diff --git a/wiki/session-V122-V123-reaper-investigation-recreate.md b/wiki/session-V122-V123-reaper-investigation-recreate.md
new file mode 100644
index 000000000..dcccb5c66
--- /dev/null
+++ b/wiki/session-V122-V123-reaper-investigation-recreate.md
@@ -0,0 +1,147 @@
+# V123 - 4 tech domains recreated + V122 reaper investigation CONCLUDED - 2026-04-21
+
+## Contexte V121→V122→V123
+
+**V121** : Tentative batch 4 stubs (`dev_web_app`, `dev_mobile`, `dev_devops`, 
+`dev_security`). 4 fichiers ont disparu du filesystem ~2 min après création.
+Hypothèse `reaper cron` émise mais non prouvée.
+
+**V122** : Investigation approfondie. Conclusion :
+- Aucun cron mentionne `wired-pending` dans 79 crons actifs
+- 0 script a pattern `unlink.*wired-pending` ou équivalent
+- Test file `intent-opus4-test_reaper_v122.php` créé 12:15 a **survécu 10+ minutes**
+- `inotifywait` actif sur wired-pending/ : **zéro event delete**
+
+**Conclusion V122** : Pas de reaper automatique. V121 disparition = incident ponctuel (probablement mon bug `fix-security.py` + intervention autre Claude).
+
+**V123** : Recréer les 4 stubs avec commit IMMÉDIAT (doctrine V121 learning).
+
+## Phase 1 V123 : Cleanup V122 artifacts
+
+- `/tmp/v122-reaper-watch.log` → supprimé
+- `intent-opus4-test_reaper_v122.php` → supprimé
+- `inotifywait` watcher → killed (PID 1264583)
+
+## Phase 2 V123 : 4 stubs recréés avec triggers anti-collision
+
+| Intent | Bytes | Triggers | Anti-collision pattern |
+|---|---|---|---|
+| dev_web_app | 2052 | 19 | "web app projet" (évite "web" seul) |
+| dev_mobile | 2020 | 19 | "app mobile projet" (évite "mobile" seul) |
+| dev_devops | 2122 | 19 | "projet DevOps" (évite "deploy" seul) |
+| dev_security | 2224 | 21 | "projet cybersecurite" (évite "security" T0) |
+
+**Total 78 nouveaux triggers**.
+
+### Stacks par domaine
+
+**dev_web_app** : Next.js React, Nuxt Vue3, SvelteKit, Laravel, Django  
+**dev_mobile** : React Native, Flutter, Swift iOS, Kotlin Android, Ionic  
+**dev_devops** : GitHub Actions/Gitea, GitLab CI, Jenkins, Terraform+Ansible, Prometheus+Grafana+Loki  
+**dev_security** : CrowdSec (S204), OWASP ZAP Burp, Wazuh SIEM, HashiCorp Vault, GPG+chattr
+
+## Phase 3 V123 : COMMIT IMMÉDIAT (doctrine V121)
+
+**Commit** : `bbcbc0f65` (gitea + github)
+
+**Learning V121 appliqué** : ne PAS laisser de nouveaux stubs uncommitted 
+entre créer et leur première utilisation. Quel que soit le "reaper" 
+(humain ou scripted), git protège maintenant l'état.
+
+## Phase 4 V123 : Test live routing 3/4 fonctionnels
+
+| Query | Routage | Status |
+|---|---|---|
+| `je veux developper une web app` | PendingLoader/dev_web_app | ✅ |
+| `developper une application mobile` | PendingLoader/dev_mobile | ✅ |
+| `projet DevOps pipeline` | PendingLoader/dev_devops | ✅ |
+| `projet cybersecurite SOC` | **Resolver/security** | ⚠ intercepted |
+| `deployer Wazuh SIEM projet` | Resolver/deploy_tool | ⚠ intercepted |
+| `pentest web app projet` | Resolver/cyber_scan | ⚠ intercepted |
+| `OWASP audit projet` | Paperclip | ⚠ intercepted |
+| `vulnerability assessment projet` | FastPath/llm-fallback | ⚠ intercepted |
+
+## Conclusion honnête sur dev_security
+
+**Le domaine security est massivement couvert par le Resolver T0 existant** :
+- Resolver/security (generic match)
+- Resolver/deploy_tool (SIEM deployment)
+- Resolver/cyber_scan (pentest)
+- Paperclip (audit projects)
+- FastPath/llm-fallback (vulnerability)
+
+Mon `dev_security` stub est **présent + committed** mais unreachable 
+en routing quotidien. C'est le **comportement correct** :
+- Resolver T0 (priorité) = outils EXÉCUTABLES qui font des actions
+- PendingLoader T2 (fallback) = scope proposals business
+
+Les users qui demandent security obtiennent directement des outils 
+opérationnels (scan, deploy, audit) plutôt qu'un scope à discuter.
+
+Le stub reste utile comme **backup** pour queries très spécifiques 
+non couvertes par Resolver (exemples rares comme *"je veux certification 
+ISO 27001"*).
+
+## L99 NonReg V123
+```
+153/153 PASS | 0 FAIL | 100% | 56.6s
+TS: 20260421_122748
+```
+
+## Écosystème business complet V120+V123
+
+**12 intents, 218 triggers FR+EN** :
+
+| Intent | Type | Triggers |
+|---|---|---|
+| `dev_project_auto` | META router | 18 |
+| `dev_ecommerce` | Specific | 19 |
+| `dev_erp` | Specific | 18 |
+| `dev_cloud` | Specific | 17 |
+| `dev_crm` | Specific | 16 |
+| `dev_ia` | Specific | 18 |
+| `dev_data` | Specific | 18 |
+| `dev_marketing` | Specific | 16 |
+| `dev_web_app` | Specific (V123) | 19 |
+| `dev_mobile` | Specific (V123) | 19 |
+| `dev_devops` | Specific (V123) | 19 |
+| `dev_security` | Backup (V123) | 21 |
+
+## Chain V96→V123
+
+| Version | Sujet |
+|---|---|
+| V96-V108 | Orphans Rescue + ZERO ORPHANS |
+| V110-V113 | Monitoring suite |
+| V114 | V86 Auth HMAC E2E |
+| V115 | wevia-master providers fix |
+| V116-V117 | 7 business intents batch |
+| V118 | kpi-unified SINGLE SOURCE OF TRUTH |
+| V119 | Playwright portfolio 7/7 + triggers enrich |
+| V120 | dev_project_auto META |
+| V121 | 4 stubs disappeared (learnings doc) |
+| V122 | Reaper investigation → **NO auto-reaper** |
+| **V123** | **4 stubs recreated + committed immediate, 3/4 live routing** |
+
+## Doctrines appliquées V123
+- Doctrine 0: Root cause (V121 cleaned mystery)
+- Doctrine 1: GOLD via git commit immédiat
+- Doctrine 2: Zero écrasement
+- Doctrine 4: **HONNÊTETÉ** - 3/4 live, dev_security backup-only reconnu
+- Doctrine 13: Cause racine comprise (Resolver T0 priorité)
+- Doctrine 14: Test-driven (4 queries direct + 4 alternatives tested)
+- Doctrine 60: UX premium (ecosystem 12 intents complet)
+- Doctrine 95: Traçabilité wiki V121+V122+V123
+- Doctrine 100: Train release
+
+## Autres Claudes synchronisés V123 window
+- V9.72 12e901df4 ZERO BROKEN achieved - phantoms purge (502 SOLVED)
+- V9.70 marathon reconciliation session
+- V9.71 oc_tmp cleanup
+
+## Next V124+ potentiel
+- [ ] Pattern variants "comment faire Y" (interrogatif)
+- [ ] Consolidation dashboard cross-pivots WTP/Arena/All-IA (si chattr-i cleared)
+- [ ] FPM saturation guard doctrine 24 (V9.67 pattern récurrent)
+- [ ] GitHub PAT renewal (Yacine action)
+- [ ] token-apply.sh (Yacine authorization required)