Añadir /init optimizado (lee NORMAS_ESENCIALES + teamdocs)

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>

.claude/commands/init.md

@@ -0,0 +1,8 @@
+Protocolo de inicio - Lee estos archivos EN PARALELO:
+
+1. CLAUDE.md (contexto de este proyecto específico)
+2. /mnt/cello2/arno/re/recode/teamdocs/NORMAS_ESENCIALES.md (normas de trabajo, rutas, compilación)
+3. /mnt/cello2/arno/re/recode/teamdocs/LAST_UPDATE.md (cambios recientes del equipo)
+4. /mnt/cello2/arno/re/recode/teamdocs/agenda/2025-12_diciembre.md (trabajo del mes)
+
+Después de leer, confirma brevemente qué sabes del proyecto y pregunta en qué puedes ayudar.

.gitignore

@@ -9,3 +9,8 @@ service-monitor
 # OS
 .DS_Store
 Thumbs.db
+
+# Claude Code settings (ignorar), pero commands se versionan
+.claude/settings*.json
+.claude/*.json
+!.claude/commands/

CLAUDE.md

@@ -1,10 +1,26 @@
 # service-monitor - Monitor de Servicios en Zig
 
-> **Ultima actualizacion**: 2025-12-08
+> **Ultima actualizacion**: 2025-12-19
 > **Lenguaje**: Zig 0.15.2
 > **Estado**: PROYECTO COMPLETADO v1.2
 > **Repositorio**: git@git.reugenio.com:reugenio/service-monitor.git
 
+## Nota de Seguridad
+
+⚠️ **Credenciales visibles en procesos**: Las notificaciones por Telegram y SMTP
+usan `curl` como subproceso. Esto significa que las credenciales (token de bot,
+usuario/contraseña SMTP) son visibles temporalmente en la lista de procesos
+(`ps aux`) mientras curl se ejecuta.
+
+**Implicaciones:**
+- En servidores compartidos, otros usuarios podrían ver las credenciales
+- En servidores propios (caso típico), el riesgo es mínimo
+
+**Mejora futura:** Reemplazar curl por `std.http.Client` nativo de Zig para
+eliminar esta exposición. Ver: `docs/auditorias/AUDITORIA_SERVICE_MONITOR.md`
+
+---
+
 ## Descripcion del Proyecto
 
 Monitor que verifica periodicamente que los servicios en nuestro servidor Hetzner (Simba) esten funcionando correctamente, con notificaciones si algo falla.