PD-279-REVIEW-STEP3-V2
La review Gate 3 de PD-279 (spec v2 + tests v1) a été produite par ChatGPT et déposée dans :
docs/epics/legal-compliance/PD-279-iso14641-restituted/PD-279-specification-review.md
Synthèse des écarts identifiés¶
Bloquants (4)¶
| # | Type | Résumé |
|---|---|---|
| 1 | Contradiction | §6.1 ordre normatif des gardes s'applique "à tous les endpoints" mais le retour n'a pas de garde geo_copy_count/legal_lock — incohérence de périmètre |
| 2 | Contradiction | Spec v2 exige 423 pour legal_lock=true, tests attendent 409 (TC-ERR-07) |
| 3 | Contradiction | Spec impose idempotence retour (200), test TC-NEG-02 attend 409 sur rejeu |
| 4 | Contradiction | security_level obligatoire (INV-279-04) mais conditionnel en Q-279-03 |
Majeurs (9)¶
| # | Type | Résumé |
|---|---|---|
| 5 | Contradiction | Concurrence/idempotence : spec 200 vs TC-NEG-01 attend 409 |
| 6 | Contradiction | DISPOSED absent de l'enum mais mentionné en matrice transitions |
| 7 | Ambiguïté | PENDING -> * "interdite dans ce périmètre" vs "hors périmètre inchangé" |
| 8 | Non testable | Config SLA invalide : 422 ou erreur config (oracle alternatif) |
| 9 | Incoh. Spec↔Tests | INV-279-11 (3 routes destruction) vs TC-NOM-05 (scénario unique) |
| 10 | Incoh. Spec↔Tests | Tests référencent PD-279-specification.md au lieu de v2 |
| 11 | Hyp. dangereuse | Changement runtime restitution_max_duration sur restitutions ouvertes |
| 12 | Risque sécu | Position de 404 vs 403 dans l'ordre normatif (anti-énumération) |
| 13 | Ambiguïté | "at-least-once" vs "exactement une fois" pour événements SLA |
Points clés pour correction v3 : - Les écarts #2 et #3 sont des désalignements tests/spec v2 car les tests n'ont pas été mis à jour pour la v2 - L'écart #1 nécessite de préciser que l'ordre normatif §6.1 est un template dont seules les gardes applicables sont évaluées par endpoint - L'écart #4 (security_level) persiste depuis la v1