Aller au contenu

PD-299-REVIEW-STEP3

Review produite : docs/epics/workflow/PD-299-consolidation-pd298/PD-299-specification-review.md.

Synthèse des écarts

33 écarts identifiés : 4 Bloquants, 18 Majeurs, 11 Mineurs.

Bloquants (4)

  • E-AMB-01 / E-DIAG-01 : INV-299-12 dit "forcé à 6.0", le diagramme de séquence §5bis écrit min(raw_test_coverage, 6.0). Divergence pour raw < 6.0.
  • E-CTR-01 : INV-299-13 normatif contredit Q-299-02 déclarée ouverte.
  • E-CTR-02 : §3 fige *.test.ts, Q-299-03 laisse ouvert .test.tsx/.spec.ts. Le diagramme §5bis fige find(..., "*.test.ts"), aggravant le conflit.

Majeurs notables

  • E-SEC-01 : regex ^Bearer\s+\S+$ autorise CRLF → injection d'en-têtes possible.
  • E-SEC-02 : INV-299-09 exige une "preuve PO+Legal" sans mécanisme de non-répudiation (signature/hash/identité).
  • E-CTR-04 : INV-299-18 ("FSM fermée") s'applique littéralement à toutes transitions alors que §5.4 ne couvre que la FSM Gate 8 ; INV-299-11 réfère à des transitions workflow non-FSM.
  • E-CTR-07 : H-299-06 (hypothèse réfutable) conditionne la validité d'invariants déclarés NON NÉGOCIABLES.
  • E-NT-01/02/03 : invariants INV-299-14/17/09 non testables a priori (sources canoniques non spécifiées, cf. Q-299-04/07/08).
  • E-ST-04 : TC-NR-03 ne couvre pas le cas raw < 6.0 qui révèle E-AMB-01.
  • E-HD-02 : retour NON_CONFORME → PENDING réapplique les checks "immédiatement" sans primitive d'atomicité.