PD-85-REVIEW-STEP3-V2

Review produite : /tmp/PD-85-specification-review.md

Résumé des 15 écarts identifiés¶

1 Bloquant : - E-08 — H-01 (canonicalisation JCS) est une hypothèse mais les tests TC-INV-8503/TC-NOM-05 la présupposent. CA-08 est invérifiable tant que ce point n'est pas tranché.

9 Majeurs : - E-01 — proofCount range [1, 10 000] contradictoire avec borne proofIds = 500 - E-02 — Tests §9 liste 4 "règles non testables" déjà résolues dans la spec - E-03 — TC-NEG-01 (doublons) contradictoire avec §6 qui tranche "400, déduplication interdite" - E-05 — Rate limiting 429 spécifié en §5.2 mais absent des CA, §6, et tests - E-06 — Ordre de priorité des validations (400/403/404) non défini - E-09 — Composition et schéma de chronology.json non définis - E-11 — INV-85-09 (secrets temporaires chiffrés) : quels secrets PD-85 crée-t-il si le backend ne déchiffre jamais ? - E-13 — 404 (inexistant vs non possédé) indistinguabilité non contractualisée → oracle d'énumération - E-14 — Échec WORM synchrone : fail-closed ou pass-through non spécifié

5 Mineurs : E-04 (EPIC-XX), E-07 (UUID case-insensitive), E-10 (guideUrl signée ou statique), E-12 (fail-fast non testé), E-15 (INV-85-05 Partiel obsolète)