Aller au contenu

PD-264 — Rapport de confrontation (Étape 3)

Ce rapport est produit par l'orchestrateur Claude avant chaque gate PMO.
Il confronte les documents produits pour identifier convergences, divergences et zones d'ombre.

1. Sources confrontées

  • PD-264 — Spécification canonique contractuelle (Étape 1 — Specification)
  • PD-264 — Scénarios de test de référence (Étape 2 — Tests & Validation)

2. Convergences

  • Le cadre RFC 3161 nonce est aligné : obligation nonce requête, présence nonce réponse, égalité stricte, anti-rejeu (Spec §3, §6 INV-264-01..07 ; Tests TC-264-01..06).
  • La garde fail-closed en entrée d’automate est cohérente : requête sans nonce n’entre pas dans le cycle d’états (Spec §3 ; Tests TC-264-01).
  • Le modèle de persistance nonce converge : BYTEA 16 octets, unicité DB, rejet des effets persistants si validation échoue (Spec §5, CA-264-06/08 ; Tests TC-264-04/05/06).
  • Les transitions d’états interdites sont explicitement identiques et testées exhaustivement (Spec §3, INV-264-12 ; Tests TC-264-11).
  • Le scope atomicité est aligné : atomicité bornée à l’INSERT DB, append-only/Merkle post-commit asynchrones avec rattrapage PD-55 (Spec INV-264-13 ; Tests TC-264-19).
  • Les exigences interop/formel/pipeline convergent : openssl ts -verify, Prolog 18/18, CI mock déterministe + nightly TSA réelle (Spec CA-264-09..12 ; Tests TC-264-14..17).
  • La qualification temps constant = obligation de moyen est cohérente, avec protocole statistique et escalade Gate 8 (Spec §8 ; Tests TC-264-07).
  • La clause INV-264-envelope-encryption NON APPLICABLE est explicitement concordante dans les deux documents (Spec §6 ; Tests TC-264-18 + verdict testabilité).

3. Divergences

⚠️ Les conflits ne doivent JAMAIS être lissés. Chaque divergence est rendue visible.

  • Aucune divergence factuelle bloquante identifiée entre la spécification et les tests fournis.

4. Zones d'ombre

  • La spécification mentionne une migration VARCHAR(64) nullable -> BYTEA NOT NULL (Spec §5), mais les tests ne détaillent pas de cas de migration de données historiques (backfill/compatibilité existant).
  • Le nom exact de la contrainte/index SQL est explicitement non fourni (Spec §5), et les tests ne couvrent pas la traçabilité DDL nominale (naming/versionnement migration).
  • Le protocole TC-264-07 impose infra stable/pinning CPU, mais les documents ne précisent pas le niveau d’automatisation CI de cette stabilisation (scriptée vs manuelle), ce qui peut affecter la reproductibilité opérationnelle.
  • Les critères de succès nightly sont définis, mais la politique d’archivage probatoire (rétention/emplacement/format d’artefact de test) reste implicite côté tests.

5. Recommandation

  • Procéder — convergence confirmée, aucun conflit bloquant
  • Rework nécessaire — divergences à résoudre avant de continuer
  • Escalade — décision humaine requise sur un point structurant