# Evidence, severity, confidence

Per ogni finding includere:

- categoria;
- severita' (`high`, `medium`, `low`);
- confidenza (`high`, `medium`, `low`);
- evidenza concreta (file/linea/diff/comportamento);
- impatto atteso;
- azione suggerita.

## Scala operativa semplice

### Severita'
- `high`: rischio bug/problema rilevante in produzione, sicurezza, perdita dati, regressione critica.
- `medium`: rischio reale ma contenibile; impatta affidabilita', manutenibilita' o qualita' del rilascio.
- `low`: miglioramento utile ma non bloccante nel breve.

### Confidenza
- `high`: evidenza diretta e riproducibile su codice/diff/test.
- `medium`: evidenza parziale + inferenza plausibile.
- `low`: segnale debole; richiede conferma esterna prima di azioni forti.

## Template tabellare minimo

| Category | Sev | Conf | Evidenza | Impatto | Suggerimento |
| --- | --- | --- | --- | --- | --- |
| correctness | high | high | `src/...:45-63` overflow contatore | errore runtime in edge-case | clamp valore + test edge |

## Esempio compilato

| Category | Sev | Conf | Evidenza | Impatto | Suggerimento |
| --- | --- | --- | --- | --- | --- |
| project_rule | medium | high | manca `requestId` nei log error (`src/api/order.ts:120`) | debugging incidenti rallentato | allineare logger allo standard locale |
| test_gap | medium | high | assente test retry concorrente (`tests/order.retry.spec.ts`) | regressioni non intercettate | aggiungere test con 2 richieste parallele |
| readability | low | medium | funzione da 130 righe con 4 responsabilita' | review/manutenzione lente | estrarre 2 helper puri senza cambiare API |

Separazione obbligatoria:

- **Fatto osservato**: supportato da evidenza diretta.
- **Inferenza**: deduzione plausibile ma non certa.
- **Dubbio aperto**: punto che richiede conferma esterna.
- **Raccomandazione**: proposta operativa motivata.

Ridurre il rumore: preferire 3-7 finding ad alto valore rispetto a liste lunghe cosmetiche.