PD-251 — Confrontation Gate 5 AMBIGUITY (v2)¶
Gate : 5 — AMBIGUITY Reviewer : ChatGPT (gpt-5.3-codex via OpenCode, factual) Date : 2026-02-25
Évaluation des corrections v2¶
COV-01 — Guard cross-module¶
- Statut : RÉSOLU
- Justification : la correction couvre les éléments attendus de façon explicite : 4 routes
documentslistées, effet de blocage HTTP 403 défini, mécanisme de jointure cross-schéma décrit (vault_secure.archives.integrity_state), résolutiondocument.id → archive.iddocumentée, et portée d'enregistrementAPP_GUARDprécisée au niveauDocumentsModule.
COV-02 — Réconciliation Merkle¶
- Statut : RÉSOLU
- Justification : la correction décrit un flux opératoire complet et testable (déclenchement, 5 étapes SCAN→ORPHELIN→RECONCILE→VERIFY→REPORT), inclut la persistance du checkpoint (
lastReconciliationTimestamp) et un verrou Redis (SETNX, TTL, backoff). Le besoin v1 sur l'absence de procédure de réconciliation est levé.
SEC-01 — PENDING_SIGNATURE¶
- Statut : RÉSOLU
- Justification : la garde de transition
SUSPECT → RESTORE_PENDINGimpose explicitement les deux préconditions de sécurité (signatureStatus = SIGNEDethsmSignatureRef NOT NULL), avec erreur dédiée (ERR_INTEG_UNSIGNED_SNAPSHOT) et blocage de restauration tant que la signature HSM manque.
HYP-02 — Redis lock¶
- Statut : RÉSOLU
- Justification : la section §12.6 précise les mécanismes attendus contre concurrence (
SETNX, TTLrunTimeoutMinutes + 5min, rejet si lock non disponible, libération en fin de run).
SEC-02 — Rate limiting¶
- Statut : RÉSOLU
- Justification : le plan v2 précise les 3 endpoints ops couverts, la limite (60 op/min), le scope (userId + IP) et le mécanisme (
ThrottlerGuard).
Nouveaux écarts¶
Aucun nouvel écart majeur ou mineur identifié.
Évaluation ZO v1¶
- ZO-01 (8 entités vs 7 tables) : Non-écart — la 8e entité est explicitement
Archive, existante dansvault_secure. - ZO-02 (SLA détection) : Mineur maintenu — zone SLA partiellement convergente, sans bloquer la levée des écarts majeurs.
- ZO-03 (RFC 8785 journal) : Non-écart — canonicalisation RFC 8785 couverte en §10.2.
Scores v2¶
| Axe | Score | Justification |
|---|---|---|
| Complétude | 9 | Les 5 écarts v1 ont chacun une correction explicite et localisée |
| Cohérence | 8 | Plan globalement cohérent, ZO-02 (SLA) reste mineur |
| Testabilité | 9 | Comportements formulés de manière vérifiable (routes, guards, erreurs, étapes algo, lock/backoff) |
| Sécurité | 9 | Renforcement net sur transitions sensibles, contrôle accès cross-module, throttling ops, anti-concurrence |
| Conformité | 9 | Corrections répondent précisément aux écarts v1 sans dérive hors périmètre |
| Clarté | 8 | Sections ajoutées détaillées et actionnables, ZO-02 mineure conservée |
Verdict confrontation : aligné avec le reviewer 1 — écarts v1 levés, ZO-02 mineure conservée.