PD-46 — Retour d'expérience (REX)¶

1. Résumé exécutif¶

2. Métriques de convergence¶

2.1 Temps et itérations¶

2.2 Scores de convergence par gate¶

2.3 Écarts par catégorie¶

3. Points fluides¶

Ce qui a bien fonctionné :

• Spécification Zero-Knowledge claire : L'invariant INV-46-06 (backend ne lit jamais le contenu) était bien défini et directement testable
• Architecture pre-signed URL éprouvée : Pattern AWS S3 standard, pas d'ambiguïté sur l'implémentation
• Tests exhaustifs dès la spécification : 70 tests définis en amont, tous passés
• Scope explicitement réduit : Les TODO (partage, B2B) documentés dès le plan ont évité les faux positifs en Gate 8
• Workflow automatisé OpenCode : Zéro copier-coller manuel pour les reviews ChatGPT

4. Points difficiles¶

Obstacles rencontrés (sans justification) :

• Gate 3 à 2 itérations : INV-46-06 (Zero-Knowledge) non observable initialement, nécessité d'ajouter une assertion sur l'absence de GetObject
• Review sécurité ChatGPT trop stricte : A remonté des vulnérabilités pour des fonctionnalités explicitement hors scope
• Confrontation obligatoire : Le delta ChatGPT (RESERVE) vs Claude (GO) a nécessité une analyse des faux positifs
• Pipeline CI/CD bloqué : Erreurs TypeScript pré-existantes dans notifications/ bloquent le merge (non lié à PD-46)

5. Hypothèses révélées tardivement¶

Hypothèses non explicites découvertes en cours de workflow :

• OVH S3 compatible AWS SDK — découverte à l'étape 6 (confirmé fonctionnel)
• TTL centralisé nécessaire — découverte à l'étape 7 (ECT-CODE-05 corrigé)
• Audit non-bloquant by design — découverte à l'étape 7 (ERR-46-008 documenté)

6. Invariants complexes¶

Invariants difficiles à implémenter ou sensibles aux régressions :

• INV-46-06 (Zero-Knowledge) — TC-ZK-01 : Nécessite de vérifier l'absence de GetObject dans les mocks S3
• INV-46-01 (TTL + droits temps réel) — TC-INV-01 : Le TTL S3 est vérifié par X-Amz-Expires, mais les droits temps réel nécessitent un scénario de révocation

7. Dette technique¶

Compromis acceptés et non bloquants :

• Erreurs TypeScript notifications/ — impact: moyen (bloque pipeline, mais pas lié à PD-46)
• CA-46-02, CA-46-04 TODO — impact: faible (partage/B2B hors scope MVP)
• ESLint security/detect-object-injection désactivé — impact: faible (enum typé vérifié manuellement)

8. Risques résiduels¶

9. Patterns récurrents détectés¶

9.1 Patterns confirmés (déjà vus dans d'autres stories)¶

• Review sécurité trop stricte sur scope futur — aussi dans PD-19, PD-60
• Gate 3 nécessite 2 itérations pour invariants observables — pattern récurrent

9.2 Nouveaux patterns identifiés¶

• Confrontation ChatGPT vs Claude efficace : Le delta de scoring révèle les faux positifs
• Scope réduit avec TODO tracés = RESERVE contestable : Si TODO explicites, RESERVE → GO

10. Améliorations du workflow¶

10.1 Améliorations des prompts/templates¶

10.2 Améliorations des agents¶

10.3 Améliorations du processus¶

• Pré-vérifier TypeScript avant merge : Ajouter check local npx tsc --noEmit dans la phase 6c
• Créer story dette tech si pipeline bloqué : Automatiser création de ticket pour dette pré-existante

11. Enseignements clés¶

5 enseignements génériques réutilisables :

1. Scope explicite = protection contre faux positifs — Documenter les TODO dès le plan évite les pénalités en Gate 8
2. Invariants observables dès Gate 3 — Un invariant non testable causera une itération supplémentaire
3. Confrontation ChatGPT/Claude indispensable — Le delta de scoring révèle les biais des reviewers
4. Zero-Knowledge testable par absence — Vérifier qu'une opération N'EST PAS appelée est aussi un test valide
5. Dette technique externe bloque le workflow — Prévoir une marge pour corriger les problèmes pré-existants

12. Métriques cumulatives¶

13. Actions de suivi¶

Statut final : Story PD-46 GO, en attente correction dette notifications/ pour pipeline vert.