Aller au contenu

PD-253 — Rapport de confrontation (Étape 3)

Ce rapport est produit par l'orchestrateur Claude avant chaque gate PMO. Il confronte les documents produits pour identifier convergences, divergences et zones d'ombre.

1. Sources confrontées

  • Spécification : PD-253 — Export bulk réversible avec métadonnées et preuves probatoires (étape 1)
  • Tests : PD-253 — Scenarios de tests contractuels (étape 2)

2. Convergences

  • Les invariants centraux sont alignés entre les deux documents : exhaustivité GLOBAL, complétude probatoire, dual-hash, dual-manifest, intégrité offline, quota de concurrence, statut pending, règle soft-deleted/destroyed, audit fail-closed, transitions terminales, atomicité sync/async (Spec §4 + Tests §2/§5).
  • Les cas d'erreur principaux sont cohérents et testés avec les mêmes codes contractuels (400/401/403/409/413/500/504/410) et mêmes intentions de rejet (Spec §6 + Tests §4).
  • Le niveau probatoire standard sans export.sig est explicitement convergent et non bloquant pour la réversibilité (Spec INV-253-06, CA-253-11 + Tests TC-NOM-05).
  • Le traitement des documents sensibles au cycle de vie est cohérent : inclusion soft-deleted, exclusion des détruits légalement et traçage destruction-log.json (Spec INV-253-09, CA-253-07 + Tests TC-NOM-08).
  • Le caractère partiellement testable sur les points ouverts est reconnu de façon concordante (Spec §10 clarifications ouvertes + Tests §9 règles non testables + Tests §10 verdict QA).

3. Divergences

⚠️ Les conflits ne doivent JAMAIS être lissés. Chaque divergence est rendue visible.

  • DIV-01 : Référentiel d'état de timeout non unifié
  • Source A (Spécification) : la machine à états contractuelle liste REQUESTED, ASSEMBLING, READY_FOR_DOWNLOAD, DOWNLOADED, EXPIRED, FAILED, CANCELLED (Spec §5.4), sans FAILED_TIMEOUT.
  • Source B (Tests) : le timeout exige explicitement l'état final FAILED_TIMEOUT (Tests TC-ERR-09), et la couverture de transitions se réfère aux "états contractuels" (Tests TC-NOM-09).

  • Impact : impossibilité d'avoir une oracle unique de conformité sur les transitions/états terminaux liés au timeout.

  • DIV-02 : Contrat de sortie en cas de preuve incomplète non déterministe

  • Source A (Spécification) : 422 PROOF_ENVELOPE_INCOMPLETE est un cas d'erreur explicitement contractuel (Spec §6).
  • Source B (Tests) : accepte 422 ou FAILED selon le point d'échec (Tests TC-ERR-06).

  • Impact : ambiguïté de validation API/statut ; risque de verdicts de tests divergents pour un même défaut probatoire.

  • DIV-03 : Référence Epic incohérente entre documents

  • Source A (Spécification) : référence Epic : PD-217 — LEGAL & COMPLIANCE (Spec Références).
  • Source B (Tests) : référence Epic : EPIC-XX (Tests §1).

  • Impact : rupture de traçabilité documentaire (chaînage artefacts ↔ epic) au moment de la gate.

  • DIV-04 : Déclencheur de l'état EXPIRED interprété différemment

  • Source A (Spécification) : distingue download_url_ttl (expiration URL) et package_retention_ttl (expiration/purge), avec flux "si non téléchargé avant TTL: EXPIRED" (Spec §5.3 + §5.5 + §6).
  • Source B (Tests) : vérifie EXPIRED sur dépassement de TTL de retention (Tests TC-NOM-11), sans scénario explicite de passage EXPIRED à l'échéance du TTL d'URL seule.
  • Impact : zone de contrôle d'état potentiellement incomplète ; risque de non-alignement entre comportement attendu et validation QA.

4. Zones d'ombre

  • Le périmètre cryptographique exact signé par export.sig reste ouvert (Spec PC-253-01), et les tests le déclarent non totalement testable (Tests §2, TC-NOM-06 ; Tests §9).
  • La politique de purge anticipée après téléchargement confirmé reste non tranchée (Spec PC-253-02 ; Tests §9).
  • Le canal de notification hors polling (email/push) n'est pas figé contractuellement (Spec PC-253-03 ; Tests §9).
  • Le format détaillé des objets d'ancrage blockchain (tx_id, network, preuves) n'est pas contractualisé dans les artefacts confrontés (Spec PC-253-04).
  • La stratégie de reprise après FAILED_TIMEOUT (relance auto vs manuelle) reste ouverte (Spec PC-253-05).
  • La couverture de performance CA-253-12 dépend d'un environnement P95 instrumenté ; sans cette précondition, la conformité ne peut pas être objectivement tranchée (Spec H-253-04 ; Tests TC-NOM-12, §9).

5. Recommandation

  • Procéder — convergence confirmée, aucun conflit bloquant
  • Rework nécessaire — divergences à résoudre avant de continuer
  • Escalade — décision humaine requise sur un point structurant