Aller au contenu

PD-85 — Rapport de confrontation (Étape N)

Ce rapport est produit par l'orchestrateur Claude avant chaque gate PMO. Il confronte les documents produits pour identifier convergences, divergences et zones d'ombre.

1. Sources confrontées

  • SPECIFICATIONPD-85 — Export probatoire consolidé prêt au dépôt (backend) (étape Spécification, workflow étape 1)
  • TESTSPD-85 — Scénarios de tests contractuels (étape Tests & Validation, workflow étape 2)

2. Convergences

  • Les deux documents convergent sur le périmètre principal: endpoint POST /exports/complaint-file, export partiel explicite, et absence de déchiffrement serveur (SPEC §2, §4 INV-85-01; TESTS matrice + TC-INV-8501).
  • Les codes d’erreur et cas nominaux majeurs sont alignés: 400/403/404/413/422 + 200 total/partiel (SPEC §6, §7, §8; TESTS TC-ERR-01..06, TC-NOM-01..07).
  • Les invariants probatoires critiques sont couverts et tracés de façon cohérente (INV-02/03/09/11/12 + INV-85-02..09) avec tests dédiés (SPEC §4; TESTS §2, §5).
  • Le mécanisme d’intégrité est convergent: integrityHash SHA3-256 sur manifest canonicalisé (hors champ), avec validation explicite (SPEC INV-85-03, CA-08; TESTS TC-NOM-05, TC-INV-8503).
  • La contrainte TTL des URLs signées (<= 30 min) et le comportement avant/après expiration sont alignés (SPEC §5.2, CA-10; TESTS TC-NOM-06/07, TC-INV-8504).
  • Le traitement du cas mineur/représentant légal est convergent sur le principe d’inclusion conditionnelle des évidences additionnelles (SPEC §5.6, CA-13; TESTS TC-NOM-03).

3. Divergences

⚠️ Les conflits ne doivent JAMAIS être lissés. Chaque divergence est rendue visible.

  • DIV-01 : Référence épique incohérente entre documents.
  • Source A (SPECIFICATION) : Référence PD-185 (Références + §10.2 “Référence épique manquante” à compléter).
  • Source B (TESTS) : Epic : EPIC-XX avec mention explicite d’incohérence avec PD-185 (§1).

  • Impact : Traçabilité Jira/epic non fiable pour la gate, risque de rattachement erroné des artefacts.

  • DIV-02 : Portée de validation audit WORM non alignée entre attente d’acceptation et stratégie de test.

  • Source A (SPECIFICATION) : CA-12 mentionne présence WORM “pour chaque 200/4xx/422 selon politique à confirmer” (§7), laissant entendre une portée potentiellement large.
  • Source B (TESTS) : couverture déclarée partielle; tests et non-régression centrés sur succès 200 (matrice INV-85-05 partiel, TC-NR-06), politique 4xx/422 classée non testable (§9).

  • Impact : Impossible de conclure de manière univoque sur la conformité Art. III (traçabilité) pour les rejets/erreurs.

  • DIV-03 : Priorisation d’erreurs payload vs mélange d’IDs imposée côté tests mais non contractualisée côté spec.

  • Source A (SPECIFICATION) : comportement mixte non défini explicitement (points à clarifier §10.9; 400/404 définis mais sans règle de priorité détaillée).
  • Source B (TESTS) : TC-NEG-02 impose 400 prioritaire en cas de mélange proofIds valides + format invalide.
  • Impact : Risque de faux négatifs/faux positifs en gate si implémentation suit une autre priorisation compatible avec le texte actuel.

4. Zones d'ombre

  • Valeur par défaut de signedUrlTtl absente (SPEC §5.2, §10.3; TESTS §9).
  • Politique normative d’audit pour 4xx/422 non figée (SPEC CA-12, §10.7; TESTS §9).
  • Règle exacte du cas 404 mixte (proofId inexistant + non possédé dans une même requête) non définie (SPEC §10.9; TESTS matrice CA-04 partiel + §9).
  • Enum normative documentType non fixée (SPEC §10.5; TESTS §9).
  • Format contractuel de proofEnvelopeRef non défini (SPEC §10.6; TESTS §9).
  • Contexte de mesure performance P95 non défini (SPEC §5.2, H-06; TESTS §9).
  • Chemin de sauvegarde du rapport non fourni dans l’instruction (“Sauvegarde le résultat dans :” vide), empêchant la traçabilité de l’artefact de confrontation.

5. Recommandation

  • Procéder — convergence confirmée, aucun conflit bloquant
  • Rework nécessaire — divergences à résoudre avant de continuer
  • Escalade — décision humaine requise sur un point structurant