Barrières et evidences
Les barrières font foi. Dans Midcore, l’achèvement s’entend comme « PASS gates » : des contrôles vérifiables par machine, ni opinion ni récit. Chaque exécution de barrière est consignée dans un registre d’évidences qui constitue la piste de preuve des livraisons.
Que sont les barrières ?
Les barrières sont des contrôles déterministes définis dans .maestro/gates.yaml. Elles couvrent la validation des contrats, les tests, le lint, les analyses de sécurité, le RBAC et le cloisonnement locataire, la SBOM et la provenance, ainsi que la préparation au déploiement. Il existe plus de 33 barrières ; celles qui s’exécutent dépendent de votre palier de livraison et du périmètre.
midcore gates run
# or as part of agent/compile flowRegistre d’évidences
Le registre d’évidences est un stockage append-only (p. ex. JSONL) sous .maestro/evidence/. Chaque entrée enregistre l’identifiant de barrière, l’horodatage, le périmètre, la commande, les entrées/sorties et le résultat (PASS / FAIL / WARN / SKIP). La readiness se calcule à partir des barrières requises passées et des entrées manquantes. Les evidences ne sont jamais modifiées ni supprimées — seulement ajoutées.
Append-only
Comparaison des paliers
| Palier | Barrières | Description | Durcissement |
|---|---|---|---|
| Prototype | Jeu de base | Démo et validation initiale | Assoupli ; dérogations possibles |
| Pilote | Jeu standard | Preuve visible pour l’acheteur et posture de base | La majorité du durcissement est requise |
| Production | Jeu complet | Déploiement avec preuves ; aucun risque caché | Tout le durcissement est obligatoire |
Ce qui compte comme evidence
- Résultats de barrière (PASS / FAIL / WARN / SKIP) pour chaque exécution
- Horodatages et périmètre (objet de la vérification)
- Commande ou script exécuté et son résultat
- Pas de récit libre — uniquement des entrées structurées et vérifiables par machine
Rondes de durcissement
Pour une livraison prête pour la production, huit rondes de durcissement s’enchaînent : verrouillage du périmètre et des contrats, identité et cloisonnement locataire, audit et evidences, secrets et hygiène des clés, intégrité de build, exactitude des données, intégration, préparation au lancement. Chaque ronde peut déclencher des barrières et des entrées d’evidence spécifiques.
Points clés
- Les barrières font foi : l’achèvement, c’est « PASS gates », pas un récit.
- Le registre d’évidences est append-only ; n’éditez ni ne supprimez pas les entrées.
- Le palier de livraison (prototype / pilote / production) détermine combien de barrières s’exécutent et le niveau de durcissement requis.
- L’evidence, ce sont les résultats de barrières, les horodatages, le périmètre et les issues de commandes — uniquement vérifiable par machine.
Documentation associée
Référence des barrières · gates.yaml · Compilateur d’outcomes · Fonctionnement de Midcore