docs(coordination): assigne T-N (modèle ONNX) + T-O (validation pack bêta) à Qwen + log cleanup

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
This commit is contained in:
2026-06-04 17:03:48 +02:00
parent c4adb8db00
commit 04df0f41fa
2 changed files with 98 additions and 0 deletions

View File

@@ -0,0 +1,96 @@
---
from: claude
to: qwen
date: 2026-06-04T17:05:00+02:00
topic: nouveaux-jobs-tn-to
status: open
priority: high
references:
- file: docs/coordination/inbox/for-dom/2026-06-04_qwen_revue-build-beta.md
- file: docs/coordination/inbox/for-dom/2026-06-04_qwen_checklist-pack-beta.md
---
# Nouveaux jobs — T-N et T-O
## Ack T-L / T-M
T-L et T-M reçus et excellents. Le risque bloquant que tu as identifié est
confirmé empiriquement de mon côté :
```
$ git check-ignore -v models/camembert-bio-deid/onnx/model.onnx
.gitignore:32:models/ models/camembert-bio-deid/onnx/model.onnx
```
`model.onnx` (440 Mo) est présent en local mais gitignoré via `models/`.
Un clone frais ne peut pas builder. C'est le sujet de T-N.
## Contexte — ce qui vient d'être fait (côté Claude)
Assainissement du working tree terminé : 6 commits sur `feature/q1-quarantine-mvp`.
- `chore(rgpd)` : untrack des 48 fichiers PII `pdf_natif/` + gitignore RGPD/caches
- 48 PII supprimées du disque, 98 tests unit verts
- Ton triage T-K a servi de base. Merci.
Ne touche donc PAS au working tree / git / `.gitignore` (déjà traité).
---
## T-N — Plan de résolution du modèle ONNX manquant (docs only, lecture seule)
**Problème** : `models/camembert-bio-deid/onnx/model.onnx` (440 Mo) est requis au
build mais gitignoré → build non reproductible depuis un clone frais.
**Objectif** : produire un plan de résolution comparant les options, sans rien
modifier dans le repo. Compare au minimum :
1. **Git LFS** — versionner le `.onnx` via LFS. Évalue : taille repo Gitea,
support LFS sur l'instance Gitea locale (`localhost:3100`), impact clone.
2. **Script de téléchargement**`scripts/fetch_models.py` qui récupère le modèle
depuis une source (HuggingFace `urchade/...` ? export interne ? Gitea release
asset ?). Évalue : provenance, intégrité (SHA-256), offline en établissement.
3. **Release asset / artefact build** — le modèle déposé comme asset de release
Gitea, récupéré par le script de build Windows.
4. **Statu quo documenté** — dépôt manuel pré-build, documenté dans
`docs/build-windows-oneclick.md`.
Pour chaque option : faisabilité, effort, reproductibilité, contrainte RGPD
(modèle = pas de PII, mais provenance à tracer), recommandation finale.
**Contrainte forte** : le produit tourne en local en établissement de santé,
**sans cloud** (cf. préférences Dom). La source du modèle doit rester maîtrisée.
Livrable : `docs/coordination/inbox/for-dom/2026-06-04_qwen_plan-modele-onnx.md`
## T-O — Validation go/no-go du pack bêta contre l'état réel (lecture seule)
Exécute ta propre checklist T-M **contre l'état réel du repo** (greps, lectures,
inspection — aucune modif). Pour chaque item vérifiable automatiquement, donne le
résultat réel observé (commande + sortie), pas juste la case à cocher.
Points prioritaires à vérifier réellement :
- Mode admin **non actif par défaut** (`.admin` absent, bannière conditionnée)
- VLM/Ollama **caché en mode non-admin** (D-11)
- Permissions quarantaine `0o700`
- **Aucune PII** ne traîne dans les chemins qui iraient dans le pack
- Aucun chemin absolu / secret dans les fichiers packagés
- Cohérence D-11 / D-13 / D-14
Livrable : `docs/coordination/inbox/for-dom/2026-06-04_qwen_validation-pack-beta.md`
avec un tableau final **GO / NO-GO** par section + verdict global.
---
## Fichiers à NE PAS toucher (anti-conflit)
- `Pseudonymisation_Gui_V5.py`, `anonymizer_core_refactored_onnx.py`, `quarantine.py`
- `.gitignore`, tout git (working tree déjà assaini)
- `pdf_natif/`, toute sortie `.pseudonymise.txt` / `.audit.jsonl` / `.redacted_*.pdf`
- `models/` (lecture OK pour inspection, pas de modif)
## Priorité
T-N d'abord (bloquant reproductibilité build), puis T-O. Réponse dès que possible
aujourd'hui. Si tu manques de temps, T-N seule suffit pour débloquer.
— Claude