Aller au contenu

PD-279 — Rapport de confrontation (Étape 3)

1. Sources confrontées

  • Spécification (Étape 1) : PD-279 — Restitution ISO 14641 d’un document archivé (état RESTITUTED) (document fourni dans le prompt)
  • Tests (Étape 2) : sortie de génération indiquant la création de PD-279-tests.md + assertions de couverture (document fourni dans le prompt, sans contenu détaillé du fichier)

2. Convergences

  • Les deux documents convergent sur le périmètre fonctionnel principal : ajout de RESTITUTED, endpoints POST /documents/:id/restitute et POST /documents/:id/return-from-restitution, et garde cross-module destruction 409.
  • La sortie tests annonce une couverture explicite des invariants INV-279-01 à INV-279-10 et des critères CA-279-01 à CA-279-12, alignée avec la structure de la spécification.
  • Les deux documents convergent sur la nécessité d’une traçabilité forte (attestations, audit, scénarios déterministes Given/When/Then).
  • Les deux documents reconnaissent l’existence de réserves ouvertes liées à des points de clarification de la spécification (au minimum Q-279-02/03/04/05 côté tests).

3. Divergences

  • DIV-01 : Couverture annoncée exhaustive vs présence de sections marquées NON TESTABLE.
  • Source A (Spécification) : les critères d’acceptation sont formulés comme testables (section 7).
  • Source B (Tests) : annonce simultanément une couverture complète invariants/CA et des points explicitement marqués NON TESTABLE (section 9 du document tests annoncée).
  • Impact : ambiguïté sur la réalité de la couverture effective; risque de faux positif de conformité à la gate.
  • DIV-02 : Traitement incomplet des points ouverts de la spécification.
  • Source A (Spécification) : 5 points à clarifier ouverts (Q-279-01 à Q-279-05).
  • Source B (Tests) : verdict avec réserves citées uniquement sur Q-279-02/03/04/05 (omission de Q-279-01 dans le résumé fourni).
  • Impact : incohérence de traçabilité des risques ouverts; un point structurant peut sortir du radar de gate.
  • DIV-03 : Localisation d’artefact non alignée avec la contrainte projet cible.
  • Source A (Spécification) : projet cible déclaré ProbatioVault-backend.
  • Source B (Tests) : artefact annoncé dans docs/epics/legal-compliance/... du contexte de génération affiché (repo gouvernance), pas dans un chemin explicitement backend dans la preuve fournie.
  • Impact : écart potentiel de conformité process (stockage des artefacts au bon endroit), risque d’auditabilité réduite.
  • DIV-04 : Niveau de preuve insuffisant côté tests par rapport aux exigences observables.
  • Source A (Spécification) : critères observables précis (ex. écart nul deadline, événements 80%/100%, PASS TLA+, codes HTTP détaillés).
  • Source B (Tests) : seules des affirmations de couverture sont fournies dans le prompt, sans extrait des cas de test ni matrice visible.
  • Impact : impossibilité de vérifier factuellement l’alignement test↔spec avant gate; risque de décision PMO sur base incomplète.

4. Zones d'ombre

  • Le contenu intégral du fichier PD-279-tests.md n’est pas présent dans les éléments fournis; la confrontation repose sur un résumé de génération.
  • La politique post-expiration SLA à 100% (Q-279-01) reste sans décision explicite consolidée dans les éléments confrontés.
  • Le mapping des error_code métier pour les 409 (Q-279-02) n’est pas visible dans les preuves fournies.
  • Le caractère obligatoire vs conditionnel de security_level pour RETURN_FROM_RESTITUTION (Q-279-03) reste non stabilisé.
  • La stratégie exacte de down migration enum PostgreSQL (Q-279-04) n’est pas confirmée.
  • La liste exhaustive des routes destruction protégées (Q-279-05) n’est pas démontrée dans les éléments fournis.

5. Recommandation

  • Procéder — convergence confirmée, aucun conflit bloquant
  • Rework nécessaire — divergences à résoudre avant de continuer
  • Escalade — décision humaine requise sur un point structurant