fix(cross-os): patterns Windows/macOS Python 3.11/3.12 sécurisés

Diagnostic systémique sans accès direct aux logs CI (MCP github
déconnecté). Pattern d'échec spécifique : Python **3.13 OK partout**
(ubuntu/macOS/Windows), **3.11/3.12 fail uniquement sur macOS et
Windows**. C'est l'intersection « OS non-Linux × Python pré-3.13 »
qui révèle des comportements divergents que 3.13 a stabilisés.

Trois corrections systémiques :

1. WorkspaceManager.cleanup() Windows-safe
-------------------------------------------
``shutil.rmtree(path)`` peut lever ``PermissionError`` sur Windows
quand un fichier porte l'attribut ``read-only`` (cas typique des
``.pyc`` extraits depuis un ZIP), ou quand un fichier reste verrouillé
quelques ms après sa fermeture (anti-virus, indexeur Windows Search).

→ ``shutil.rmtree(self._root, onerror=_on_rmtree_error)`` qui retire
l'attribut ``read-only`` puis retry une fois. Si ça échoue
encore, on propage — c'est un vrai problème environnemental, pas
un cas dégénéré du rewrite.

L'API ``onerror`` est dépréciée Python 3.12 mais supportée jusqu'à
3.14 ; conservée pour rester compatible 3.11+. Migration vers
``onexc`` à faire en sprint dédié.

2. Path comparisons via .resolve() (macOS /private/var)
--------------------------------------------------------
Sur macOS, ``tmp_path`` de pytest pointe vers ``/var/folders/...``
mais ``Path.resolve()`` retourne ``/private/var/folders/...``
(``/var`` est un symlink vers ``/private/var`` sur macOS).
Comparaison brute :

assert path.is_relative_to(out_dir) # FAIL macOS

→ ``path.resolve().is_relative_to(out_dir.resolve())`` partout dans
``tests/app/test_run_orchestrator.py``. Comportement identique
cross-OS.

3. conftest.py racine ajoute repo root à sys.path
--------------------------------------------------
La config ``pythonpath = ["."]`` ajoutée au commit précédent dans
``[tool.pytest.ini_options]`` est appliquée par pytest **après** la
phase de collection. Elle peut diverger entre versions et OS quand
un sous-process lance pytest récursivement (cas du test
``test_readme_consistency.py`` qui invoque ``pytest --collect-only``
en subprocess).

→ ``tests/conftest.py`` ajoute explicitement ``Path(__file__).parent.parent``
à ``sys.path`` **en premier**, avant tout import. Garantit que
``tests.fixtures.cli_mock_adapters`` est importable de manière
déterministe via ``importlib.import_module()`` sur tous les OS et
versions Python — indépendamment du pythonpath de pytest.

Belt-and-braces : ``pythonpath = ["."]`` reste dans pyproject.toml
pour le cas pytest standard ; le ``conftest.py`` couvre les
sous-processus.

Anti-bricolage assumé
---------------------
- Pas désactivé les tests qui plantaient sur 3.11/3.12 macOS/Windows
— j'ai diagnostiqué la cause racine (3 patterns connus).
- Pas augmenté arbitrairement ``pytest-timeout`` — le timeout 300 s
est respecté.
- Pas modifié les comportements Python core — j'ai adapté MES
patterns pour être OS-déterministes.
- Pas dupliqué de code — le ``conftest.py`` agit en couche défensive,
``pythonpath`` reste la source de vérité primaire.

Résultat local : 4504 passed, 11 skipped, 0 failed. Lint clean.

Note honnête
------------
Sans accès direct aux logs CI macOS/Windows 3.11/3.12, ces 3
correctifs visent les patterns à risque les plus probables. S'ils
ne suffisent pas, le diagnostic suivant exige les logs précis du
job en échec — sinon tout fix supplémentaire serait du bricolage
spéculatif.

https://claude.ai/code/session_011XQZNitg1rCgia8ZD1a2hP

picarones/app/services/path_security.py

@@ -386,9 +386,28 @@ class WorkspaceManager:
         Après ``cleanup()``, toute opération sur ce manager est
         non définie (créer un nouveau manager pour une nouvelle
         session).
+
+        Cross-OS robustesse
+        ~~~~~~~~~~~~~~~~~~~
+        Sur Windows, ``shutil.rmtree`` peut lever ``PermissionError``
+        si un fichier porte l'attribut ``read-only`` (cas typique :
+        ``__pycache__/*.pyc`` extraits depuis un ZIP).  Le handler
+        ``_on_rmtree_error`` retire l'attribut puis retry.
+
+        Sur certains filesystems (NFS, Windows avec
+        anti-virus / indexeur), un fichier peut rester verrouillé
+        quelques ms après sa fermeture.  Le handler propose un seul
+        retry — au-delà, on laisse remonter l'erreur (signal d'un
+        problème environnemental réel, pas un cas dégénéré du
+        rewrite).
         """
-        if self._root.exists():
-            shutil.rmtree(self._root)
+        if not self._root.exists():
+            return
+        # Python 3.12+ utilise ``onexc`` (signature plus propre que
+        # l'ancien ``onerror``).  On utilise ``onerror`` pour rester
+        # compatible 3.11+ ; ``shutil`` continuera de l'accepter
+        # jusqu'à la 3.14.
+        shutil.rmtree(self._root, onerror=_on_rmtree_error)
 
     # ──────────────────────────────────────────────────────────────────
     # Context manager (sucre RAII)
@@ -401,6 +420,25 @@ class WorkspaceManager:
         self.cleanup()
 
 
+def _on_rmtree_error(func, path, exc_info):
+    """Handler pour ``shutil.rmtree`` Windows-safe.
+
+    Cas typique : un fichier en read-only refuse d'être supprimé
+    sur Windows (``PermissionError``).  On retire l'attribut puis
+    on retry une fois.  Si ça échoue encore, on propage — c'est un
+    vrai problème environnemental.
+    """
+    import os
+    import stat
+    try:
+        os.chmod(path, stat.S_IWRITE | stat.S_IREAD)
+    except OSError:
+        # Le chmod lui-même a échoué — on laisse la prochaine
+        # tentative remonter l'erreur originale.
+        pass
+    func(path)
+
+
 __all__ = [
     "PathValidationError",
     "WorkspaceManager",

tests/app/test_run_orchestrator.py

@@ -149,16 +149,20 @@ class TestExecuteHappyPath:
         assert isinstance(result.run_result, RunResult)
         assert result.run_result.n_documents == 2
         assert result.run_result.manifest.corpus_name == "orchestrator_test"
-        # Corpus extrait sous le workspace.
+        # Corpus extrait sous le workspace.  ``.resolve()`` normalise
+        # cross-OS (macOS résout ``/var/folders/...`` →
+        # ``/private/var/folders/...``).
         assert result.extracted_corpus_dir.exists()
-        assert result.extracted_corpus_dir.is_relative_to(out_dir)
+        assert result.extracted_corpus_dir.resolve().is_relative_to(
+            out_dir.resolve(),
+        )
         # 3 fichiers persistés.
         assert set(result.persisted_files) == {
             "manifest", "pipeline_results", "view_results",
         }
         for path in result.persisted_files.values():
             assert path.exists()
-            assert path.is_relative_to(out_dir)
+            assert path.resolve().is_relative_to(out_dir.resolve())
         # Pas de rapport car aucun renderer fourni.
         assert result.report_path is None
 
@@ -172,8 +176,9 @@ class TestExecuteHappyPath:
             _build_spec_yaml(corpus_zip=corpus_zip, output_dir=out_dir),
         )
         result = RunOrchestrator(out_dir).execute(spec)
+        expected_parent = (out_dir / "results").resolve()
         for path in result.persisted_files.values():
-            assert path.parent == out_dir / "results"
+            assert path.parent.resolve() == expected_parent
 
 
 class TestReportRendererInjection:

tests/conftest.py

@@ -1,23 +1,42 @@
 """Configuration pytest globale.
 
-Ce conftest racine ne fait **qu'une seule chose** : positionner les
-variables d'environnement test-friendly **avant** tout import de
-``picarones.web.*``. Sans ça, les singletons web (``JOBS_SEMAPHORE``,
-``RATE_LIMITER``) seraient instanciés avec les valeurs de production
-(2 jobs concurrents max, rate limit selon mode public) au moment du
-premier import, et chaque test web verrait le bocal saturé.
+Deux responsabilités, dans cet ordre :
+
+1. **Ajouter le repo root à ``sys.path``** — garantit que
+   ``tests.fixtures.*`` (mock adapters utilisés par les tests CLI
+   E2E via dotted-path resolution ``importlib.import_module()``)
+   sont importables de manière déterministe sur **tous les OS et
+   versions Python**, indépendamment de la config ``pythonpath`` de
+   pytest (qui peut diverger entre runners macOS/Windows/Linux et
+   versions 3.11/3.12/3.13).
+
+2. **Positionner les variables d'environnement test-friendly avant
+   tout import de ``picarones.web.*``** — sinon les singletons web
+   (``JOBS_SEMAPHORE``, ``RATE_LIMITER``) seraient instanciés avec
+   les valeurs de production au premier import, et chaque test web
+   verrait le bocal saturé.
 
 L'isolation par-test des états globaux web (sémaphore, rate limiter,
 browse roots) vit dans ``tests/web/conftest.py`` — fixture
-``autouse=True`` qui ne s'applique qu'aux tests sous ``tests/web/``,
-pour éviter qu'un test cercle 1 (``tests/core/``) ne paie le coût
-de l'import de ``picarones.web.*`` à chaque exécution.
+``autouse=True`` qui ne s'applique qu'aux tests sous ``tests/web/``.
 """
 
 from __future__ import annotations
 
 import os
+import sys
+from pathlib import Path
+
+# (1) sys.path déterministe.  Le repo root contient le package
+# ``picarones`` (déjà installable via ``pip install -e .``) ET le
+# package ``tests`` (importable via ``tests.fixtures.X``).  On ajoute
+# le repo root en tête pour garantir l'import déterministe sur tous
+# les OS / versions Python.
+_REPO_ROOT = Path(__file__).resolve().parent.parent
+if str(_REPO_ROOT) not in sys.path:
+    sys.path.insert(0, str(_REPO_ROOT))
 
+# (2) Variables d'environnement.
 # Plafond très large pour ne jamais bloquer une suite de tests qui
 # démarre rapidement plusieurs benchmarks daemon en parallèle.
 os.environ.setdefault("PICARONES_MAX_CONCURRENT_JOBS", "32")