docs: rewrite DEV.md with security guidelines and structure

Expand the development guide from a minimal overview into a
comprehensive reference covering:

- Code standards: single responsibility, control flow, input
  validation, promise handling, and variable scoping
- Security section: treat all external input as malicious, use
  path.join over string concatenation, no secrets in code
- Reorganize publication steps to include version bump before
  build/publish for a logical workflow
- Add project context note clarifying the scaffolding role of
  @zen/start

docs/dev/LANGUE.md

@@ -0,0 +1,21 @@
+# LANGUE
+
+## Langue du code
+
+Tout ce qui est **code** est en **anglais**, sans exception :
+- Noms de fichiers (sauf dossiers de routes Next.js, voir ci-dessous)
+- Variables, fonctions, classes, composants
+- Commentaires dans le code
+- Props, événements, constantes, types
+- Git commit
+
+## Langue du contenu affiché
+
+Tout ce qui est **visible par l'utilisateur** est en **français** :
+- Textes, titres, descriptions, labels
+- Slugs et noms de dossiers qui correspondent à des routes URL
+- Documentations, README.md
+
+## Guide de rédaction
+
+Se référer à `REDACTION.md` avant de rédiger tout contenu textuel.