PD-277-REVIEW-STEP3
Review produite. Voici la synthèse :
PD-277 — Specification Review : 13 constats¶
| Gravité | Nb | Détail |
|---|---|---|
| Bloquant | 3 | Format nonce non défini, faits Prolog attendus absents, 4 tests référencés mais non définis (TC-INV-03/05/06/08) |
| Majeur | 5 | Politique stockage used_nonces non bornée, types SQL non contractualisés, atomicité nonce/re-chiffrement non spécifiée, concurrence TOCTOU non traitée, envelope encryption périmètre incomplet |
| Mineur | 5 | Immuabilité mécanisme non précisé, certificat expiré/révoqué sans scénario spec, origine nonce client/serveur ambiguë, rotation certificat post-binding non couverte, ST vs TC mapping mineur |
Les 3 bloquants doivent être levés avant soumission à Gate 3 : 1. Q1 — Contractualiser le format du nonce (longueur, encodage, normalisation) 2. Q5 — Fournir la liste canonique des faits Prolog pour CHECK 23 et CHECK 24 3. Tests manquants — Définir les scénarios GIVEN/WHEN/THEN pour TC-INV-03, TC-INV-05, TC-INV-06, TC-INV-08
Artefact produit : PD-277-specification-review.md dans le dossier epic PD-277 du backend.