| Non-conformité Spec | Spec §5.2 (règle explicite requiresExplicitConfirmation = isMinor && isSensitive) / Plan §3 (INV-86-06), §6 règle transverse #7 | Le plan étend la condition à isMinor && (isSensitive \|\| isErrorStatus). C’est une règle plus large que le contrat. | Écart contractuel sur la logique de gate viewer (comportement additionnel non spécifié). | MAJEUR |
| Risque sécu/conformité | Spec §2.3 Q11, §7 (isMinor non falsifiable localement) / Plan Phase 0 “Dépendance critique: isMinor” | Le plan accepte un stub getIsMinor() avec fallback false (profil adulte par défaut) tant que PD-84 n’est pas intégré. | En cas d’absence/retard backend, les garde-fous mineur peuvent être neutralisés localement. | MAJEUR |
| Test irréalisable | Test TC-86-34 / Plan Phase 0 (PD-84 = TODO + stub) | TC-86-34 exige validation de la source serveur non falsifiable; le plan repose sur un stub local tant que PD-84 n’est pas livré. | Le scénario contractuel ne peut pas être démontré sur l’implémentation planifiée en l’état. | BLOQUANT |
| Code Contract — Invariant | Règle axe 6 (invariants code contract ⊆ invariants spec) / Code contracts modules classification-engine, store-cache | Les code contracts introduisent des invariants hors spec (ex. “classifieur stateless”, “TTL 90 jours”). | Le périmètre contractuel code s’écarte du référentiel de la spec. | MAJEUR |
| Hypothèse implicite | Spec §7 (source serveur authentifiée) / Plan §8 H-06 + Phase 0 | Le plan suppose disponibilité future de isMinor sans verrou de conformité explicite avant activation complète du flux mineur. | Risque de divergence entre conformité attendue et comportement réel selon dépendance externe. | MAJEUR |