Audits
Rapports d’audit du dépôt — qualité, sécurité, gouvernance, documentation, tests, dépendances. Chaque rapport est daté et figé : il représente l’état du dépôt à un instant T, pas une vue vivante. Ce dossier héberge deux natures de rapports, qui partagent l’outil (workflow multi-agents, vérification adversariale) et l’exigence de preuve par le code, mais répondent à des besoins distincts :
- les audits transverses — l’état du dépôt à un instant T, conduits chaque trimestre (ADR 0039) et comparés au précédent ;
- les reconnaissances pré-implémentation — la cartographie du terrain avant d’écrire un changement structurant, rendant un verdict GO / NO-GO (ADR 0060).
Conventions
Section intitulée « Conventions »- Format de nom :
YYYY-MM-DD-titre.md(date à laquelle le rapport a été conduit). - Nature : indiquée dans la colonne Méthode de l’index (audit transverse vs reconnaissance).
- Méthode : indiquée dans le rapport (outils utilisés, profondeur, périmètre couvert).
- Suivi : les findings actionnables ouvrent une issue GitHub
(label
enhancementoutech-debt), ou un ADR si la résolution implique une décision structurante. - Cadence : un audit transverse est conduit chaque trimestre, sur rappel
automatisé (issue ouverte par
.github/workflows/audit-reminder.yml) — ADR 0039. Des audits hors calendrier restent possibles. Une reconnaissance est par nature hors-calendrier : elle est déclenchée par le lot ou la décision qu’elle prépare, jamais par la cadence trimestrielle.
Gabarit — compte-rendu de reconnaissance
Section intitulée « Gabarit — compte-rendu de reconnaissance »Pour une reconnaissance structurante (qui précède un lot livrable, tranche une hypothèse laissée « à confirmer » par un plan/ADR, ou rend un GO / NO-GO — cf. ADR 0060). Les explorations jetables ne sont pas consignées.
---title: "Reconnaissance — <sujet> — YYYY-MM-DD"---
## Objectif
Le changement préparé (lot, décision) et la question à laquelle la reconnaissance répond.
## Agents lancés
Les axes de recherche en éventail (un par sous-système / hypothèse), et la passe devérification adversariale.
## Constats
Prouvés par le code, cités `chemin:ligne`. Les gabarits réutilisables identifiés.
## Hypothèses non confirmables depuis le repo
Dites comme telles (jamais inventées) : ce qui devra être validé ailleurs (échantillonréel, banc, doc externe) et quand.
## Décisions tranchées
Ce que le mainteneur a tranché, et les alternatives écartées (avec le pourquoi).
## Verdict
GO / NO-GO. Si NO-GO : ce qui manque pour passer GO.| Date | Rapport | Méthode | Findings |
|---|---|---|---|
| 2026-05-29 | Audit complet | Workflow multi-agents, 22 dimensions, vérification adversariale 3-vote des findings Critical/High | 51 retenus (8 High / 27 Medium / 14 Low / 2 Info) sur 64 examinés, 13 rejetés en vérification |
| 2026-06-04 | Cloud-native (12 facteurs + extensions) | Workflow multi-agents, 16 dimensions (12-factor + extensions), constats prouvés par le code et vérifiés de manière adversariale | 4 appliqués / 8 partiels / 3 écarts / 1 non applicable ; 6 écarts → issues |
| 2026-06-04 | Intégration Effect (vers un socle) | Workflow multi-agents, 7 dimensions Effect, constats prouvés par le code et vérifiés adversarialement (plusieurs écarts nuancés) | Premier tiers (Effect = description, pas exécution) ; 14 écarts (E1–E14) → 6 phases, issues + ADR |
| 2026-06-15 | Maturité (4 référentiels) | Workflow multi-agents, 4 référentiels externes (DORA+SPACE, MLOps Google+MS, CNCF CNMM, SLSA+OWASP SAMM), niveaux prouvés par le code et contestés adversarialement | DORA High · MLOps Google N1/MS N2 · CNCF N1 · SLSA L2 npm/L0 images ; 3 faiblesses partagées avec cluster, quick-wins high/S → issues |
| 2026-06-24 | Uplift FWCI EUNICoast (pipeline citation) | Reconnaissance pré-implémentation (spike jetable) sur données OpenAlex réelles : faisabilité données + test d’apprenabilité du signal ML (validation croisée) | GO — FWCI dispo (0,6 % NULL), 7 393 paires entraînables (Le Havre seul), uplift apprenable (R² = 0,50, subfields seuls, sans identité) ; 1 manque (affiliations) → issues + ADR |
| 2026-06-24 | Best-of cluster ↔ Atlas (documentation) | Workflow multi-agents : cartographie 5 dimensions × 2 dépôts, comparaison, re-vérification adversariale 3-lentilles, critique de complétude, perspective inverse | Atlas déjà rigoureux mais doctrine dispersée/sous-exposée ; 22 recos triées (5 confirmées 3/3, 2 verdicts hauts renversés) → 6 ADR (0069–0074) + edits |
| 2026-06-24 | Véracité de la documentation | Workflow multi-agents : confrontation prose ↔ réel sur 3 axes (factuel, liens, capacité), vérification adversariale des écarts (hors instantanés historiques datés) | 31 écarts confirmés (0 critique / 16 majeurs / 15 mineurs), 3 faux positifs écartés ; 3 foyers (liens d’accueil, outils périmés, CI/MCP) → 4 lots docs/fix |
| 2026-06-30 | Spike outil a11y externe (Lighthouse / pa11y) | Reconnaissance pré-implémentation (#298) : état de l’art moteurs / recouvrement / coût CI confronté à l’outillage réel (axe-core déjà en place, Playwright déjà en CI) | NO-GO — Lighthouse = sous-ensemble d’axe + score peu actionnable ; pa11y redondant ; effort redirigé vers @axe-core/playwright (#296). Aucun nouvel ADR/issue. |