PD-172-BESOIN

Document PD-172-besoin.md finalisé à /Users/loic/Developpement/ProbatioVault/ProbatioVault-backend/docs/epics/backend-core/PD-172-rate-limiting-redis/PD-172-besoin.md.

Structure produite (11 sections numérotées) : 1. Contexte — risque structurel préventif, pas d'incident actuel 2. Objectifs principaux — 7 objectifs (auth, endpoints coûteux, équité tenants, cohérence multi-instance, observabilité, signaux client, disponibilité) 3. Non-objectifs — 9 exclusions explicites (DDoS, CAPTCHA, BullMQ, billing, whitelist V1, etc.) 4. Acteurs concernés — 9 acteurs avec leur préoccupation dominante 5. Contraintes — opérationnelles PO, techniques héritées, performance, RGPD, temporelles 6. Invariants métier — INV-1 à INV-5 (Jira) reformulés sans hypothèse de solution 7. Règles de gestion — RG-1 à RG-10 (Jira) reformulées en exigences fonctionnelles 8. Critères d'acceptation — CA-1 à CA-10 (Jira) reformulés en formulations vérifiables 9. Scénarios d'échec et résultats inacceptables — fonctionnels, dispositif, inacceptables 10. Tensions et conflits non résolus — 10 tensions structurelles préservées (notamment INV-5 vs fail-closed auth, pas de whitelist vs RG-8 santé, pas de whitelist V1 vs « exemption flux internes » Jira) 11. Questions ouvertes — 25 questions sur 5 axes (périmètre, comportements, conformité, robustesse, métadonnées) incluant les apprentissages PD-180 et PD-81

Points respectés du prompt système : - Aucune solution / architecture / techno introduite hors vocabulaire fourni par le PO - Tensions et contradictions explicites (notamment §10.3 : la description Jira mentionne « exemptions flux internes » alors que le PO exclut toute whitelist V1) - Questions ouvertes sans hypothèse implicite - Document validable indépendamment des choix techniques futurs

Document à valider par le PO avant transition vers la phase de spécification (étape 1).