Aller au contenu

PD-244 — Gate 5 v2 Review Plan (audit independant)

Verification des ecarts v1

Ecart v1 : ECT-02 Correction attendue : Validation schema YAML non explicite -> tache dediee Correction effective : OUI Justification : TASK-12 ajoute une validation explicite (champs obligatoires, enums, types, cardinalites, references croisees) et bloque la generation MD en cas d'echec.

Ecart v1 : ECT-04 Correction attendue : Controle d'unicite implicite -> mecanisme explicite Correction effective : OUI Justification : TASK-1 et TASK-2 definissent un format d'identifiant (ISO-14641-{section}, NF-Z42013-{section}) et un script de dedoublonnage.

Ecart v1 : ECT-05 Correction attendue : Valeurs contractuelles non reprises -> valeurs listees Correction effective : OUI Justification : TASK-6 reprend explicitement les valeurs contractuelles de severite, de statut de gap et le schema complet du registre des gaps.

Ecart v1 : ECT-06 Correction attendue : Verification YAML->MD non formalisee -> mecanisme decrit Correction effective : PARTIEL Justification : TASK-7/8/9 formalisent 4 controles (totaux, compteurs par statut, hash IDs, pas d'info MD hors YAML). Le controle ne garantit pas explicitement l'egalite valeur-a-valeur de tous les champs (risque de divergence silencieuse avec memes IDs/compteurs).

Ecart v1 : ECT-07 Correction attendue : Attributs preuves partiellement specifies -> schema complet Correction effective : OUI Justification : TASK-5 specifie les attributs obligatoires : evidence_id, type, path, locator, version, verifiable, verified_date.

Ecart v1 : ECT-08 Correction attendue : Structure corporate_claims sous-specifiee -> structure definie Correction effective : OUI Justification : TASK-11 definit la structure corporate_claims avec mapped_requirements, evidence_ids et coverage_status.

Ecart v1 : ECT-09 Correction attendue : Mecanisme anti-citation non explicite -> controle decrit Correction effective : OUI Justification : TASK-1 et TASK-2 explicitent la reformulation obligatoire et un controle operable (absence de phrase > 10 mots identiques au PDF).

Nouveaux ecarts identifies (v2)

Type : Couverture manquante Reference : INV-PD244-04, CA-PD244-04, TC-GAP-002, section TASK-6/TASK-12 Description : Le plan decrit planned_story et epic_parent mais ne formalise pas une regle de validation imposant epic_parent = PD-217 pour chaque gap issu d'un statut PARTIEL/NON_IMPLEMENTE. Impact : Risque de produire des gaps non rattaches au bon epic de remediation, non conforme au contrat. Gravite : MAJEUR

Type : Non-conformite Spec Reference : INV-PD244-06, CA-PD244-05, section TASK-7/8/9 Description : Le mecanisme YAML->MD n'inclut pas explicitement un diff champ-a-champ (ou checksum de contenu canonicalise) garantissant la fidelite integrale, seulement des invariants de comptage/IDs. Impact : Des divergences de contenu (statut, justification, preuves) peuvent passer en faux negatif. Gravite : MAJEUR

Type : Hypothese implicite Reference : INV-PD244-07, CA-PD244-09, section TASK-11/TASK-12 Description : La cardinalite minimale de tracabilite n'est pas explicitement imposee dans le plan (au moins 1 mapped_requirement par claim et au moins 1 evidence_id par requirement mappe). Impact : La structure existe mais peut etre remplie de facon vide tout en restant syntaxiquement valide. Gravite : MAJEUR

Type : Risque secu/conformite Reference : INV-PD244-08, section TASK-1/2 Description : Le controle anti-citation repose uniquement sur une heuristique de similarite (>10 mots identiques), sans controle complementaire pour paraphrases trop proches ou citations courtes repetitives. Impact : Risque juridique residuel (copyright) et contestabilite d'audit. Gravite : MINEUR

Confirmations de realisabilite des tests TC-*

  • TC-YAML-001, TC-YAML-002, TC-YAML-003, TC-YAML-004, TC-YAML-005 : realisables avec TASK-3, TASK-5, TASK-7/8/9, TASK-12.
  • TC-YAML-006 : realisable (versions explicites dans TASK-1 et TASK-2), mais a verrouiller par une assertion de schema metadata dans TASK-12.
  • TC-YAML-007 : partiellement garanti; realisable pleinement apres ajout des cardinalites minimales dans la validation.
  • TC-GAP-001, TC-GAP-003, TC-GAP-004 : realisables avec TASK-6 + validation schema.
  • TC-GAP-002 : partiellement realisable tant que la contrainte explicite de rattachement a PD-217 n'est pas formalisee.
  • TC-SCORE-001, TC-SCORE-002 : realisables avec TASK-10 et tableau de synthese.

Conclusion d'audit

Les 7 ecarts v1 sont majoritairement corriges (6/7 OUI, 1/7 PARTIEL). Le plan v2 est nettement renforce, mais il reste 3 ecarts MAJEURS a fermer pour une conformite contractuelle complete : (1) contrainte explicite de rattachement des gaps a PD-217, (2) fidelite YAML->MD champ-a-champ, (3) cardinalites minimales obligatoires pour la chaine claim -> requirement -> evidence.