security: harden secret hygiene and pre-commit scanning

README.md

@@ -111,10 +111,10 @@ go run ./cmd/migrate_ops_projects -apply -yes
 
 ```sql
 -- 1) Создать пользователя (если его ещё нет)
-CREATE USER IF NOT EXISTS 'quote_user'@'%' IDENTIFIED BY 'DB_PASSWORD_PLACEHOLDER';
+CREATE USER IF NOT EXISTS 'quote_user'@'%' IDENTIFIED BY '<DB_PASSWORD>';
 
 -- 2) Если пользователь уже существовал, принудительно обновить пароль
-ALTER USER 'quote_user'@'%' IDENTIFIED BY 'DB_PASSWORD_PLACEHOLDER';
+ALTER USER 'quote_user'@'%' IDENTIFIED BY '<DB_PASSWORD>';
 
 -- 3) (Опционально, но рекомендуется) удалить дубли пользователя с другими host,
 -- чтобы не возникало конфликтов вида user@localhost vs user@'%'
@@ -144,7 +144,7 @@ SHOW CREATE USER 'quote_user'@'%';
 Полный набор прав для пользователя квотаций:
 
 ```sql
-GRANT USAGE ON *.* TO 'quote_user'@'%' IDENTIFIED BY 'DB_PASSWORD_PLACEHOLDER';
+GRANT USAGE ON *.* TO 'quote_user'@'%' IDENTIFIED BY '<DB_PASSWORD>';
 GRANT SELECT ON RFQ_LOG.lot TO 'quote_user'@'%';
 GRANT SELECT ON RFQ_LOG.qt_lot_metadata TO 'quote_user'@'%';
 GRANT SELECT ON RFQ_LOG.qt_categories TO 'quote_user'@'%';
@@ -187,6 +187,7 @@ make build-all       # Сборка для всех платформ (Linux, mac
 make build-windows   # Только для Windows
 make run             # Запуск dev сервера
 make test            # Запуск тестов
+make install-hooks   # Установить git hooks (блокировка коммита с секретами)
 make clean           # Очистка bin/
 make help            # Показать все команды
 ```