(aliases) ? aliases : path.join(CWD, aliases);
+
+let data;
+try {
+  data = JSON.parse(await fs.readFile(aliasesPath, "utf8"));
+} catch (e) {
+  console.error(`❌ Cannot read/parse aliases JSON: ${aliasesPath}`);
+  console.error(e?.message || e);
+  process.exit(1);
+}
+
+if (!data || typeof data !== "object" || Array.isArray(data)) {
+  console.error("❌ anchor-aliases.json must be an object of { route: { oldId: newId } }");
+  process.exit(1);
+}
+
+let pages = 0;
+let aliasesCount = 0;
+let checked = 0;
+const failures = [];
+
+for (const [route, mapping] of Object.entries(data)) {
+  pages++;
+
+  if (!mapping || typeof mapping !== "object" || Array.isArray(mapping)) {
+    failures.push({ route, msg: "Mapping must be an object oldId->newId." });
+    continue;
+  }
+
+  const htmlPath = routeToHtmlPath(distDir, route);
+
+  let html;
+  try {
+    html = await fs.readFile(htmlPath, "utf8");
+  } catch (e) {
+    failures.push({
+      route,
+      msg: `Missing built page: ${htmlPath}. Did you run 'npm run build'?`,
+    });
+    continue;
+  }
+
+  for (const [oldId, newId] of Object.entries(mapping)) {
+    aliasesCount++;
+    checked++;
+
+    if (typeof oldId !== "string" || typeof newId !== "string") {
+      failures.push({ route, oldId, newId, htmlPath, msg: "oldId/newId must be strings." });
+      continue;
+    }
+
+    const oldCount = countIdAttr(html, oldId);
+    const newCount = countIdAttr(html, newId);
+
+    if (oldCount === 0) {
+      failures.push({
+        route,
+        oldId,
+        newId,
+        htmlPath,
+        msg: `oldId not found in HTML (expected injected alias span).`,
+      });
+      continue;
+    }
+    if (newCount === 0) {
+      failures.push({
+        route,
+        oldId,
+        newId,
+        htmlPath,
+        msg: `newId not found in HTML (target missing).`,
+      });
+      continue;
+    }
+
+    // Strictness: ensure uniqueness
+    if (strict && oldCount !== 1) {
+      failures.push({
+        route,
+        oldId,
+        newId,
+        htmlPath,
+        msg: `oldId occurs ${oldCount} times (expected exactly 1).`,
+      });
+      continue;
+    }
+    if (strict && newCount !== 1) {
+      failures.push({
+        route,
+        oldId,
+        newId,
+        htmlPath,
+        msg: `newId occurs ${newCount} times (expected exactly 1).`,
+      });
+      continue;
+    }
+
+    // Require para-alias class on the injected span (contract)
+    const reAliasSpan = new RegExp(
+      `<span[^>]*\\bid="${escapeRegExp(oldId)}"[^>]*\\bclass="[^"]*\\bpara-alias\\b[^"]*"[^>]*>\\s*<\\/span>`,
+      "i"
+    );
+    if (!reAliasSpan.test(html)) {
+      failures.push({
+        route,
+        oldId,
+        newId,
+        htmlPath,
+        msg: `Injected alias span exists but does not match expected contract (missing class="...para-alias...").`,
+      });
+      continue;
+    }
+
+    // Adjacency: alias span immediately before the element carrying newId
+    const reAdjacent = new RegExp(
+      `<span[^>]*\\bid="${escapeRegExp(oldId)}"[^>]*\\bclass="[^"]*\\bpara-alias\\b[^"]*"[^>]*>\\s*<\\/span>\\s*<[^>]*\\bid="${escapeRegExp(
+        newId
+      )}"`,
+      "is"
+    );
+
+    if (!reAdjacent.test(html)) {
+      const oldIdx = html.indexOf(`id="${oldId}"`);
+      const newIdx = html.indexOf(`id="${newId}"`);
+      failures.push({
+        route,
+        oldId,
+        newId,
+        htmlPath,
+        msg:
+          `oldId & newId are present, but alias is NOT immediately before target.\n` +
+          `--- Context around oldId (line approx) ---\n${snippetAround(html, oldIdx)}\n\n` +
+          `--- Context around newId (line approx) ---\n${snippetAround(html, newIdx)}\n`,
+      });
+      continue;
+    }
+  }
+}
+
+if (failures.length) {
+  console.error(`❌ Alias injection verification FAILED.`);
+  console.error(`Checked: pages=${pages}, aliases=${aliasesCount}, verified_pairs=${checked}, strict=${strict}`);
+  console.error("");
+
+  for (const f of failures) {
+    console.error("------------------------------------------------------------");
+    console.error(`Route:   ${f.route}`);
+    if (f.htmlPath) console.error(`HTML:    ${f.htmlPath}`);
+    if (f.oldId) console.error(`oldId:   ${f.oldId}`);
+    if (f.newId) console.error(`newId:   ${f.newId}`);
+    console.error(`Reason:  ${f.msg}`);
+  }
+
+  process.exit(1);
+}
+
+console.log(`✅ verify-anchor-aliases-in-dist OK: pages=${pages} aliases=${aliasesCount} strict=${strict}`);

sources/manifest.yml

@@ -0,0 +1,172 @@
+version: 1
+
+docs:
+  # =========================
+  # Archicratie — Essai-thèse "ArchiCraT-IA"
+  # =========================
+  - source: sources/docx/archicrat-ia/Prologue—Archicratie-fondation_et_finalite_sociopolitique_et_historique-version_officielle.docx
+    collection: archicratie
+    slug: archicrat-ia/prologue
+    title: "Prologue — Fondation et finalité sociopolitique et historique"
+    order: 10
+
+  - source: sources/docx/archicrat-ia/Chapitre_1—Fondements_epistemologiques_et_modelisation_Archicratie-version_officielle.docx
+    collection: archicratie
+    slug: archicrat-ia/chapitre-1
+    title: "Chapitre 1 — Fondements épistémologiques et modélisation"
+    order: 20
+
+  - source: sources/docx/archicrat-ia/Chapitre_2–Archeogenese_des_regimes_de_co-viabilite-version_officielle.docx
+    collection: archicratie
+    slug: archicrat-ia/chapitre-2
+    title: "Chapitre 2 — Archéogenèse des régimes de co-viabilité"
+    order: 30
+
+  - source: sources/docx/archicrat-ia/Chapitre_3—Philosophies_du_pouvoir_et_Archicration-pour_une_topologie_differenciee_des_regimes_regulateurs-version_officielle.docx
+    collection: archicratie
+    slug: archicrat-ia/chapitre-3
+    title: "Chapitre 3 — Philosophies du pouvoir et archicration"
+    order: 40
+
+  - source: sources/docx/archicrat-ia/Chapitre_4—Vers_une_histoire_archicratique_des_revolutions_industrielles-version_officielle.docx
+    collection: archicratie
+    slug: archicrat-ia/chapitre-4
+    title: "Chapitre 4 — Histoire archicratique des révolutions industrielles"
+    order: 50
+
+  - source: sources/docx/archicrat-ia/Chapitre_5—Problematiques_des_tensions_des_co-viabilites_et_des_regulations_archicratiques-version_officielle.docx
+    collection: archicratie
+    slug: archicrat-ia/chapitre-5
+    title: "Chapitre 5 — Tensions, co-viabilités et régulations"
+    order: 60
+
+  - source: sources/docx/archicrat-ia/Conclusion-Archicrat-IA-version_officielle.docx
+    collection: archicratie
+    slug: archicrat-ia/conclusion
+    title: "Conclusion — ArchiCraT-IA"
+    order: 70
+
+  # =========================
+  # IA — Cas pratique (1 page = 1 chapitre)
+  # NOTE: on n'inclut PAS le monolithe "Cas_IA-... .docx" dans le manifeste.
+  # =========================
+  - source: sources/docx/cas-ia/Cas_IA-Archicratie_et_gouvernance_des_systemes_IA-Introduction_generale—Mettre_en_scene_un_systeme_IA.docx
+    collection: ia
+    slug: cas-pratique/introduction
+    title: "Cas pratique — Introduction générale : Mettre en scène un système IA"
+    order: 110
+
+  - source: sources/docx/cas-ia/Cas_IA-Archicratie_et_gouvernance_des_systemes_IA-Chapitre_I—Epreuve_de_detectabilite.docx
+    collection: ia
+    slug: cas-pratique/chapitre-1
+    title: "Cas pratique — Chapitre I : Épreuve de détectabilité"
+    order: 120
+
+  - source: sources/docx/cas-ia/Cas_IA-Archicratie_et_gouvernance_des_systemes_IA-Chapitre_II—Epreuve_topologique.docx
+    collection: ia
+    slug: cas-pratique/chapitre-2
+    title: "Cas pratique — Chapitre II : Épreuve topologique"
+    order: 130
+
+  - source: sources/docx/cas-ia/Cas_IA-Archicratie_et_gouvernance_des_systemes_IA-Chapitre_III—Epreuve_archeogenetique.docx
+    collection: ia
+    slug: cas-pratique/chapitre-3
+    title: "Cas pratique — Chapitre III : Épreuve archéogénétique"
+    order: 140
+
+  - source: sources/docx/cas-ia/Cas_IA-Archicratie_et_gouvernance_des_systemes_IA-Chapitre_IV—Epreuve_morphologique.docx
+    collection: ia
+    slug: cas-pratique/chapitre-4
+    title: "Cas pratique — Chapitre IV : Épreuve morphologique"
+    order: 150
+
+  - source: sources/docx/cas-ia/Cas_IA-Archicratie_et_gouvernance_des_systemes_IA-Chapitre_V—Epreuve_historique.docx
+    collection: ia
+    slug: cas-pratique/chapitre-5
+    title: "Cas pratique — Chapitre V : Épreuve historique"
+    order: 160
+
+  - source: sources/docx/cas-ia/Cas_IA-Archicratie_et_gouvernance_des_systemes_IA-Chapitre_VI—Epreuve_de_co-viabilite.docx
+    collection: ia
+    slug: cas-pratique/chapitre-6
+    title: "Cas pratique — Chapitre VI : Épreuve de co-viabilité"
+    order: 170
+
+  - source: sources/docx/cas-ia/Cas_IA-Archicratie_et_gouvernance_des_systemes_IA-Chapitre_VII—Gestes_archicratiques_concrets_pour_un_systeme_IA.docx
+    collection: ia
+    slug: cas-pratique/chapitre-7
+    title: "Cas pratique — Chapitre VII : Gestes archicratiques concrets"
+    order: 180
+
+  - source: sources/docx/cas-ia/Cas_IA-Archicratie_et_gouvernance_des_systemes_IA-Conclusion.docx
+    collection: ia
+    slug: cas-pratique/conclusion
+    title: "Cas pratique — Conclusion"
+    order: 190
+
+  - source: sources/docx/cas-ia/Cas_IA-Archicratie_et_gouvernance_des_systemes_IA-Annexe—Glossaire_archicratique_pour_audit_des_systemes_IA.docx
+    collection: ia
+    slug: cas-pratique/annexe-glossaire-audit
+    title: "Cas pratique — Annexe : Glossaire archicratique pour audit des systèmes IA"
+    order: 195
+
+  # =========================
+  # Traité — Ontodynamique générative (1 page = 1 chapitre)
+  # NOTE: on n'inclut PAS le monolithe "Traite-...-version_officielle.docx" dans le manifeste.
+  # =========================
+  - source: sources/docx/traite/Traite-Ontodynamique_Generative-Fondements_Archicratie-Introduction-version_officielle.docx
+    collection: traite
+    slug: ontodynamique/introduction
+    title: "Traité — Introduction"
+    order: 210
+
+  - source: sources/docx/traite/Traite-Ontodynamique_Generative-Fondements_Archicratie-Chapitre_1—Le_flux_ontogenetique-version_officielle.docx
+    collection: traite
+    slug: ontodynamique/chapitre-1
+    title: "Traité — Chapitre 1 : Le flux ontogénétique"
+    order: 220
+
+  - source: sources/docx/traite/Traite-Ontodynamique_Generative-Fondements_Archicratie-Chapitre_2—economie_du_reel-version_officielle.docx
+    collection: traite
+    slug: ontodynamique/chapitre-2
+    title: "Traité — Chapitre 2 : Économie du réel"
+    order: 230
+
+  - source: sources/docx/traite/Traite-Ontodynamique_Generative-Fondements_Archicratie-Chapitre_3—Le_reel_comme_systeme_regulateur-version_officielle.docx
+    collection: traite
+    slug: ontodynamique/chapitre-3
+    title: "Traité — Chapitre 3 : Le réel comme système régulateur"
+    order: 240
+
+  - source: sources/docx/traite/Traite-Ontodynamique_Generative-Fondements_Archicratie-Chapitre_4—Arcalite-structures_formes_invariants-version_officielle.docx
+    collection: traite
+    slug: ontodynamique/chapitre-4
+    title: "Traité — Chapitre 4 : Arcalité — structures, formes, invariants"
+    order: 250
+
+  - source: sources/docx/traite/Traite-Ontodynamique_Generative-Fondements_Archicratie-Chapitre_5-Cratialite-forces_flux_gradients-version_officielle.docx
+    collection: traite
+    slug: ontodynamique/chapitre-5
+    title: "Traité — Chapitre 5 : Cratialité — forces, flux, gradients"
+    order: 260
+
+  - source: sources/docx/traite/Traite-Ontodynamique_Generative-Fondements_Archicratie-Chapitre_6—Archicration-version_officielle.docx
+    collection: traite
+    slug: ontodynamique/chapitre-6
+    title: "Traité — Chapitre 6 : Archicration"
+    order: 270
+
+  # =========================
+  # Glossaire / Lexique
+  # =========================
+  - source: sources/docx/lexique/Lexique_general_archicratique.docx
+    collection: glossaire
+    slug: lexique-general
+    title: "Lexique général archicratique"
+    order: 900
+
+  - source: sources/docx/lexique/MINI-GLOSSAIRE_DES_VERBES_DE_LA_SCENE_ARCHICRATIQUE.docx
+    collection: glossaire
+    slug: mini-glossaire-verbes
+    title: "Mini-glossaire des verbes de la scène archicratique"
+    order: 910

src/content/archicratie/prologue.mdx

@@ -1,5 +1,5 @@
 ---
-title: "Prologue — Fondation et finalité socio-politique et historique"
+title: "Prologue — (ancien emplacement)"
 edition: "archicratie"
 status: "modele_sociopolitique"
 level: 1
@@ -7,7 +7,14 @@ version: "0.1.0"
 concepts: []
 links: []
 order: 0
-summary: ""
+summary: "⚠️ Ancien emplacement — le Prologue a été déplacé."
+deprecated: true
+canonical: "/archicratie/archicrat-ia/prologue/"
+---
+---
+⚠️ **Le Prologue a été déplacé.**
+
+➡️ Consulte la version canon ici : **/archicratie/archicrat-ia/prologue/**
 ---
 # **Réguler sans dominer : brèche archicratique dans la pensée du pouvoir**
 

src/pages/archicratie/index.astro

@@ -2,7 +2,8 @@
 import SiteLayout from "../../layouts/SiteLayout.astro";
 import { getCollection } from "astro:content";
 
-const entries = await getCollection("archicratie");
+const entries = (await getCollection('archicratie'))
+  .filter((e) => e.slug !== "prologue");
 entries.sort((a, b) => (a.data.order ?? 9999) - (b.data.order ?? 9999));
 ---
 <SiteLayout title="Essai-thèse — Archicratie">