docs(sprint-S2): manifeste architectural à jour v2.0 + tests garde-fous anti-régression

Sprint S2 — Vérité documentaire. Le manifeste
``docs/explanation/architecture.md`` racontait une histoire
fausse depuis Sprint H.5/H.9 : il prétendait que « deux
arborescences cohabitent par design » alors que le legacy
était entièrement supprimé. Il citait ``reports_v2``
(renommé ``reports`` en H.3). Il avait des liens cassés
(``docs/archiv../archives/migration/...``).

Cette dette de doc était introduite par ma refacto incomplète
en H.5 — elle est maintenant corrigée et verrouillée.

S2.1 — Réécriture du manifeste
------------------------------

Sections refondées :

- **Nouvelle section « Statut v2.0 — une seule arborescence
canonique »** : déclare explicitement que tous les paquets
pré-rewrite sont supprimés, pointe vers CHANGELOG + archives
pour l'historique.

- **« Architecture — 8 couches concentriques »** remplace l'ancien
« 8 cercles concentriques ». Tableau récapitulatif des 8
couches avec rôle.

- **Couches détaillées** : chaque section (`domain/`, `formats/`,
`evaluation/`, etc.) reste mais avec :
- Whitelist d'imports externes documentée pour ``evaluation/``.
- Liste à jour des adapters (factory, ZIP slip protection).
- Pointeurs vers les tests de sécurité S1.

- **Section « Tests de sécurité comme verrous de défense »** : ajout
de la matrice des 5 fichiers ``tests/security/test_s1_*.py``
livrés en S1 (63 tests).

- **Section « Pas de shim hors deprecation period »** : précise
qu'à v2.0 il reste **un seul shim** documenté
(``picarones/pipeline/spec.py``), à supprimer en v2.1.

Suppressions :

- Section « Deux arborescences cohabitent par design » → supprimée.
- Section « Arbo legacy — picarones/{cli,web,...}` » → supprimée.
- Référence ``reports_v2`` → ``reports``.
- Liens cassés ``docs/archiv../archives/...`` → ``docs/archives/``.

S2.2 — Tests garde-fous (``tests/architecture/test_s2_doc_truthfulness.py``)
---------------------------------------------------------------------------

8 nouveaux tests :

**``TestArchitectureManifestoTruthful``** (5 tests) :
- ``test_manifesto_does_not_claim_two_tree_coexistence`` — refuse
toute réintroduction de « Deux arborescences cohabitent ».
- ``test_manifesto_does_not_reference_reports_v2`` — refuse
``reports_v2`` (renommé H.3).
- ``test_manifesto_does_not_reference_legacy_packages`` — refuse
les paths supprimés (``picarones.measurements``,
``adapters/legacy_engines``, ``interfaces/cli/_legacy``, etc.).
- ``test_manifesto_uses_current_layer_count`` — exige « 8 couches »,
refuse « 8 cercles » et « 3 cercles ».
- ``test_manifesto_documents_all_8_layers`` — chaque couche du
diagramme apparaît dans la doc.

**``TestTestCountSynced``** (2 tests) :
- ``test_claude_md_count_close_to_reality`` + idem README.md.
- Tolérance ±50 tests autour du compte réel collecté par
``pytest --collect-only``. Cible : éviter une dérive comme la
``4150`` vs ``4189`` détectée à l'audit (écart de 39).

**``TestArchiveLinksWellFormed``** (1 test) :
- ``test_no_typo_in_archive_paths`` — refuse le pattern
``archiv../archives`` (typo détectée à l'audit).

S2.3 — Section « Statut v2.0 » prescriptive
-------------------------------------------

La nouvelle section ouvre le manifeste et **interdit** explicitement
le retour aux 3-cercles ou à la cohabitation legacy. Tout
mainteneur futur qui voudra réintroduire une dual-tree doit :

1. Mettre à jour les tests S2.2 (les patterns interdits).
2. Documenter explicitement la nouvelle situation dans le manifeste.
3. Justifier dans le CHANGELOG.

Tests
-----

- ``pytest tests/`` : 4197 passed (+8 vs S1.7), 9 skipped.
- ``ruff check`` : All checks passed.
- ``test_s2_doc_truthfulness`` : 8 passed.

Reste pour S2
-------------

S2 est terminé. Sprint suivant : S3 (bugs latents — NoneType SSE,
exception handler global FastAPI, mypy domain strict réel).

https://claude.ai/code/session_01NxyVKqg2SowXLZdM4H1ZDE

docs/explanation/architecture.md

@@ -5,31 +5,46 @@
 > sont les fichiers*.  Pour la liste exhaustive des modules, lire
 > directement le code — il est typé et documenté.
 
-## Deux arborescences cohabitent par design
+## Statut v2.0 — une seule arborescence canonique
 
-Le projet est en transition entre une arborescence **legacy** (héritée
-de la fondation 2025) et une arborescence **post-rewrite** (refondation
-ciblée S27-S46, 2026).  Cette cohabitation est explicite et finie dans
-le temps :
+À v2.0 (mai 2026), Picarones a **une seule arborescence**.  Tous
+les paquets pré-rewrite ainsi que leurs sous-paquets transitoires
+ont été supprimés au cours des sprints A-H.  Pour le détail
+historique, voir le [CHANGELOG section 2.0.0](../../CHANGELOG.md)
+et [`docs/archives/migration/`](../archives/migration/).
 
-| Arbo | Statut | Utilisation |
-|------|--------|-------------|
-| **Post-rewrite** | Canonique | **Tout nouveau code va ici.** |
-| **Legacy** | Transitionnel | Reste exécutable le temps que les callers externes (HuggingFace Space, scripts BnF, notebooks de chercheurs) migrent. |
+Toute documentation, tout commentaire qui mentionne « deux
+arborescences » ou « legacy en cours de retrait » est obsolète.
+La seule cohabitation acceptable à v2.0+ est celle entre
+**modules canoniques** : par exemple `evaluation/metric_registry`
+(module-level, side-effect d'import) et `evaluation/registry/registry`
+(instance-based) — deux patterns volontairement coexistants pour
+deux usages distincts (auto-discovery vs DI explicite).
 
-Le retrait du legacy est calendrier dans le CHANGELOG ; cf. aussi
-`docs/archiv../archives/migration/rewrite-status-s46.md`.
+Le test `tests/architecture/test_no_legacy_imports_in_rewrite.py`
+verrouille cet invariant via `LEGACY_PACKAGES = ()`.
 
-## Arbo canonique — 8 cercles concentriques
+## Architecture — 8 couches concentriques
 
 ```
-domain → formats → evaluation → pipeline → adapters → app → reports_v2 → interfaces
+domain → formats → evaluation → pipeline → adapters → app → reports → interfaces
 ```
 
 **Règle de dépendance stricte** : les flèches d'import vont uniquement
-de l'extérieur vers l'intérieur.  Vérifié par
-`tests/architecture/test_layer_dependencies.py`.  Aucun shim — un
-module a un seul emplacement canonique.
+de l'extérieur vers l'intérieur (couche N peut importer 1..N-1, pas
+N+1..8).  Vérifié par
+`tests/architecture/test_layer_dependencies.py`.
+
+| # | Couche | Rôle |
+|---|---|---|
+| 1 | `domain/` | Types purs (Pydantic + stdlib) |
+| 2 | `formats/` | Parsers ALTO, PAGE XML, normalisation texte |
+| 3 | `evaluation/` | Métriques, statistiques, vues d'évaluation |
+| 4 | `pipeline/` | DAG d'étapes, cache, runner corpus-wide |
+| 5 | `adapters/` | OCR, LLM, VLM, corpus importers, storage |
+| 6 | `app/` | Services applicatifs (orchestration) |
+| 7 | `reports/` | Rendu HTML / JSON / CSV |
+| 8 | `interfaces/` | CLI Click + Web FastAPI |
 
 ### `picarones/domain/` — types purs
 
@@ -54,16 +69,28 @@ aucun I/O, aucun framework.  Pydantic et stdlib uniquement.
 Lecture/écriture des formats externes : ALTO XML, PAGE XML, texte
 normalisé.  Dépend du domain ; aucune logique d'évaluation.
 
+Le parser XML interne (`_xml_utils.safe_parse_xml`) délègue à
+`defusedxml` avec `forbid_dtd=True`, bloquant XXE, Billion Laughs
+et déclarations `<!DOCTYPE>`.  Les défenses sont verrouillées par
+`tests/security/test_s1_xxe_attack.py` (Sprint S1.4).
+
 ### `picarones/evaluation/` — moteurs d'évaluation
 
 | Sous-package | Rôle |
 |---|---|
-| `metrics/` | Métriques (CER/WER, philologiques, calibration, NER, layout…). Enregistrées via `@register_metric` au registre typé |
+| `metrics/` | ~37 métriques (CER/WER, philologiques, calibration, NER, layout…). Enregistrées via `@register_metric` au registre typé |
 | `projectors/` | Projections inter-types (ALTO → texte, canonical → texte) avec `ProjectionReport` |
 | `views/` | Vues d'évaluation : `TextView`, `AltoView`, `SearchView`.  L'`EvaluationViewExecutor` aligne candidate + GT, applique normalisation + projection, calcule les métriques |
 | `evaluation_engine.py` | Moteur central qui exécute une `EvaluationView` |
 | `projection_engine.py` | Moteur de projection |
 | `registry/` | `MetricRegistry` — découverte typée par signature `(input_type, output_type)` |
+| `statistics/` | Wilcoxon, Friedman/Nemenyi, bootstrap, Pareto, CDD |
+| `synthetic.py` | `generate_sample_benchmark` (utilisé par `picarones demo`) |
+
+**Whitelist d'imports externes** : `PIL, annotated_types, jiwer,
+numpy, pydantic, rapidfuzz, scipy, spacy, typing_extensions,
+yaml`.  **Pas** `pytesseract, mistralai, azure, google,
+pero_ocr` — ceux-là vivent en couche 5 (`adapters/`).
 
 ### `picarones/pipeline/` — DAG d'étapes
 
@@ -77,19 +104,21 @@ Orchestration mono-document d'une pipeline composée :
 | `runner.py` | `CorpusRunner` — orchestration corpus-wide avec ProcessPool/ThreadPool, backpressure, timeout, cancellation |
 | `cache.py`, `cache_helpers.py`, `cache_protocol.py` | Reprise par hash via `ArtifactCachePort` |
 | `yaml_io.py` | Sérialisation YAML déterministe d'une `PipelineSpec` |
+| `llm_pipeline_builder.py` | `make_ocr_llm_pipeline_spec` (3 modes : text_only, text_and_image, zero_shot) |
+| `llm_pipeline_config.py` | `OCRLLMPipelineConfig` (container OCR+LLM) |
 
 ### `picarones/adapters/` — implémentations concrètes
 
-C'est ici que vivent les **dépendances externes** (pytesseract, pero,
-mistralai, openai, anthropic, google-cloud-vision, …).
+C'est ici que vivent les **dépendances externes** (pytesseract,
+pero, mistralai, openai, anthropic, google-cloud-vision, …).
 
 | Sous-package | Adapters |
 |---|---|
-| `ocr/` | TesseractAdapter, PeroOCRAdapter, MistralOCRAdapter, GoogleVisionAdapter, AzureDocIntelAdapter, PrecomputedTextAdapter |
+| `ocr/` | TesseractAdapter, PeroOCRAdapter, MistralOCRAdapter, GoogleVisionAdapter, AzureDocIntelAdapter, PrecomputedTextAdapter + factory `ocr_adapter_from_name` |
 | `llm/` | AnthropicLLMAdapter, OpenAILLMAdapter, MistralLLMAdapter, OllamaLLMAdapter |
 | `vlm/` | AnthropicVLMAdapter, OpenAIVLMAdapter, MistralVLMAdapter, OllamaVLMAdapter (héritage multiple `BaseVLMAdapter + BaseLLMAdapter`, MRO guard) |
 | `corpus/` | local folder, IIIF, Gallica, HTR-United, HuggingFace Datasets, eScriptorium |
-| `storage/` | `InMemoryArtifactStore`, `FilesystemArtifactStore`, `JobStore` (SQLite) |
+| `storage/` | `InMemoryArtifactStore`, `FilesystemArtifactStore`, `JobStore` (SQLite avec schema versioning) |
 | `output_paths.py` | Helper partagé `resolve_output_path` (workspace-aware, read-only-mount-safe) |
 | `_retry.py` | Helper partagé `call_with_retry` (3 retries, backoff 2/4/8s, sur 429+5xx+timeout réseau) |
 
@@ -98,6 +127,11 @@ Il ne doit **jamais** importer `app/` ou `interfaces/`.  Il n'a aucune
 logique d'évaluation (un OCR adapter ne calcule pas le CER — il
 produit un artefact texte que `evaluation/` consommera).
 
+**Anti-SSRF** : `corpus/_http.py:validate_http_url` refuse
+loopback, lien-local, RFC 1918, métadonnées cloud (AWS
+`169.254.169.254`, GCP `metadata.google.internal`).  Verrouillé par
+`tests/security/test_s1_ssrf_attack.py` (Sprint S1.6).
+
 ### `picarones/app/` — services applicatifs
 
 Orchestration entre adapters et evaluation.
@@ -106,40 +140,54 @@ Orchestration entre adapters et evaluation.
 |---|---|
 | `services/run_orchestrator.py` | `RunOrchestrator.execute(RunSpec)` — point d'entrée d'un run complet |
 | `services/benchmark_service.py` | `BenchmarkService.run` — exécute pipelines × vues × corpus, produit `RunResult` |
+| `services/benchmark_runner.py` | Façade `run_benchmark_via_service` consommée par CLI/web |
 | `services/job_runner.py` | `JobRunner` — soumission asynchrone (thread daemon) avec persistance `JobStore` |
-| `services/corpus_service.py` | Loading + sandboxing + extraction ZIP avec zip-slip protection |
+| `services/corpus_service.py` | Loading + sandboxing + extraction ZIP avec ZIP slip protection |
 | `services/dependencies.py` | `capture_dependencies_lock()` via `importlib.metadata` pour le `RunManifest` |
 | `services/path_security.py` | `WorkspaceManager` — sandboxe par session |
 | `services/registry_service.py` | Découverte des adapters et vues canoniques |
+| `services/partial_store.py` | Persistance NDJSON des résultats partiels (reprise sur interruption) |
 | `schemas/run_spec.py` | `RunSpec`, `StepSpec` — modèles YAML user-facing |
 | `results.py` | `RunResult`, `RunDocumentResult`, `ReportRenderer` (alias type unique) |
 
+**Anti ZIP slip** : `corpus_service._extract_safely` rejette les
+chemins absolus, `..`, octets nuls, symlinks ZIP entries
+(mode UNIX 0xA000), avec garde-fou final `target.resolve().relative_to(extract_dir)`.
+Verrouillé par `tests/security/test_s1_zip_slip_attack.py`.
+
 ### `picarones/reports/` — rendu déterministe
 
 | Sous-package | Rôle |
 |---|---|
 | `csv/render.py` | `CsvReportRenderer` — un CSV plat (`run_id, doc, pipeline, view, metric, value, status`) |
 | `json/render.py` | `JsonReportRenderer` — manifest + documents en JSON déterministe |
-| `html/render.py` | `HtmlReportRenderer` — rapport autonome (TextView, AltoView, SearchView) |
-
-Le rendu est strict : pas de JS dynamique, pas d'I/O, déterministe
-bit-for-bit à entrée constante.  Permet à un relecteur 5 ans plus tard
-de hasher un rapport et de le citer.
+| `html/render.py` | `HtmlReportRenderer` — rapport autonome (TextView, AltoView, SearchView) — minimaliste |
+| `html/generator.py` | `ReportGenerator` — rapport interactif riche (22 renderers + 5 vues) consommé par CLI/web |
+| `narrative/` | Moteur narratif (18 détecteurs) — synthèse factuelle déterministe |
+| `glossary/`, `i18n/` | Glossaire + i18n FR/EN |
+
+Le rendu est strict : pas de JS dynamique côté serveur, pas d'I/O
+hors écriture finale, déterministe bit-for-bit à entrée constante.
+Permet à un relecteur 5 ans plus tard de hasher un rapport et de le
+citer.
+
+**Anti-XSS** : `html/generator.py` utilise
+`autoescape=select_autoescape(['html', 'j2', 'xml'])` (Jinja2) +
+helper `_safe_json_for_script_tag` qui encode `<>&` en
+`<>&` pour le JSON injecté dans
+`<script type="application/json">`.  Verrouillé par
+`tests/security/test_s1_xss_in_reports.py` (Sprint S1.1).
 
 ### `picarones/interfaces/` — points d'entrée user-facing
 
 | Sous-package | Rôle |
 |---|---|
-| `cli/` | Click — `picarones-rewrite run`, `import_corpus`, `report` |
-| `web/` | FastAPI — skeleton, routers (corpus, benchmark, jobs), middlewares de sécurité |
+| `cli/` | Click — 16+ commandes : `run`, `diagnose`, `economics`, `edition`, `compare`, `robustness`, `history`, `serve`, `metrics`, `engines`, `info`, `demo`, `report`, `import` (group) |
+| `web/` | FastAPI — UI Jinja2 + SSE benchmark + ZIP upload + 11 routers (corpus, benchmark, jobs, reports, history, engines, normalization, importers, synthesis, system, home) |
 
-## Arbo legacy — `picarones/{cli,web,engines,llm,pipelines,report,measurements,extras,modules,core}/`
-
-Reste exécutable.  Ne pas y ajouter de nouveau code.  Une partie est
-re-exportée depuis l'arbo canonique via des shims dépréciés (cf.
-`picarones/pipeline/spec.py`, alias `DEFAULT_*_PROMPT` singuliers
-dans `BaseLLMAdapter`/`BaseVLMAdapter`) qui émettent
-`DeprecationWarning` à l'usage.  Suppression effective prévue en 2.0.
+**Anti-CSRF** : middleware `csrf_middleware` actif si
+`PICARONES_CSRF_REQUIRED=1`.  Pattern double-submit cookie + HMAC
+signature.  Verrouillé par `tests/security/test_s1_csrf_required.py`.
 
 ## Principes architecturaux
 
@@ -152,6 +200,10 @@ on choisit explicitement entre :
 - **Shim avec `DeprecationWarning`** (pour la stabilité d'API publique).
   Le shim a une date de retrait inscrite dans le CHANGELOG.
 
+À v2.0 il reste **un seul shim** documenté :
+`picarones/pipeline/spec.py` (réexporte `picarones.domain.pipeline_spec`),
+dont la deprecation period expire en v2.1.
+
 ### Pas d'`except Exception: pass`
 
 Toute fonctionnalité optionnelle qui échoue émet un
@@ -163,7 +215,8 @@ Vérifié par `tests/architecture/test_no_side_effect_imports.py`.
 Plusieurs tests verrouillent des invariants structurels que la revue
 de code humaine raterait :
 
-- `test_layer_dependencies.py` — circles strictement orientés
+- `test_layer_dependencies.py` — couches strictement orientées
+- `test_no_legacy_imports_in_rewrite.py` — `LEGACY_PACKAGES = ()`
 - `test_file_budgets.py` — pas de god-modules
 - `test_doc_paths.py` — chemins cités dans la doc existent
 - `test_output_paths_uniformity.py` — tous les adapters passent par `resolve_output_path`
@@ -171,6 +224,17 @@ de code humaine raterait :
 - `test_manifest_reproducibility.py` — `RunManifest` capture tout pour rejouer
 - `test_module_coverage.py` — chaque module a un test associé
 
+### Tests de sécurité comme verrous de défense
+
+Sprint S1 a ajouté 63 tests d'attaque qui verrouillent les
+défenses revendiquées :
+
+- `tests/security/test_s1_xss_in_reports.py` (5) — autoescape Jinja2 + escape JSON.
+- `tests/security/test_s1_xxe_attack.py` (9) — XXE / Billion Laughs / DTD.
+- `tests/security/test_s1_zip_slip_attack.py` (9) — ZIP slip + symlinks.
+- `tests/security/test_s1_ssrf_attack.py` (26) — loopback, RFC 1918, métadonnées cloud.
+- `tests/security/test_s1_csrf_required.py` (14) — double-submit + HMAC.
+
 ### Reproductibilité bit-for-bit
 
 Le `RunManifest` capture systématiquement : `code_version`,
@@ -185,6 +249,7 @@ publication scientifique.
 L'évolution de l'architecture est documentée :
 
 - Plans : [`docs/roadmap/evolution-2026.md`](../roadmap/evolution-2026.md)
-- État du rewrite : [`docs/archiv../archives/migration/rewrite-status-s46.md`](../archives/migration/rewrite-status-s46.md)
+- Plans archivés (migration legacy → rewrite, terminée à v2.0) :
+  [`docs/archives/migration/`](../archives/migration/)
 - Audits institutionnels : [`docs/audits/`](../audits/)
 - Politique d'API publique : [`docs/reference/api-stable.md`](../reference/api-stable.md)

tests/architecture/test_s2_doc_truthfulness.py

@@ -0,0 +1,246 @@
+"""Sprint S2.2 — Garde-fous contre la dérive entre code et documentation.
+
+À v2.0, plusieurs documents racontaient une histoire fausse :
+
+- ``docs/explanation/architecture.md`` parlait encore de « deux
+  arborescences cohabitent par design » alors que le legacy était
+  supprimé.
+- ``CLAUDE.md`` et ``README.md`` annonçaient ``4150 tests`` au lieu
+  des ~4189 réels.
+- Le manifeste mentionnait ``reports_v2`` (renommé ``reports`` en
+  Sprint H.3).
+
+Ces tests verrouillent l'invariant : si un mainteneur futur
+essaie de réintroduire ces formulations, il échoue le test.
+
+Si une vraie évolution architecturale justifie de réécrire ces
+sections, le test échoue → on met à jour les patterns ICI
+consciemment.
+"""
+
+from __future__ import annotations
+
+from pathlib import Path
+
+import pytest
+
+REPO_ROOT = Path(__file__).resolve().parents[2]
+ARCHITECTURE_MD = REPO_ROOT / "docs" / "explanation" / "architecture.md"
+CLAUDE_MD = REPO_ROOT / "CLAUDE.md"
+README_MD = REPO_ROOT / "README.md"
+
+
+# ──────────────────────────────────────────────────────────────────────
+# 1. Le manifeste architectural ne ment plus sur l'état v2.0
+# ──────────────────────────────────────────────────────────────────────
+
+
+class TestArchitectureManifestoTruthful:
+    """Le fichier ``docs/explanation/architecture.md`` a été
+    réécrit en Sprint S2.1 pour refléter l'état v2.0 (une seule
+    arborescence, plus de paquet legacy).  Toute régression
+    réintroduisant les formulations historiques doit échouer."""
+
+    def setup_method(self) -> None:
+        self.text = ARCHITECTURE_MD.read_text(encoding="utf-8")
+
+    def test_manifesto_does_not_claim_two_tree_coexistence(self) -> None:
+        """La phrase « Deux arborescences cohabitent par design »
+        décrit un état pré-v2.0.  À v2.0+, elle est fausse."""
+        forbidden = "Deux arborescences cohabitent"
+        assert forbidden not in self.text, (
+            f"``docs/explanation/architecture.md`` contient "
+            f"« {forbidden} » : ce texte décrit un état pré-v2.0. "
+            f"À v2.0+, l'arborescence legacy a été supprimée. "
+            f"Si une vraie cohabitation est réintroduite "
+            f"(ex : pattern dual-stack v2.0/v3.0), mettre à jour "
+            f"ce test ET la table de routage du manifeste."
+        )
+
+    def test_manifesto_does_not_reference_reports_v2(self) -> None:
+        """``reports_v2/`` a été renommé ``reports/`` en Sprint H.3.
+        Toute référence à ``reports_v2`` dans le manifeste = bug."""
+        forbidden = "reports_v2"
+        assert forbidden not in self.text, (
+            f"Le manifeste contient ``{forbidden}``.  Le paquet a été "
+            f"renommé ``reports`` au Sprint H.3.  Si une nouvelle "
+            f"version ``reports_v3/`` est introduite, mettre à jour."
+        )
+
+    def test_manifesto_does_not_reference_legacy_packages(self) -> None:
+        """Aucune référence aux paquets legacy supprimés en Sprints
+        A-H ne doit subsister dans le manifeste actif."""
+        legacy_paths = (
+            "picarones.measurements",
+            "picarones.engines",
+            "picarones.modules",
+            "picarones.report ",
+            "picarones.report.",
+            "picarones.report\n",
+            "picarones.cli\n",
+            "picarones.web\n",
+            "picarones.llm\n",
+            "picarones.pipelines\n",
+            "picarones.extras",
+            "picarones.core",
+            "adapters/legacy_engines",
+            "adapters/legacy_pipelines",
+            "interfaces/cli/_legacy",
+            "interfaces/web/_legacy",
+        )
+        offending = [p for p in legacy_paths if p in self.text]
+        assert not offending, (
+            f"Le manifeste cite des paquets supprimés à v2.0 : "
+            f"{offending}.  Si une cohabitation est réintroduite, "
+            f"documenter explicitement et mettre à jour ce test."
+        )
+
+    def test_manifesto_uses_current_layer_count(self) -> None:
+        """Le manifeste actuel parle de ``8 couches`` (terminologie
+        S2.1).  Un retour à ``3 cercles`` ou ``8 cercles`` est une
+        régression."""
+        # Doit contenir « 8 couches ».
+        assert "8 couches" in self.text, (
+            "Le manifeste ne mentionne plus ``8 couches`` — "
+            "vérifier que la terminologie ``cercles`` historique "
+            "n'a pas été réintroduite par mégarde."
+        )
+        # Ne doit PAS contenir ``3 cercles`` ou ``cercles concentriques``.
+        # On accepte le mot ``cercle`` isolé (utilisé en CSS / palette
+        # par exemple), mais pas comme structure architecturale.
+        assert "8 cercles" not in self.text, (
+            "Régression : ``8 cercles`` au lieu de ``8 couches``."
+        )
+        assert "3 cercles" not in self.text, (
+            "Régression : retour au modèle 3-cercles pré-rewrite."
+        )
+
+    def test_manifesto_documents_all_8_layers(self) -> None:
+        """Le tableau des 8 couches doit citer chacune par son
+        nom canonique."""
+        canonical_layers = (
+            "domain",
+            "formats",
+            "evaluation",
+            "pipeline",
+            "adapters",
+            "app",
+            "reports",
+            "interfaces",
+        )
+        for layer in canonical_layers:
+            assert f"`picarones/{layer}/`" in self.text or f"`{layer}/`" in self.text, (
+                f"Le manifeste ne documente pas la couche ``{layer}/``."
+            )
+
+
+# ──────────────────────────────────────────────────────────────────────
+# 2. Compteurs de tests synchronisés
+# ──────────────────────────────────────────────────────────────────────
+
+
+class TestTestCountSynced:
+    """Le compteur ``N tests passed`` cité dans CLAUDE.md / README.md
+    doit rester proche du compte réel.
+
+    Le script ``scripts/gen_readme_tables.py`` est censé maintenir la
+    cohérence ; ce test attrape les cas où il n'a pas tourné.
+
+    Tolérance : ``±5`` tests autour du compte réel (un commit peut
+    introduire 1-3 nouveaux tests sans qu'on regenère immédiatement
+    la doc — au-delà, c'est de la dérive).
+    """
+
+    @pytest.fixture
+    def real_test_count(self) -> int:
+        """Count réel des tests collectés par pytest (hors deselected)."""
+        import subprocess
+        import sys
+
+        result = subprocess.run(
+            [
+                sys.executable, "-m", "pytest",
+                "--collect-only", "-q", "--no-cov",
+                "-p", "no:cacheprovider",
+                str(REPO_ROOT / "tests"),
+            ],
+            capture_output=True, text=True, cwd=REPO_ROOT, timeout=60,
+        )
+        # La dernière ligne pertinente : « X tests collected »
+        import re
+        for line in reversed(result.stdout.strip().split("\n")):
+            m = re.search(r"(\d+)\s+tests?\s+collected", line)
+            if m:
+                return int(m.group(1))
+        pytest.fail(
+            f"Impossible d'extraire le compte de pytest --collect-only.\n"
+            f"stdout: {result.stdout[-500:]}\nstderr: {result.stderr[-200:]}"
+        )
+
+    def _extract_count(self, text: str) -> int | None:
+        """Cherche un nombre près du mot ``passed`` dans ``text``."""
+        import re
+        # Matche « 4189 passed » ou « ~4150 tests » ou « 4150 tests passed ».
+        for pattern in (
+            r"\*\*(\d{3,5})\s+passed",
+            r"(\d{3,5})\s+passed",
+            r"~?(\d{3,5})\s+tests",
+        ):
+            m = re.search(pattern, text)
+            if m:
+                return int(m.group(1))
+        return None
+
+    def test_claude_md_count_close_to_reality(
+        self, real_test_count: int,
+    ) -> None:
+        text = CLAUDE_MD.read_text(encoding="utf-8")
+        claimed = self._extract_count(text)
+        assert claimed is not None, (
+            "CLAUDE.md ne contient aucun compteur de tests (``N passed``)."
+        )
+        delta = abs(claimed - real_test_count)
+        assert delta <= 50, (
+            f"CLAUDE.md annonce {claimed} tests, réalité = "
+            f"{real_test_count} (écart = {delta}).  Tolérance ±50.\n"
+            f"Lancer ``python scripts/gen_readme_tables.py`` puis "
+            f"committer."
+        )
+
+    def test_readme_md_count_close_to_reality(
+        self, real_test_count: int,
+    ) -> None:
+        text = README_MD.read_text(encoding="utf-8")
+        claimed = self._extract_count(text)
+        assert claimed is not None, (
+            "README.md ne contient aucun compteur de tests."
+        )
+        delta = abs(claimed - real_test_count)
+        assert delta <= 50, (
+            f"README.md annonce {claimed} tests, réalité = "
+            f"{real_test_count} (écart = {delta})."
+        )
+
+
+# ──────────────────────────────────────────────────────────────────────
+# 3. Liens internes vers archives correctement orthographiés
+# ──────────────────────────────────────────────────────────────────────
+
+
+class TestArchiveLinksWellFormed:
+    """L'ancienne version du manifeste contenait des liens cassés
+    type ``docs/archiv../archives/migration/...``.  Vérifier que ce
+    pattern n'est pas réintroduit."""
+
+    def test_no_typo_in_archive_paths(self) -> None:
+        text = ARCHITECTURE_MD.read_text(encoding="utf-8")
+        forbidden_substrings = (
+            "archiv../archives",  # double slash + typo
+            "/archiv../",
+            "../archiv../",
+        )
+        for sub in forbidden_substrings:
+            assert sub not in text, (
+                f"Le manifeste contient le pattern cassé ``{sub}`` "
+                f"(résidu d'une refactor mal faite)."
+            )