Aller au contenu

PD-243 — Rétrospective

Story : Implémenter dérivation K_auth avec HKDF (label ProbatioVaultAuthv1) Date : 2026-02-19 Auteur : Claude (Orchestrateur)

1. Résumé exécutif

Métrique Valeur
Durée totale ~4 heures
Gates passées 3 (G3, G5, G8)
Itérations totales 5 (G3×2, G5×2, G8×1)
Score final G8 8.5/10
Tests ajoutés 17 nouveaux (45 total)
Pipeline SUCCESS

2. Patterns identifiés

2.1 Pattern positif : Détection précoce des anomalies

L'étape 0 (besoin) a identifié l'anomalie PD-34 (label Kdoc au lieu de K_doc). Cette détection précoce a permis d'inclure la correction dans le plan dès le départ.

Recommandation : Systématiser la recherche d'anomalies liées au démarrage de chaque story.

2.2 Pattern positif : Breaking change géré proprement

Gate 3 v1 a détecté l'ambiguïté sur le breaking change (ECT-02 bloquant). Le processus d'escalade PO a fonctionné : 1. Gate 3 v1 → NON_CONFORME 2. Clarification PO documentée 3. Gate 3 v2 → GO

Recommandation : Toujours escalader les breaking changes au PO avec options claires.

2.3 Pattern négatif : Traçabilité incomplète en Gate 5

Gate 5 v1 RESERVE à cause de 5 écarts de traçabilité : - TC-REG-01, TC-REG-02 manquants dans le plan - TC-LABEL-01 manquant - VECTOR-01 non formalisé - Code contracts incomplets

Recommandation : Ajouter une checklist de traçabilité INV→TEST dans le template de plan.

3. Learnings consolidés

3.1 Centralisation des constantes crypto (PD-34 → PD-243)

Règle : Toute constante cryptographique (labels HKDF, paramètres Argon2) DOIT être définie dans constants.ts et importée ailleurs.

Rationale : La duplication dans hkdf.ts a causé l'anomalie PD-34 (label divergent Kdoc vs K_doc).

Impact : Évite les dérives futures, garantit l'interopérabilité iOS/backend.

3.2 Tests de régression systématiques

Règle : Lors de modification d'un module partagé, ajouter des tests de régression pour les fonctions existantes.

Rationale : TEST-11/12 ont prouvé que deriveEncryptionKey et deriveShareKey ne sont pas impactés par PD-243.

3.3 Breaking change = décision PO explicite

Règle : Tout breaking change identifié en Gate 3 DOIT être escaladé au PO avec options documentées.

Rationale : La décision PO "Breaking change accepté" a permis de continuer sans ambiguïté.

4. Comparaison avec stories similaires

Story Domaine Gates Score final Pattern commun
PD-243 crypto G3×2, G5×2, G8×1 8.5 Labels HKDF
PD-34 crypto G3×1, G5×1, G8×1 8.0 Labels HKDF (anomalie)
PD-33 crypto G3×1, G5×1, G8×1 8.0 Argon2id
PD-97 crypto G3×2, G5×1, G8×1 8.25 Zero-knowledge

Observation : Les stories crypto avec labels HKDF ont tendance à nécessiter des clarifications en Gate 3 (nomenclature, interopérabilité).

5. Améliorations process

5.1 Checklist traçabilité pré-Gate 5

Fichier cible : templates/prompts/4 Plan d'implémentation.md

Amélioration : Ajouter section obligatoire :

## Matrice de traçabilité (obligatoire)

| Invariant/CA | Tâche couvrant | Test couvrant |
|--------------|----------------|---------------|
| INV-XX-01 | TASK-N | TC-XX-01 |

Priorité : Moyenne (évite 1 itération de gate)

5.2 Recherche anomalies liées en étape 0

Fichier cible : templates/prompts/0 Expression de besoin.md

Amélioration : Ajouter instruction :

## Anomalies liées (obligatoire)

Rechercher dans les stories DONE_WITH_ANOMALY du même domaine :
- Anomalies non résolues
- Corrections partielles
- Dettes techniques

Priorité : Haute (détection précoce = moins d'itérations)

6. Métriques qualité

Critère Valeur
Gate 3 score final 8.25
Gate 5 score final 8.25
Gate 8 score final 8.5
Tests passants 45/45 (100%)
ESLint erreurs 0
Invariants couverts 7/7 (100%)
Breaking change Documenté et validé PO

7. Conclusion

PD-243 démontre que le workflow de gouvernance fonctionne pour : 1. Détection précoce : Anomalie PD-34 identifiée dès l'étape 0 2. Escalade structurée : Breaking change géré via processus PO 3. Correction itérative : Gate 3 et Gate 5 ont convergé en 2 itérations

Le pattern de centralisation des constantes crypto est maintenant établi et devrait éviter les dérives futures.