PD-277-CONFRONTATION-STEP5-V2

Rapport de confrontation Step 5 v2 produit. Synthèse :

10 convergences confirmées — les artefacts v2 sont globalement cohérents, et les corrections v1→v2 sont bien appliquées (fusion modules code contracts, ajout repository, fail-closed ReKeys hérités, enrichissement validation PKI, dépendances structurées).

5 divergences identifiées : - DIV-01 (BLOQUANT) : Le DDL canonique diverge entre la spec (pas de DEFAULT sur certificats), le plan (DEFAULT ''), et les code contracts (silencieux). Le plan prétend que la spec §6.1 a été mise à jour, mais la spec v2 fournie ne contient pas ce DEFAULT. - DIV-02 (MAJEUR) : Contradiction interne à la spec sur la source du nonce (§4 "serveur uniquement, jamais client" vs §9 F2 "demande contenant un nonce"). Le plan adopte le modèle "nonce fourni par l'appelant" sans trancher. - DIV-03 (MAJEUR) : Le plan décrit un endpoint controller (F2) tout en excluant les modifications de controller du périmètre. Pas de module controller dans les code contracts. - DIV-04 (MAJEUR) : Immuabilité certificats protégée uniquement sur updateStatus() — pas de garde sur save() ou QueryBuilder. - DIV-05 (MINEUR) : Code contracts référencent "plan.md v1" au lieu de v2.

6 zones d'ombre (ZO-01 à ZO-06) — notamment le modèle d'appel nonce, l'interface TSP pour l'extraction des certificats, et la simulation de certificats invalides dans le stub.

Recommandation : Rework nécessaire — le BLOQUANT DDL et les 3 MAJEURS doivent être résolus avant soumission à la gate.