Aller au contenu

PD-277 — Revue d’acceptabilité (post-correction)

1. Références

  • Spécification : PD-277-specification.md
  • Tests contractuels : PD-277-tests.md
  • Acceptabilité existante : PD-277-acceptability.md
  • Date de revue : 2026-02-28
  • Reviewer : Auditeur technique indépendant

2. Suivi des écarts (append-only)

[2026-02-28] — Suivi S-01

  • Statut précédent : MAJEUR — corrigé annoncé
  • Statut actuel : PARTIELLEMENT RÉSOLU
  • Justification factuelle :
  • La correction annoncée (regex UUID v4 lowercase stricte, retrait du flag i) est tracée sur le commit f2e2cc6.
  • Un test contractuel ciblé est explicitement mentionné comme ajouté et passant (uppercase nonce rejeté).
  • La preuve d’exécution complète de tous les TC liés au contournement par casse n’est pas fournie dans le corpus de revue.
  • Preuve de vérification :
  • commit f2e2cc6
  • test TC-NEG-01 (PASS)

[2026-02-28] — Suivi S-02

  • Statut précédent : MAJEUR — corrigé annoncé
  • Statut actuel : PARTIELLEMENT RÉSOLU
  • Justification factuelle :
  • Le remplacement de la vérification applicative par un mécanisme atomique JSONB @> est annoncé sur le commit f2e2cc6.
  • Un test de rejeu est indiqué comme ajouté/mis à jour (affected=0).
  • L’exécution probatoire du test de concurrence contractuel (TC-NEG-02) n’est pas fournie avec résultat PASS.
  • Preuve de vérification :
  • commit f2e2cc6
  • test TC-ERR-03 (PASS)
  • test TC-NEG-02 (résultat non fourni)

[2026-02-28] — Suivi E-02

  • Statut précédent : MINEUR — accepté (vérification infra)
  • Statut actuel : NON RÉSOLU
  • Justification factuelle :
  • L’acceptabilité existante indique que l’invariant INV-277-06 est hors scope unitaire, ce qui est conforme au domaine crypto-proof.
  • Aucune preuve de configuration exploitable (TDE/Vault transit) n’est jointe dans les éléments fournis à cette revue.
  • Preuve de vérification :
  • référence TC-INV-06 (preuve d’exécution non fournie)

[2026-02-28] — Suivi T-01

  • Statut précédent : MINEUR
  • Statut actuel : NON RÉSOLU
  • Justification factuelle :
  • L’écart est explicitement conservé dans l’acceptabilité existante : couverture implicite de TC-ERR-07, sans test explicite d’injection de défaillance de persistance.
  • Aucun nouvel élément d’exécution ne démontre la couverture explicite demandée.
  • Preuve de vérification :
  • test TC-ERR-07 (résultat explicite non fourni)

[2026-02-28] — Suivi T-05

  • Statut précédent : MINEUR
  • Statut actuel : NON RÉSOLU
  • Justification factuelle :
  • L’acceptabilité existante maintient des assertions indirectes (resolves.toBeDefined) sans preuve de durcissement post-correction.
  • Aucun résultat de tests contractuels additionnels n’est fourni pour lever cet écart.
  • Preuve de vérification :
  • corpus de tests fourni (absence de preuve de correction ciblée)

3. Verdict d’acceptabilité (courant)

  • ⛔ REFUSÉ
  • ⚠️ ACCEPTÉ AVEC RÉSERVES
  • ✅ ACCEPTÉ

Verdict actuel : ⛔ REFUSÉ Date : 2026-02-28 Motif synthétique : Le critère contractuel bloquant CA-277-07 n’est pas démontré conforme dans les preuves fournies (run_audit. rapporté à 23/24, pas 24/24). Plusieurs écarts restent non résolus ou partiellement résolus faute de preuves d’exécution TC complètes.

4. Historique des verdicts

Date Verdict Version / commit Commentaire
2026-02-28 ⛔ REFUSÉ f2e2cc6 Revue post-correction : preuves insuffisantes pour clôturer 24/24 checks bloquants et résolution complète des écarts suivis.