Aller au contenu

PD-265 — Revue d’acceptabilité (post-correction)

1. Références

  • Spécification : PD-265-specification.md
  • Tests contractuels : PD-265-tests.md
  • Acceptabilité existante : PD-265-acceptability.md
  • Date de revue : 2026-03-02
  • Reviewer : Auditeur technique indépendant (OpenCode)

2. Suivi des écarts (append-only)

[2026-03-02] — Suivi E-01

  • Statut précédent : OUVERT
  • Statut actuel : OUVERT
  • Justification factuelle :
  • Aucune preuve fournie d’une correction de persistToDb() ajoutant une clause WHERE explicite (l’écart reste listé OUVERT dans le document d’acceptabilité).
  • Les résultats de tests contractuels fournis ne contiennent pas de cas ciblant spécifiquement ce risque (preuve d’exécution générale seulement).
  • Preuve de vérification :
  • commits : cb4aa31, 2efda19
  • test : TC-NOM-01 (PASS) — preuve citée tsa-degradation-state.service.spec.ts

[2026-03-02] — Suivi E-02

  • Statut précédent : OUVERT
  • Statut actuel : OUVERT
  • Justification factuelle :
  • Aucune preuve fournie d’une persistance / déduplication durable de escalatedFlags au redémarrage (écart toujours listé OUVERT).
  • Les tests fournis vérifient l’escalade mais ne prouvent pas une conservation cross-restart.
  • Preuve de vérification :
  • commits : cb4aa31, 2efda19
  • test : TC-NOM-11 (PASS) — preuve citée degradation-escalation.service.spec.ts

[2026-03-02] — Suivi E-03

  • Statut précédent : OUVERT
  • Statut actuel : OUVERT
  • Justification factuelle :
  • Aucune preuve fournie d’un passage d’un offset NTS global à un offset par serveur (limitation outillée citée, écart maintenu OUVERT).
  • Les tests fournis prouvent la dégradation fail-closed sur l’offset, pas la granularité par serveur.
  • Preuve de vérification :
  • commits : cb4aa31, 2efda19
  • test : TC-NOM-02 (PASS) — preuve citée nts-monitoring.service.spec.ts

[2026-03-02] — Suivi E-04

  • Statut précédent : OUVERT
  • Statut actuel : OUVERT
  • Justification factuelle :
  • Aucune preuve fournie d’un typage renforcé/remplacement de req.user?.authz?.roles (écart maintenu OUVERT).
  • Les tests RBAC démontrent un comportement, sans constituer une preuve de correction de typage.
  • Preuve de vérification :
  • commits : cb4aa31, 2efda19
  • test : TC-NEG-09 (PASS) — preuve citée maintenance-toggle.service.spec.ts

[2026-03-02] — Suivi E-05

  • Statut précédent : OUVERT
  • Statut actuel : OUVERT
  • Justification factuelle :
  • Aucune preuve fournie de modification supprimant/alignant l’import dynamique import('node:crypto') (écart maintenu OUVERT).
  • Les éléments fournis indiquent un composant re-horodatage en STUB ; aucune preuve d’alignement de style n’est apportée.
  • Preuve de vérification :
  • commits : cb4aa31, 2efda19
  • test : TC-ERR-10 (PASS) — preuve citée rehorodatage.service (stub)

[2026-03-02] — Suivi E-06

  • Statut précédent : OUVERT
  • Statut actuel : OUVERT
  • Justification factuelle :
  • Les STUBs restent explicitement déclarés comme tels et tracés vers PD-265 phase 2 / PD-37 (écart maintenu OUVERT).
  • Plusieurs tests contractuels associés sont marqués PASS (STUB), ce qui ne constitue pas une fermeture fonctionnelle complète.
  • Preuve de vérification :
  • commits : cb4aa31, 2efda19
  • tests : TC-NOM-06 (PASS (STUB)), TC-ERR-04 (PASS (STUB)), TC-ERR-10 (PASS (STUB)), TC-NOM-08 (PASS (STUB))

[2026-03-02] — Suivi E-07

  • Statut précédent : OUVERT
  • Statut actuel : OUVERT
  • Justification factuelle :
  • Aucune preuve fournie d’un changement de politique sur les defaults Joi (écart maintenu OUVERT comme by-design).
  • Les tests fournis prouvent la validation/bornage mais ne changent pas le caractère « default » de la config.
  • Preuve de vérification :
  • commits : cb4aa31, 2efda19
  • test : TC-NOM-12 (PASS) — preuve citée tsa-monitoring-config.spec.ts

[2026-03-02] — Suivi E-08

  • Statut précédent : OUVERT
  • Statut actuel : OUVERT
  • Justification factuelle :
  • Aucune preuve fournie d’un changement rendant l’échec du callback de transition bloquant pour la persistence (écart maintenu OUVERT).
  • L’audit trail et la signature sont indiqués STUB (PD-37), donc la fermeture probatoire n’est pas démontrée.
  • Preuve de vérification :
  • commits : cb4aa31, 2efda19
  • test : TC-NOM-08 (PASS (STUB)) — preuve citée tsa-audit-event.service (stub)

[2026-03-02] — Suivi E-09

  • Statut précédent : OUVERT
  • Statut actuel : OUVERT
  • Justification factuelle :
  • Aucune preuve fournie d’un changement d’authentification/autorisation de l’endpoint health (écart maintenu OUVERT).
  • Les tests contractuels fournis couvrent l’exposition de métriques et l’état, sans preuve sur le contrôle d’accès de l’endpoint health.
  • Preuve de vérification :
  • commits : cb4aa31, 2efda19
  • test : TC-NOM-10 (PASS) — preuve citée tsa-metrics.service.spec.ts

3. Verdict d’acceptabilité (courant)

Verdict actuel : ⚠️ ACCEPTÉ AVEC RÉSERVES Date : 2026-03-02 Motif synthétique : Les tests contractuels fournis sont majoritairement PASS, mais les 9 écarts existants (dont STUBs) ne disposent pas d’éléments probants de correction permettant une fermeture.

4. Historique des verdicts

Date Verdict Version / commit Commentaire
2026-03-02 ⚠️ ACCEPTÉ AVEC RÉSERVES cb4aa31 + 2efda19 Verdict inchangé lors de la revue post-correction (écarts non clos faute de preuve de correction)