nomos-ai 0.1.0__tar.gz

nomos_ai-0.1.0/.claude/settings.local.json

@@ -0,0 +1,8 @@
+{
+  "permissions": {
+    "allow": [
+      "Bash(grep -h \"^import\\\\|^from\" /c/Users/corla/Desktop/projects/NomosAI/*.py /c/Users/corla/Desktop/projects/NomosAI/src/*.py)",
+      "Bash(grep -h \"except ImportError\\\\|sys.exit.*pip install\" /c/Users/corla/Desktop/projects/NomosAI/src/*.py)"
+    ]
+  }
+}

nomos_ai-0.1.0/.gitignore

@@ -0,0 +1,9 @@
+__pycache__/
+*.py[cod]
+*.egg-info/
+dist/
+build/
+.uv/
+.venv/
+*.whl
+data/example/

nomos_ai-0.1.0/CLAUDE.md

@@ -0,0 +1,62 @@
+# CLAUDE.md
+
+This file provides guidance to Claude Code (claude.ai/code) when working with code in this repository.
+
+## Project Overview
+
+NomosAI is a CLI document anonymization tool for legal/compliance use cases. It detects and replaces PII in documents (DOCX, PDF, TXT, MD, RST) and outputs anonymized Markdown files with GDPR-compliant metadata. The project is Python 3, French-first, with no build system or test suite.
+
+## Setup
+
+```bash
+pip install -r requirements.txt
+python -m spacy download fr_core_news_lg   # required for French (default)
+python -m spacy download en_core_web_lg    # optional for English
+```
+
+## Running the Tool
+
+A conda env is installed on this machine to run the python scripts in this project.
+Conda env name nomosai
+
+```bash
+# Single file
+python anonymize.py report.pdf
+
+# Specify output
+python anonymize.py contract.docx --output contract_redacted.md
+
+# Batch (recursive directory)
+python anonymize.py dossier/ --recursive --language fr --output dossier_anonymise/
+
+# Limit entity types
+python anonymize.py notes.txt --entities PERSON EMAIL_ADDRESS PHONE_NUMBER
+
+# Adjust confidence threshold (default 0.55)
+python anonymize.py file.pdf --score-threshold 0.6
+```
+
+## Architecture
+
+The pipeline is: **Reader → Engine → Formatter → Output file**
+
+1. **`src/readers.py`** — Converts DOCX/PDF/TXT/MD/RST into a list of `Block` dataclasses (`type`, `text`, `cells`). Block types: `heading1/2/3`, `paragraph`, `table_row`, `list_item`, `hr`.
+
+2. **`src/engine.py`** — Core anonymization logic.
+   - `DocumentAnonymizer` wraps the Microsoft Presidio analyzer (backed by spaCy NLP).
+   - Replaces PII with numbered placeholders (`[PERSON_1]`, `[EMAIL_2]`) — the same PII value always maps to the same placeholder within a document.
+   - French-specific recognizers are injected into the registry when `language=="fr"`.
+   - `_HIGH_CONFIDENCE_ONLY` set (`FR_SIREN`, `FR_CNI`, `FR_POSTAL_CODE`) requires score ≥ 0.70 regardless of the `--score-threshold` flag.
+
+3. **`src/recognizers_fr.py`** — Custom regex recognizers for French PII: NIR (sécu), SIRET, SIREN, TVA, CNI, passport, driving license, postal codes, French phone numbers. Each is a `PatternRecognizer` registered for `language="fr"`.
+
+4. **`src/formatter.py`** — Renders anonymized blocks as Markdown with a YAML frontmatter (source, timestamp, language, entity counts, GDPR flag) and a RGPD compliance footer.
+
+5. **`anonymize.py`** — CLI entry point; parses args, wires up engine + reader + formatter, handles single-file and batch modes.
+
+## Key Implementation Notes
+
+- **Presidio is the detection backbone**: adding a new entity type means writing a `PatternRecognizer` or `EntityRecognizer` subclass in `recognizers_fr.py` and registering it.
+- **Replacement order matters**: `engine.py` processes Presidio results in reverse position order to avoid index drift during in-place string substitution.
+- **Batch mode** generates a GDPR summary report alongside the anonymized files.
+- **No config file**: all defaults live in `anonymize.py` (default language `fr`, default threshold `0.55`).

nomos_ai-0.1.0/NomosAI-Anonymisation-UserGuide.md

@@ -0,0 +1,294 @@
+# NomosAI — Guide d'utilisation (Serveur MCP)
+
+NomosAI expose ses capacités d'anonymisation via un serveur MCP (Model Context Protocol),
+ce qui permet à un agent LLM (Claude Code, Claude Desktop) d'anonymiser et de restaurer
+des documents directement, sans passer par le CLI.
+
+---
+
+## Prérequis
+
+**Première installation (une seule fois par machine) — installer `uv` :**
+
+- **Windows** — ouvre PowerShell et colle :
+  ```
+  powershell -c "irm https://astral.sh/uv/install.ps1 | iex"
+  ```
+- **Mac** — ouvre Terminal et colle :
+  ```bash
+  curl -LsSf https://astral.sh/uv/install.sh | sh
+  ```
+
+`uv` gère automatiquement Python et toutes les dépendances (spaCy, Presidio, modèle
+français `fr_core_news_lg`). Aucun conda, aucun `pip install`, aucun `spacy download`
+n'est nécessaire.
+
+> **Windows — important :** après l'installation, `uv` et `uvx` ne sont pas disponibles
+> dans le terminal déjà ouvert. **Ferme et rouvre un nouveau terminal** (PowerShell ou
+> cmd) avant de continuer — sans ça, toutes les commandes suivantes échoueront avec
+> *"n'est pas reconnu comme commande"*.
+
+> **Première utilisation :** au premier démarrage, `uvx` télécharge automatiquement
+> le modèle spaCy `fr_core_news_lg` (~550 Mo) et installe ~80 paquets — cela prend
+> **2 à 5 minutes** selon la connexion. Les démarrages suivants sont instantanés.
+
+---
+
+## 1. Brancher à Claude Desktop (recommandé)
+
+Édite le fichier de configuration de Claude Desktop :
+
+- **Windows :** `%APPDATA%\Claude\claude_desktop_config.json`
+- **Mac :** `~/Library/Application Support/Claude/claude_desktop_config.json`
+
+Ajoute (ou crée) ce contenu :
+
+```json
+{
+  "mcpServers": {
+    "nomos-ai": {
+      "command": "uvx",
+      "args": ["nomos-ai"]
+    }
+  }
+}
+```
+
+Redémarre Claude Desktop. Le serveur apparaît dans la liste des outils (icône marteau).
+
+---
+
+## 2. Brancher à Claude Code
+
+### Étape 1 — Enregistrer le serveur
+
+Ouvre un terminal **dans le dossier du projet** et exécute cette commande **une seule fois** :
+
+```bash
+claude mcp add nomos-ai -- uvx --from "C:\chemin\vers\NomosAI" nomos-ai
+```
+
+Remplace `C:\chemin\vers\NomosAI` par le chemin absolu du dossier cloné.
+Exemple : `C:\Users\prenom\Desktop\projects\NomosAI`.
+
+### Étape 2 — Pré-chauffer l'environnement (première fois uniquement)
+
+La première fois, `uvx` doit télécharger les dépendances (~550 Mo). Lance manuellement
+le serveur une fois pour déclencher ce téléchargement **avant** de faire la vérification :
+
+```bash
+uvx --from "C:\chemin\vers\NomosAI" nomos-ai
+```
+
+Attends que les logs s'affichent (`INFO Loaded recognizer: ...`), puis interromps
+avec `Ctrl+C`. Le cache est maintenant prêt.
+
+### Étape 3 — Vérifier la connexion
+
+```bash
+claude mcp list
+# → nomos-ai   uvx --from ...   ✓ Connected
+```
+
+> **"Failed to connect" à l'étape 3 ?** C'est normal si l'étape 2 n'est pas terminée
+> (téléchargement encore en cours). Attend la fin du téléchargement et relance
+> `claude mcp list`.
+
+Le serveur démarre automatiquement quand Claude Code en a besoin.
+
+---
+
+## 3. Tester les outils manuellement (inspecteur MCP)
+
+Pour explorer et tester les outils interactivement :
+
+```bash
+npx @modelcontextprotocol/inspector uvx nomos-ai
+```
+
+Ouvre ensuite `http://localhost:5173` dans un navigateur.
+
+---
+
+## 4. Anonymiser du texte brut
+
+Demande à l'agent (dans Claude Code ou Claude Desktop) :
+
+> *« Anonymise ce texte : "Le Dr Jean Dupont, joignable au 01 23 45 67 89, travaille
+> à la clinique Saint-Louis. Son numéro de sécu est 1 85 06 75 123 456 78." »*
+
+L'agent appelle l'outil `anonymize_text` et retourne dans sa réponse :
+
+- le **texte anonymisé** avec les placeholders (`[PERSONNE_1]`, `[TELEPHONE_1]`…)
+- les **statistiques** de détection par type d'entité
+- l'**index complet** des remplacements (placeholder → valeur originale)
+
+### Paramètres disponibles
+
+| Paramètre | Défaut | Description |
+|-----------|--------|-------------|
+| `text` | — | Texte à anonymiser |
+| `language` | `"fr"` | Langue NLP : `fr`, `en`, `de`, `es`, `it`, `nl`, `pt` |
+| `entities` | tous | Limiter à certains types, ex. `["PERSON", "EMAIL_ADDRESS"]` |
+| `score_threshold` | `0.55` | Seuil de confiance (0.0–1.0) |
+
+---
+
+## 5. Anonymiser un fichier
+
+Formats supportés : `.docx`, `.pdf`, `.txt`, `.md`, `.rst`
+
+Demande à l'agent :
+
+> *« Anonymise le fichier `C:\dossiers\contrat.pdf` »*
+
+ou avec options :
+
+> *« Anonymise `C:\dossiers\contrat.pdf` en français, uniquement les noms et e-mails,
+> et écris le résultat dans `C:\dossiers\anonymise\contrat.md` »*
+
+L'agent appelle `anonymize_file` et génère deux fichiers :
+
+| Fichier | Contenu | Confidentialité |
+|---------|---------|-----------------|
+| `contrat_anonymise.md` | Document anonymisé, partageable | Public |
+| `contrat_anonymise-index.md` | Mapping placeholder → valeur originale | **Confidentiel** |
+
+### Paramètres disponibles
+
+| Paramètre | Défaut | Description |
+|-----------|--------|-------------|
+| `file_path` | — | Chemin absolu du fichier source |
+| `output_path` | `<nom>_anonymise.md` | Chemin du `.md` de sortie |
+| `language` | `"fr"` | Langue NLP |
+| `entities` | tous | Types d'entités à détecter (voir section 7) |
+| `score_threshold` | `0.55` | Seuil de confiance |
+| `write_index` | `true` | Générer le fichier confidentiel `-index.md` |
+
+> **Important :** Conserve le fichier `-index.md` si tu veux pouvoir restaurer le document
+> original ultérieurement. Sans lui, la désanonymisation est impossible.
+
+---
+
+## 6. Désanonymiser un document
+
+Demande à l'agent :
+
+> *« Restaure le fichier `C:\dossiers\contrat_anonymise.md` »*
+
+L'agent appelle `deanonymize_file`. Il cherche automatiquement `contrat_anonymise-index.md`
+dans le même dossier et génère `contrat_restaure.md`.
+
+Si l'index est dans un emplacement différent :
+
+> *« Restaure `C:\dossiers\contrat_anonymise.md` avec l'index
+> `C:\archives\contrat_anonymise-index.md` »*
+
+### Paramètres disponibles
+
+| Paramètre | Défaut | Description |
+|-----------|--------|-------------|
+| `anonymized_file_path` | — | Chemin du `.md` anonymisé |
+| `index_path` | auto-détecté | Chemin de l'index si non standard |
+| `output_path` | `<stem>_restaure.md` | Chemin du fichier restauré |
+
+---
+
+## 7. Découvrir les types de PII détectables
+
+Demande à l'agent :
+
+> *« Quels types d'entités NomosAI peut-il détecter en français ? »*
+
+L'agent appelle `list_entities` et liste tous les types disponibles. Réponse instantanée,
+sans chargement du modèle NLP.
+
+### Types actifs par défaut (français)
+
+| Type | Label | Description |
+|------|-------|-------------|
+| `PERSON` | `PERSONNE` | Noms de personnes physiques |
+| `ORGANIZATION` | `ORGANISATION` | Noms d'organisations ou entreprises |
+| `LOCATION` | `LIEU` | Lieux géographiques, adresses |
+| `EMAIL_ADDRESS` | `EMAIL` | Adresses e-mail |
+| `PHONE_NUMBER` | `TELEPHONE` | Numéros de téléphone |
+| `IBAN_CODE` | `IBAN` | Codes IBAN bancaires |
+| `CREDIT_CARD` | `CARTE_CREDIT` | Numéros de carte de crédit |
+| `URL` | `URL` | URLs et liens web |
+| `IP_ADDRESS` | `IP` | Adresses IP |
+| `FR_NIR` | `NIR` | Numéro INSEE / Sécurité Sociale (15 chiffres) |
+| `FR_SIRET` | `SIRET` | Identifiant établissement (14 chiffres) |
+| `FR_SIREN` | `SIREN` | Identifiant entreprise (9 chiffres) |
+| `FR_TVA` | `TVA` | Numéro TVA intracommunautaire |
+| `FR_PASSPORT` | `PASSEPORT` | Numéro de passeport français |
+| `FR_CNI` | `CNI` | Carte Nationale d'Identité (12 chiffres) |
+| `FR_DRIVING_LICENSE` | `PERMIS` | Permis de conduire post-2013 (AA-NNN-AA) |
+| `FR_POSTAL_CODE` | `CODE_POSTAL` | Code postal français (avec contexte) |
+
+### Types opt-in (à activer explicitement)
+
+Ces types génèrent du bruit s'ils sont activés par défaut ; ils doivent être demandés
+explicitement dans le paramètre `entities` :
+
+| Type | Label | Description |
+|------|-------|-------------|
+| `DATE_TIME` | `DATE` | Dates et heures |
+| `FILE_PATH` | `CHEMIN_FICHIER` | Chemins de fichiers Windows/Unix (français uniquement) |
+
+Exemple d'activation :
+
+> *« Anonymise `rapport.pdf` en détectant aussi les dates »*
+> → l'agent passe `entities: ["PERSON", "EMAIL_ADDRESS", ..., "DATE_TIME"]`
+
+---
+
+## 8. Récapitulatif des outils MCP
+
+| Outil | Usage typique |
+|-------|---------------|
+| `anonymize_text` | Anonymiser un extrait de texte passé directement à l'agent |
+| `anonymize_file` | Anonymiser un fichier `.docx/.pdf/.txt/.md/.rst` sur disque |
+| `deanonymize_file` | Restaurer un `.md` anonymisé à partir de son index confidentiel |
+| `list_entities` | Lister les types de PII détectables (réponse instantanée) |
+
+---
+
+## 9. Flux de travail typique
+
+```
+Document original (.pdf / .docx)
+        │
+        ▼
+  anonymize_file
+        │
+        ├─► contrat_anonymise.md        ← partageable, traitable par LLM
+        └─► contrat_anonymise-index.md  ← confidentiel, à conserver précieusement
+                                                │
+                                                ▼
+                                       deanonymize_file
+                                                │
+                                                ▼
+                                       contrat_restaure.md  ← document original restauré
+```
+
+---
+
+## Utilisation locale (développeurs)
+
+Pour les contributeurs qui travaillent sur le code source, l'environnement conda `nomosai`
+reste utilisable :
+
+```bash
+conda activate nomosai
+python -m nomosai.server          # démarre le serveur MCP manuellement
+python anonymize.py rapport.pdf   # CLI d'anonymisation
+python deanonymize.py rapport_anonymise.md  # CLI de restauration
+```
+
+Configuration Claude Code (développement local) :
+
+```bash
+claude mcp add nomos-ai \
+  --cwd "C:\Users\corla\Desktop\projects\NomosAI" \
+  -- "C:\Users\corla\anaconda3\envs\nomosai\python.exe" -m nomosai.server
+```

nomos_ai-0.1.0/PKG-INFO

@@ -0,0 +1,300 @@
+Metadata-Version: 2.4
+Name: nomos-ai
+Version: 0.1.0
+Summary: GDPR-compliant document anonymization MCP server for legal use
+Requires-Python: >=3.10
+Requires-Dist: mcp[cli]>=1.0
+Requires-Dist: pdfminer-six>=20221105
+Requires-Dist: pdfplumber>=0.11
+Requires-Dist: presidio-analyzer>=2.2.351
+Requires-Dist: presidio-anonymizer>=2.2.351
+Requires-Dist: pypdf>=4.0
+Requires-Dist: python-docx>=1.1
+Requires-Dist: spacy<3.9,>=3.8
+Description-Content-Type: text/markdown
+
+# NomosAI — Anonymiseur de documents juridiques
+
+Détecte et masque les données personnelles (RGPD) dans des documents `.docx`, `.pdf`, `.txt`, `.md` et `.rst`, et produit un Markdown structuré avec métadonnées de conformité.  
+Moteur : [Microsoft Presidio](https://github.com/microsoft/presidio) + [spaCy](https://spacy.io/) · **Langue par défaut : français**.
+
+Distribué comme **serveur MCP** — utilisable directement depuis Claude Desktop ou Claude Code, sans interface graphique.
+
+---
+
+## Installation rapide (utilisateurs finaux)
+
+**Étape 1 — Installer `uv` (une seule fois par machine) :**
+
+- **Windows :** ouvre PowerShell et colle :
+  ```
+  powershell -c "irm https://astral.sh/uv/install.ps1 | iex"
+  ```
+- **Mac :** ouvre Terminal et colle :
+  ```bash
+  curl -LsSf https://astral.sh/uv/install.sh | sh
+  ```
+
+**Étape 2 — Ajouter NomosAI à Claude Desktop :**
+
+Édite `%APPDATA%\Claude\claude_desktop_config.json` (Windows) ou  
+`~/Library/Application Support/Claude/claude_desktop_config.json` (Mac) :
+
+```json
+{
+  "mcpServers": {
+    "nomos-ai": {
+      "command": "uvx",
+      "args": ["nomos-ai"]
+    }
+  }
+}
+```
+
+Redémarre Claude Desktop. Au premier démarrage, `uvx` télécharge automatiquement toutes les dépendances (modèle spaCy `fr_core_news_lg` inclus, ~600 Mo) — environ 1 à 3 minutes. Les démarrages suivants sont instantanés.
+
+Pour plus de détails, voir le **[Guide d'utilisation MCP](NomosAI-Anonymisation-UserGuide.md)**.
+
+---
+
+## Formats supportés
+
+| Entrée | Librairie |
+|--------|-----------|
+| `.docx` | `python-docx` |
+| `.pdf` | `pdfminer.six` (fallback : `pypdf`) |
+| `.txt` / `.md` / `.rst` | natif |
+
+---
+
+## Installation développeur
+
+Pour travailler sur le code source :
+
+```bash
+# Cloner le dépôt et installer en mode éditable
+pip install -e .
+
+# Ou via conda (environnement existant)
+conda activate nomosai
+pip install -e .
+```
+
+Le modèle spaCy est installé automatiquement comme dépendance du package.  
+Pour ajouter le modèle anglais (optionnel) :
+
+```bash
+python -m spacy download en_core_web_lg
+```
+
+---
+
+## Anonymisation — `anonymize.py`
+
+```bash
+# Fichier unique (sortie : <nom>_anonymise.md)
+python anonymize.py rapport.pdf
+
+# Sortie explicite
+python anonymize.py contrat.docx --output contrat_anon.md
+
+# Dossier complet
+python anonymize.py dossier/ --output dossier_anonymise/
+
+# Dossier récursif
+python anonymize.py dossier/ --recursive --language fr
+
+# Limiter les types d'entités
+python anonymize.py notes.txt --entities PERSON EMAIL_ADDRESS PHONE_NUMBER
+
+# Ajuster le seuil de confiance (défaut : 0.55)
+python anonymize.py file.pdf --score-threshold 0.6
+
+# Activer les entités opt-in (dates, chemins fichiers)
+python anonymize.py file.pdf --entities PERSON DATE_TIME FILE_PATH
+```
+
+Chaque exécution produit deux fichiers :
+
+| Fichier | Contenu |
+|---------|---------|
+| `<nom>_anonymise.md` | Document anonymisé avec frontmatter YAML RGPD |
+| `<nom>_anonymise-index.md` | **Confidentiel** — table `placeholder → valeur originale` |
+
+En mode dossier, un `RAPPORT_ANONYMISATION.md` de synthèse est également généré.
+
+---
+
+## Désanonymisation — `deanonymize.py`
+
+Restaure les valeurs originales à partir de l'index.
+
+```bash
+# Index auto-détecté (<fichier>-index.md voisin)
+python deanonymize.py contrat_anonymise.md
+
+# Index explicite
+python deanonymize.py contrat_anonymise.md --index contrat_anonymise-index.md
+
+# Sortie explicite
+python deanonymize.py contrat_anonymise.md --output contrat_restaure.md
+
+# Dossier complet
+python deanonymize.py dossier_anonymise/ --output dossier_restaure/
+```
+
+> ⚠ Ce script restaure des données personnelles. Réservez-le aux personnes habilitées.
+
+---
+
+## Entités détectées
+
+### Par défaut
+
+| Entité | Label | Description |
+|--------|-------|-------------|
+| `PERSON` | `[PERSONNE_N]` | Noms de personnes (NLP + titres Pr/Dr/M./Mme) |
+| `ORGANIZATION` | `[ORGANISATION_N]` | Noms d'organisations |
+| `LOCATION` | `[ADRESSE_N]` | Lieux, adresses |
+| `EMAIL_ADDRESS` | `[EMAIL_N]` | Adresses e-mail |
+| `PHONE_NUMBER` | `[TELEPHONE_N]` | Numéros français (+33, 0033, local) |
+| `URL` | `[URL_N]` | URLs |
+| `IP_ADDRESS` | `[IP_N]` | Adresses IP |
+| `CREDIT_CARD` | `[CARTE_BANCAIRE_N]` | Numéros de carte bancaire |
+| `IBAN_CODE` | `[IBAN_N]` | IBAN |
+| `NRP` | `[ID_NATIONAL_N]` | Identifiants nationaux |
+| `MEDICAL_LICENSE` | `[LICENCE_MEDICALE_N]` | Licences médicales |
+| `CRYPTO` | `[CRYPTO_N]` | Adresses crypto |
+
+### Reconnaisseurs français supplémentaires
+
+| Entité | Label | Exemples |
+|--------|-------|---------|
+| `FR_NIR` | `[NIR_N]` | Numéro de sécurité sociale (15 chiffres) |
+| `FR_SIRET` | `[SIRET_N]` | SIRET (14 chiffres) |
+| `FR_SIREN` | `[SIREN_N]` | SIREN (9 chiffres) |
+| `FR_TVA` | `[TVA_N]` | TVA intracommunautaire |
+| `FR_PASSPORT` | `[PASSEPORT_N]` | Passeport français |
+| `FR_CNI` | `[CNI_N]` | Carte nationale d'identité |
+| `FR_DRIVING_LICENSE` | `[PERMIS_N]` | Permis de conduire |
+| `FR_POSTAL_CODE` | `[CODE_POSTAL_N]` | Code postal (avec contexte) |
+
+### Entités opt-in (à activer via `--entities`)
+
+| Entité | Label | Remarque |
+|--------|-------|---------|
+| `DATE_TIME` | `[DATE_N]` | Dates — exclus par défaut (bruit dans les rapports) |
+| `FILE_PATH` | `[CHEMIN_FICHIER_N]` | Chemins Windows/Unix — français uniquement, exclus par défaut |
+
+---
+
+## Architecture
+
+```
+anonymize.py              CLI principal (lecture, anonymisation, écriture)
+deanonymize.py            CLI de restauration à partir de l'index
+src/
+  nomosai/
+    readers.py            Lecture DOCX/PDF/TXT/MD/RST → liste de Block
+    engine.py             Moteur Presidio + filtres faux positifs + dédup spans
+    recognizers_fr.py     Reconnaisseurs regex français (NIR, SIRET, téléphone…)
+    formatter.py          Rendu Markdown + frontmatter RGPD
+    server.py             Serveur MCP (FastMCP, transport stdio)
+pyproject.toml            Métadonnées du package et dépendances
+```
+
+**Pipeline :** `Reader → Engine → Formatter → fichier .md + fichier -index.md`
+
+---
+
+## Qualité de détection
+
+### Seuils de confiance
+
+Le seuil global par défaut est `0.55`. Certains types ont un plancher plus élevé pour réduire les faux positifs :
+
+| Type | Seuil minimum |
+|------|---------------|
+| `LOCATION` | 0.80 (sur-détection dans les tableaux PDF) |
+| `FR_SIREN` | 0.70 |
+| `FR_CNI` | 0.70 |
+| `FR_POSTAL_CODE` | 0.70 |
+
+### Filtres anti-faux-positifs
+
+L'engine rejette automatiquement les détections dont le texte :
+- est une lettre ou sigle de 1–3 caractères (`F`, `NR`, `ET`…)
+- est une valeur statistique (`N=1 035`, `75,6`…)
+- est un numéro de section (`II.4`, `I.1`…)
+- est un fragment tout-en-majuscules multi-mots (en-tête de tableau)
+- contient des artefacts OCR (espaces intrus dans un mot)
+
+---
+
+## Ajouter un reconnaisseur personnalisé
+
+```python
+from presidio_analyzer import PatternRecognizer, Pattern
+
+MY_RECOGNIZER = PatternRecognizer(
+    supported_entity="MY_ENTITY",
+    supported_language="fr",
+    patterns=[Pattern("MY_PATTERN", r"\bREGEX\b", score=0.85)],
+    context=["mot", "clé", "contextuel"],
+)
+```
+
+Ajouter l'instance dans `get_french_recognizers()` de `src/nomosai/recognizers_fr.py` et son label dans `FRENCH_ENTITY_LABELS`.
+
+Voir la [doc Presidio](https://microsoft.github.io/presidio/analyzer/adding_recognizers/).
+
+---
+
+## Publier une nouvelle version sur PyPI
+
+### Première publication (une seule fois)
+
+1. Créer un compte sur [pypi.org](https://pypi.org/account/register/)
+2. Générer un token API : **Account Settings → API tokens → Add API token**
+3. Publier :
+
+```bash
+uv build
+uv publish --token pypi-<VOTRE_TOKEN>
+```
+
+### Mettre à jour une version existante
+
+```bash
+# 1. Incrémenter la version dans pyproject.toml
+#    ex. version = "0.1.0"  →  version = "0.2.0"
+
+# 2. Construire et publier
+uv build
+uv publish --token pypi-<VOTRE_TOKEN>
+```
+
+### Vérifier l'installation depuis PyPI
+
+Sur une machine sans l'environnement de développement :
+
+```bash
+uvx nomos-ai
+# → le serveur MCP démarre (attend sur stdin, pas d'erreur)
+```
+
+### Stocker le token de façon permanente
+
+Pour ne pas retaper le token à chaque publication, créer `~/.pypirc` :
+
+```ini
+[pypi]
+  username = __token__
+  password = pypi-<VOTRE_TOKEN>
+```
+
+Puis publier simplement avec :
+
+```bash
+uv publish
+```