PD-241-PLAN-REVIEW-V2

Type : Non-conformité Spec Référence : Spec INV-241-04 / Plan §2.2 AuthService (gestion des erreurs Keycloak) + §3 Mapping INV-241-04 Description : Le plan ne précise pas le mapping concret des erreurs vers le format contractuel {error, message} pour toutes les erreurs, et ne rattache pas explicitement le filtre/formatter aux erreurs ERR-241-*. L’existence d’un HttpExceptionFilter est mentionnée mais sans garantir sa couverture sur toutes les erreurs du flux logout. Impact : Risque de réponses d’erreur non conformes à INV-241-04/CA-241-05. Gravité : Majeur

Type : Hypothèse implicite Référence : Plan §8 Points de vigilance (Race condition) Description : Le plan exige que deux logouts simultanés “doivent tous deux réussir” sans mécanisme spécifié ni exigence correspondante dans la spec. Cela introduit une contrainte non contractuelle. Impact : Risque d’implémentation non nécessaire et non testable vis-à-vis de la spec. Gravité : Mineur

Type : Risque sécu/conformité Référence : Plan §8 Points de vigilance (Timeout 5s) Description : L’usage d’un timeout fixe 5s est imposé sans référence contractuelle ni justification dans la spec. Impact : Contrainte non contractuelle pouvant dégrader la conformité si l’existant diffère. Gravité : Mineur