Aller au contenu



build · gpt-5.3-codex 

PD-275 — Revue d’acceptabilité (post-correction)

1. Références

  • Spécification : PD-275-specification.md
  • Tests contractuels : PD-275-tests.md
  • Acceptabilité existante : PD-275-acceptability.md
  • Date de revue : 2026-02-28
  • Reviewer : Auditeur technique indépendant

2. Suivi des écarts (append-only)

[2026-02-28] — Suivi E-01

  • Statut précédent : OUVERT
  • Statut actuel : RÉSOLU
  • Justification factuelle :
  • L’écart est invalidé : la liste canonique des états batch est matérialisée dans l’enum BatchStatus (PENDING, BUILDING, SUBMITTED, PENDING_FINALITY, FINALIZED, FAILED), conforme au besoin de complétude des transitions.
  • Preuve de vérification :
  • fichier : implémentation enum BatchStatus
  • test : TC-INV-07B (PASS), TC-NR-02 (PASS)

[2026-02-28] — Suivi E-02

  • Statut précédent : OUVERT
  • Statut actuel : RÉSOLU
  • Justification factuelle :
  • L’écart est invalidé : les code contracts YAML étaient présents dans les entrées d’orchestration ; absence de constat technique de non-conformité applicative.
  • Preuve de vérification :
  • fichier : bundle d’entrée assemblé (assemble-prompt.sh, section CC)
  • test : couverture contractuelle 24/24 documentée (PASS)

[2026-02-28] — Suivi E-03

  • Statut précédent : OUVERT
  • Statut actuel : RÉSOLU
  • Justification factuelle :
  • L’écart est invalidé : la “validation structurelle” demandée ne relève pas du périmètre de la review code PD-275.
  • Preuve de vérification :
  • fichier : PD-275-acceptability.md (qualification hors scope explicite)
  • test : N/A (écart de qualification, pas d’échec TC associé)

[2026-02-28] — Suivi E-04

  • Statut précédent : OUVERT
  • Statut actuel : RÉSOLU
  • Justification factuelle :
  • Comportement anti-spoofing revokedBy fixé en refus strict (400), cohérent avec l’implémentation et la sécurité fail-closed.
  • Preuve de vérification :
  • fichier : signer.controller / DTO de révocation
  • test : TC-ERR-09 (PASS)

[2026-02-28] — Suivi T-01

  • Statut précédent : OUVERT
  • Statut actuel : RÉSOLU
  • Justification factuelle :
  • Contrôle d’autorisation effectif au niveau service avec sémantique OR (ADMIN | SIGNER_ADMIN) ; refus observé en non autorisé, sans mutation d’état.
  • Preuve de vérification :
  • fichier : SignerRegistryService.revokeSigner(...) (vérification actorRoles)
  • test : TC-ERR-08 (PASS)

[2026-02-28] — Suivi T-02

  • Statut précédent : OUVERT
  • Statut actuel : NON RÉSOLU
  • Justification factuelle :
  • Ambiguïté toujours présente dans PD-275-tests.md (TC-ERR-09 : “refus OU ignore”), alors que l’implémentation est en refus strict ; correction documentaire non fournie dans les entrées.
  • Preuve de vérification :
  • fichier : PD-275-tests.md (TC-ERR-09)
  • test : test unitaire anti-spoofing (400) PASS, mais divergence documentaire persistante

[2026-02-28] — Suivi T-03

  • Statut précédent : OUVERT
  • Statut actuel : RÉSOLU
  • Justification factuelle :
  • Écart invalidé : isolation déjà assurée par tests unitaires Jest avec mocks, sans état partagé.
  • Preuve de vérification :
  • fichier : suites unitaires anchor/signer (mocks)
  • test : exécution globale 260/260 (PASS)

[2026-02-28] — Suivi T-04

  • Statut précédent : OUVERT
  • Statut actuel : RÉSOLU
  • Justification factuelle :
  • Écart invalidé : duplication NOM/ERR acceptée pour couverture exhaustive contractuelle.
  • Preuve de vérification :
  • fichier : matrice de couverture PD-275-tests.md
  • test : couverture contractuelle 24/24 (PASS)

[2026-02-28] — Suivi S-01

  • Statut précédent : OUVERT
  • Statut actuel : RÉSOLU
  • Justification factuelle :
  • Pas de bypass autorisation démontré : appel sans rôles conduit à refus (fail-closed), rôles requis explicitement.
  • Preuve de vérification :
  • fichier : SignerRegistryService.revokeSigner(...)
  • test : TC-ERR-08 (PASS)

[2026-02-28] — Suivi S-02

  • Statut précédent : OUVERT
  • Statut actuel : PARTIELLEMENT RÉSOLU
  • Justification factuelle :
  • Anti-spoofing effectif côté payload/DTO (champ non mappé + refus strict implémenté), mais preuve dédiée explicite query/header non fournie dans les TC listés.
  • Preuve de vérification :
  • fichier : DTO RevokeSigner, controller revoke
  • test : TC-ERR-09 (PASS)

[2026-02-28] — Suivi S-03

  • Statut précédent : OUVERT
  • Statut actuel : RÉSOLU
  • Justification factuelle :
  • TOCTOU traité par re-check transactionnel sous verrou (SELECT ... FOR UPDATE) ; comportement concurrent déterministe conforme aux invariants.
  • Preuve de vérification :
  • fichier : logique transactionnelle revokeSigner()/submitBatch()
  • test : TC-NOM-10 (PASS), TC-NOM-11 (PASS)

3. Verdict d’acceptabilité (courant)

Verdict actuel : ⚠️ ACCEPTÉ AVEC RÉSERVES
Date : 2026-02-28
Motif synthétique : Tous les écarts techniques de code sont résolus ou invalidés, mais l’ambiguïté documentaire TC-ERR-09 dans PD-275-tests.md reste non résolue. Le registre probatoire conserve donc une réserve.

4. Historique des verdicts

Aucune nouvelle entrée : verdict inchangé.