capitalisation: intégration 28 entrées knowledge + 2 CLAUDE.md RL799_V2 (triage branche mcp_v1)

28 nouvelles sections intégrées dans 12 fichiers knowledge (backend risques/patterns,
frontend risques/patterns, workflow risques). Couvre rate limiting, RGPD, CSP Next.js,
refresh token TOCTOU, catch-all Prisma, distinction 401/403, tests E2E Playwright, etc.

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>

knowledge/frontend/risques/navigation.md

@@ -254,3 +254,26 @@ const routes = [
 - Ajouter un test qui valide la synchro sur changement de query param (même composant réutilisé, navigation intra-page)
 
 - Contexte technique : Vue 3 / Vue Router 4 — RL799_V2 02-04-2026
+
+---
+
+<a id="risque-vue-router-tests-textuels-guards"></a>
+## Vue Router — faux sentiment de sécurité avec tests textuels sur guards
+
+### Risques
+
+- Des assertions de type `content.includes("requiresRoles: ['admin']")` valident la présence de configuration mais pas le comportement réel du `beforeEach`
+- Un changement dans le guard redirige mal (`login` vs `home`) ou ignore un cas RBAC sans casser les tests
+
+### Symptômes
+
+- Les tests passent alors qu'un changement dans le guard redirige vers la mauvaise page
+- Régressions de guard runtime invisibles aux tests
+
+### Bonnes pratiques / mitigations
+
+- Ajouter au moins un test runtime qui exécute effectivement la logique du guard (session admin/non-admin) et vérifie la valeur retournée par le guard (`true` ou `{ name: 'home' }`)
+- Les tests textuels (`includes`) sont acceptables comme smoke structurel mais ne doivent pas être la seule couverture des guards de navigation
+- **Signal review** : guards de navigation couverts uniquement par des tests `includes()` sans test comportemental
+
+- Contexte technique : Vue 3 / Vue Router 4 / node:test — RL799_V2 08-04-2026