🔑 GUIDE · YACINE MANUEL · 5 MIN

HF Token Rotate
HuggingFace

Rotation token HuggingFace personnel pour cascade IA souveraine WEVIA. Pas auto par Claude (token = compte perso USER).

5min
Durée totale
5
Étapes
2
Endpoints à update
365j
Token validity
⚠️
Pourquoi rotater ? Le token HF actuel a été créé il y a >6 mois. Best practice sécurité : rotate tous les 6-12 mois. Si compromis → cascade hf-router KO + risque facturation. Rotation = renouveau token + secret env update + retest cascade.

01🔐 Étape 1 — Créer nouveau token HF

Connecte-toi à HuggingFace et génère un nouveau token API.

1
Connexion + génération token
1. Ouvre HuggingFace dashboard tokens
2. Clique "New token"
3. Name: WEVAL-WEVIA-Brain-2026-05
4. Type: Read (suffisant pour inference)
5. Cliquer "Generate" → copier immédiatement le token hf_xxxxx
🔗 Ouvrir HF Tokens

02📝 Étape 2 — Sauvegarder anciennement (rollback)

Garder ancien token 24h au cas où le nouveau ne fonctionne pas.

2
Backup ancien token
Note l'ancien token quelque part (vault perso, password manager, fichier local). Tu pourras revert si nécessaire dans les 24h.
# Backup ancien token (memo perso) HF_OLD: hf_old_token_here # peut etre supprime apres 24h HF_NEW: hf_new_token_here # ce qu'on installe maintenant

03⚙️ Étape 3 — Update sur S204 via WEVIA Master

USER dit à WEVIA Master en NL : "update HF token avec nouveau". WEVIA exec via secrets.env (avec chattr -i/+i).

3
Push token via WEVIA chat
Ouvre WEVIA Master et envoie en chat:
# NL command à WEVIA Master update HF_TOKEN avec hf_NEW_TOKEN_ICI # OU via curl direct (si USER techy): curl -X POST https://weval-consulting.com/api/secrets-update.php \ -d "key=WEVADS2026&secret_name=HF_TOKEN&value=hf_NEW_TOKEN_ICI"
⚠️ Anti-spam doctrine: Ne JAMAIS partager token en chat public. Memory #5 LOCKED.

04✅ Étape 4 — Verify cascade HF live

Tester que cascade hf-router fonctionne avec nouveau token.

4
Test cascade
Test direct via WEVIA Master endpoint cascade:
curl -X POST https://weval-consulting.com/api/sovereign-cascade.php \ -d 'message=test ping&providers_skip=cerebras,groq,sambanova,mistral' # Doit utiliser hf-router (#11) ou suivant
# Verify hf-router specifically dans live providers: curl -s https://weval-consulting.com/api/sovereign-cascade.php | grep HF-Router # Attendu: "HF-Router" dans providers_up_live[]

05🗑️ Étape 5 — Révoquer ancien token (après 24h)

Une fois nouveau token validé en prod 24h, révoquer l'ancien sur HF dashboard.

5
Cleanup ancien
1. Retour sur HF tokens dashboard
2. Trouve ancien token (par name ou date)
3. "Revoke" → confirme
4. Supprime backup mémo
🔗 HF Tokens Dashboard
Rotation complète Token HF rotaté · Cascade hf-router opérationnelle · Ancien token révoqué · Audit trail propre · WEVAL_GLOBAL maintenu PERFECT.
Prochaine rotation prévue : Novembre 2026 (6 mois).
WEVAL · HF Token Rotation Guide · 5 étapes · 5 minutes
Anti-spam doctrine #5 · USER manuel pour secrets perso
Cockpit USER · Office Drafts · Roadmap 250K · Brain v6