@comate/zulu 1.4.0-beta.2 → 1.4.0-beta.3

package/comate-engine/assets/skills/code-review/references/rules/Go/GO_STYLE_RULES.md

@@ -0,0 +1,354 @@
+# Go 代码风格扫描规则（共17条）
+
+---
+
+## 一、命名规则（4项）
+
+### 1. GoRule001 NamingCamelCase - 变量、常量、函数名使用驼峰命名，缩写词应全大写 [Critical]
+
+**缺陷描述**：变量、常量、函数名统一使用驼峰命名法（camelCase / PascalCase）。常用缩写词（如 HTTP、ID、URL 等）应保持全大写；当作为非导出标识符的首部时则全小写（如 `httpServer`）。
+
+**常用缩写名单（应全大写）**：
+`ACL`, `API`, `ASCII`, `CPU`, `CSS`, `DNS`, `EOF`, `GUID`, `HTML`, `HTTP`, `HTTPS`, `ID`, `IP`, `JSON`, `QPS`, `RAM`, `RPC`, `SLA`, `SMTP`, `SQL`, `SSH`, `TCP`, `TLS`, `TTL`, `UDP`, `UI`, `GID`, `UID`, `UUID`, `URI`, `URL`, `UTF8`, `VM`, `XML`, `XMPP`, `XSRF`, `XSS`, `SIP`, `RTP`, `AMQP`, `DB`, `TS`
+
+**经典案例**：
+```go
+// 错误写法
+var userId int64
+func GetUserId() int64 { return 0 }
+func ParseXmlData() {}
+
+// 正确写法
+var userID int64
+func GetUserID() int64 { return 0 }
+func ParseXMLData() {}
+```
+
+**不应报告的场景**：非导出标识符中缩写词作首部时全小写是正确的（如 `httpServer`、`urlPath`）。
+
+---
+
+### 2. GoRule002 ErrVarPrefix - error 类型的顶级变量必须添加 err 或 Err 前缀 [Critical]
+
+**缺陷描述**：包级别（顶级）的 `error` 类型变量，导出变量使用 `Err` 前缀，包内私有变量使用 `err` 前缀。
+
+**经典案例**：
+```go
+// 错误写法
+var NotFound = errors.New("not found")
+var invalidInput = errors.New("invalid input")
+
+// 正确写法
+var ErrNotFound = errors.New("not found")
+var errInvalidInput = errors.New("invalid input")
+```
+
+**不应报告的场景**：函数内部的局部 error 变量不受此规则约束。
+
+---
+
+### 3. GoRule004 ReceiverName - receiver 的名称应该简短且保持一致 [Critical]
+
+**缺陷描述**：方法的接收者名称应简短（通常取类型名首字母），且同一类型的所有方法中接收者名称必须保持一致。不得使用 `this`、`self` 等。
+
+**经典案例**：
+```go
+// 错误写法
+func (client *Client) GetName() string { return client.name }  // 名称过长
+func (c *Client) GetName() string { return c.name }
+func (cli *Client) SetName(name string) { cli.name = name }    // 不一致
+func (this *Server) Start() error { return nil }               // 禁用 this/self
+
+// 正确写法
+func (c *Client) GetName() string { return c.name }
+func (c *Client) SetName(name string) { c.name = name }
+func (s *Server) Start() error { return nil }
+```
+
+---
+
+### 4. GoRule006 NoPkgNamePrefix - 包内类型不应以包名为前缀 [Critical]
+
+**缺陷描述**：包内的 struct、函数等，不应再以包名作为前缀，否则调用方会出现冗余（如 `net.NetDial`）。
+
+**经典案例**：
+```go
+// 错误写法（package: net）
+type NetAddr struct{}    // 调用方：net.NetAddr（冗余）
+func UserCreate() {}     // 调用方：user.UserCreate（冗余）
+
+// 正确写法
+type Addr struct{}       // 调用方：net.Addr
+func Create() {}         // 调用方：user.Create
+```
+
+---
+
+## 二、格式规则（3项）
+
+### 5. GoRule102 UTF8Encoding - 所有源文件编码必须是 UTF-8 [Critical]
+
+**缺陷描述**：Go 只能处理 UTF-8 编码的源文件。使用 GBK、GB2312、Latin-1 等其他编码会导致编译失败或乱码。
+
+**不应报告的场景**：纯 ASCII 内容的文件（无法判断编码时不报告）。
+
+---
+
+### 6. GoRule103 LineLength - 每行代码不超过 160 个字符 [Critical]
+
+**缺陷描述**：单行字符数不超过 160 个字符，超出需要换行。Tab 按 1 个字符计算。
+
+**豁免场景**：包含 URL 的行；RSA 密钥等不可拆分的字符串字面量。
+
+---
+
+### 7. GoRule301 GofmtFormat - 使用 tab 进行缩进，.go 文件应统一格式化 [Critical]
+
+**缺陷描述**：Go 代码使用 `tab` 进行缩进，所有 `.go` 文件应通过格式化工具（如 `gofmt`）统一格式化。
+
+**推荐工具**：`gorgeous`、`gofumpt`、`gofmt -w -s`、`goimports`
+
+**经典案例**：
+```go
+// 错误写法（使用空格缩进）
+func main() {
+    if true {
+        fmt.Println("hello")
+    }
+}
+
+// 正确写法（使用 tab 缩进）
+func main() {
+	if true {
+		fmt.Println("hello")
+	}
+}
+```
+
+---
+
+## 三、Import 规则（3项）
+
+### 8. GoRule307 ImportGroupOrder - import 按标准库、第三方库、项目自身库分组排列 [Critical]
+
+**缺陷描述**：import 按 **标准库 → 第三方库 → 项目自身库** 顺序分三组排列，每组之间用一个空行分隔，组内按字典序升序排列。
+
+**经典案例**：
+```go
+// 错误写法
+import (
+    "fmt"
+    "github.com/some/thirdparty"
+    "context"
+    "your.company.com/yourproject/pkg"
+    "strings"
+)
+
+// 正确写法
+import (
+    "context"
+    "fmt"
+    "strings"
+
+    "github.com/some/thirdparty"
+
+    "your.company.com/yourproject/pkg"
+)
+```
+
+**不应报告的场景**：只有一组 import（全是标准库或全是第三方库）时无需分组。
+
+---
+
+### 9. GoRule308 NoDotImport - 禁止使用点号格式 import [Critical]
+
+**缺陷描述**：禁止使用 `. "pkg"` 格式的 import。点号导入会将包的所有导出标识符注入当前命名空间，使代码阅读者无法判断标识符来源。
+
+**经典案例**：
+```go
+// 错误写法
+import . "fmt"
+import . "your.company.com/yourproject/models"
+
+// 正确写法
+import "your.company.com/yourproject/models"
+user := models.User{Name: "Alice"}
+```
+
+---
+
+### 10. GoRule309 BlankImportComment - 使用 "_" import 的包需要添加注释说明原因 [Critical]
+
+**缺陷描述**：使用空白标识符 `_` 导入包时，必须添加注释说明导入原因（通常是为了执行包的 `init()` 函数）。
+
+**经典案例**：
+```go
+// 错误写法
+import (
+    _ "github.com/go-sql-driver/mysql"
+    _ "image/jpeg"
+)
+
+// 正确写法
+import (
+    _ "github.com/go-sql-driver/mysql" // 注册 MySQL driver
+    _ "image/jpeg"                      // 注册 JPEG 解码器
+)
+```
+
+---
+
+## 四、错误处理规则（4项）
+
+### 11. GoRule201 GoVetCheck - 文件应通过 go vet 的检查 [Critical]
+
+**缺陷描述**：所有代码必须通过 `go vet ./...` 检查，无报错。主要检查项：
+
+| 检查项 | 说明 |
+|--------|------|
+| copy locks | 复制了含锁的结构体，可能引发死锁 |
+| loop closure | goroutine 中错误引用循环变量 |
+| lost cancel | context.WithCancel 返回的 cancel 函数未被调用 |
+| struct tag | struct 的 tag 格式不标准 |
+| printf | printf 系列函数的格式串与参数不匹配 |
+
+**经典案例**：
+```go
+// 错误写法 — copy locks
+func doWork(c SafeCounter) { c.mu.Lock(); ... }  // 传值复制了锁
+
+// 正确写法
+func doWork(c *SafeCounter) { c.mu.Lock(); ... } // 传指针
+
+// 错误写法 — lost cancel
+ctx, _ := context.WithCancel(context.Background()) // cancel 未调用
+
+// 正确写法
+ctx, cancel := context.WithCancel(context.Background())
+defer cancel()
+```
+
+---
+
+### 12. GoRule202 NoBoolCompare - 禁止在 if、for 中对 bool 类型进行等值判断 [Critical]
+
+**缺陷描述**：`if`/`for` 中直接使用 bool 值作为条件，无需与 `true` 或 `false` 进行显式比较。
+
+**经典案例**：
+```go
+// 错误写法
+if isValid == true { process() }
+if hasError == false { continue }
+
+// 正确写法
+if isValid { process() }
+if !hasError { continue }
+```
+
+---
+
+### 13. GoRule204 ErrorLastReturn - error 类型始终放在返回参数末尾 [Critical]
+
+**缺陷描述**：当函数有多个返回值且包含 `error` 类型时，`error` 必须作为最后一个返回参数。
+
+**经典案例**：
+```go
+// 错误写法
+func GetUser(id int) (error, *User) { ... }
+
+// 正确写法
+func GetUser(id int) (*User, error) { ... }
+```
+
+---
+
+### 14. GoRule205 HandleError - 函数返回值中的 error 必须处理，defer 调用除外 [Critical]
+
+**缺陷描述**：函数返回的 `error` 必须判断处理。若确实要忽略，应使用 `_ = f()` 显式忽略，而非直接丢弃。
+
+**经典案例**：
+```go
+// 错误写法
+os.Remove(tmpFile)     // error 被丢弃
+json.Marshal(data)     // error 被丢弃
+
+// 正确写法
+if err := os.Remove(tmpFile); err != nil {
+    log.Warnf("remove tmp file failed: %v", err)
+}
+// 或明确忽略
+_ = writer.Close()
+```
+
+---
+
+### 15. GoRule206 WrapErrorWithW - 包装 error 时应使用 fmt.Errorf 配合 %w [Critical]
+
+**缺陷描述**：包装 error 时，应使用 `fmt.Errorf("...: %w", err)` 而非 `%s`/`%v`。使用 `%w` 包装的 error 可通过 `errors.Is()` 和 `errors.As()` 进行类型判断和解包。
+
+**经典案例**：
+```go
+// 错误写法
+return fmt.Errorf("query user failed: %s", err.Error())  // 丢失类型信息
+return fmt.Errorf("connect failed: %v", err)
+
+// 正确写法
+return fmt.Errorf("query user failed, id=%d: %w", id, err)
+```
+
+**不应报告的场景**：`errors.New` 和不带 `err` 参数的 `fmt.Errorf` 是创建新 error，不是包装。
+
+---
+
+## 五、Error String 规则（1项）
+
+### 16. GoRule310 ErrorStringFormat - error string 不得以大写字母开头，结尾不带标点符号 [Critical]
+
+**缺陷描述**：错误字符串（传给 `errors.New`、`fmt.Errorf` 的字面量）：首字母不得大写（专有名词除外）；结尾不得带标点符号（句号、感叹号、问号）。
+
+**经典案例**：
+```go
+// 错误写法
+errors.New("Something went wrong")
+fmt.Errorf("User not found, id=%d", id)
+errors.New("invalid input.")
+
+// 正确写法
+errors.New("something went wrong")
+fmt.Errorf("user not found, id=%d", id)
+errors.New("invalid input")
+```
+
+**不应报告的场景**：专有名词（如 MySQL、Redis）可以首字母大写；普通日志字符串不受约束。
+
+---
+
+## 六、编程实践规则（1项）
+
+### 17. GoRule203 NoElseAfterReturn - 当 if 块以 return 结尾时，应删除 else 语句 [Critical]
+
+**缺陷描述**：当 `if` 分支以 `return`（或 `panic`、`continue`、`break`）结尾时，后续的 `else` 块是多余的，应直接去掉 `else`，将代码提升到外层（early return 风格）。
+
+**经典案例**：
+```go
+// 错误写法
+func validate(x int) error {
+    if x < 0 {
+        return errors.New("negative value")
+    } else {
+        return nil
+    }
+}
+
+// 正确写法
+func validate(x int) error {
+    if x < 0 {
+        return errors.New("negative value")
+    }
+    return nil
+}
+```
+
+**不应报告的场景**：
+- `if` 块不以 return/panic/continue/break 结尾时，`else` 是必要的
+- `if-else if-else` 链中间的 `else` 不适用此规则

package/comate-engine/assets/skills/code-review/references/rules/Java/JAVA_AUTH_RULES.md

@@ -0,0 +1,34 @@
+# Java 接口鉴权规则
+
+检测对外接口的鉴权缺失与越权访问风险。
+
+---
+
+### AUTH_JAVA_01. 对外接口缺少鉴权 [high]
+- **检测**：Spring MVC Controller 方法无 @PreAuthorize/@Secured/自定义鉴权注解，且为对外接口
+- **排除**：健康检查/登录/静态资源；有全局拦截器统一鉴权；@PermitAll
+
+### AUTH_JAVA_02. 越权访问 - 未校验资源归属 [high]
+- **检测**：通过 @PathVariable 或 @RequestParam 获取资源 ID，未校验资源归属当前用户
+
+### AUTH_JAVA_03. 身份校验逻辑错误 [high]
+- **检测**：用 `==` 比较 Long/Integer userId（应用 `.equals()`）；校验变量来自请求参数而非 SecurityContext
+
+```java
+// 错误写法 — Long 用 == 比较，超出缓存范围时失效
+if (order.getUserId() == currentUserId) { ... }
+
+// 正确写法
+if (order.getUserId().equals(currentUserId)) { ... }
+```
+
+### AUTH_JAVA_04. 鉴权注解或拦截器配置遗漏 [middle]
+- **检测**：SecurityConfig 中部分 URL pattern 遗漏配置；permitAll 范围过宽
+
+### AUTH_JAVA_05. 垂直越权 - 敏感操作缺少角色校验 [high]
+- **检测**：管理员操作缺少 `hasRole('ADMIN')` 或等效校验
+- **排除**：RBAC 中间件统一处理
+
+---
+
+**通用排除**：健康检查/登录/静态资源；Spring Security 全局配置；框架统一权限管理

package/comate-engine/assets/skills/code-review/references/rules/Java/JAVA_CORRECTNESS_RULES.md

@@ -0,0 +1,207 @@
+# Java 正确性规则
+
+静态模式可识别的确定性错误，单次执行可触发。
+
+---
+
+## 一、空指针异常（9项）
+
+### CORRECTNESS_JAVA_01. 对象引用未判空直接调用 [Critical]
+- **检测**：数据库/Map/远程调用返回值未判 null 直接调用方法，可能触发 NPE
+- **排除**：有 null 判断；有 Optional 包裹；上下文保证非 null
+
+### CORRECTNESS_JAVA_02. 包装类型自动拆箱导致空指针 [Critical]
+- **检测**：Integer/Long/Boolean 等包装类可能为 null 时，直接参与算术运算、`if(flag)` 或三元表达式发生自动拆箱
+- **排除**：有 null 检查；确认不会返回 null
+
+### CORRECTNESS_JAVA_03. 级联调用链路中任一环节为空 [Critical]
+- **检测**：`a.getB().getC().getName()` 形式的多级调用，任一层为 null 则 NPE；`Optional.get()` 未判断 `isPresent()`
+- **排除**：有每层 null 检查；使用 `Optional.map` 链式调用
+
+### CORRECTNESS_JAVA_04. 集合迭代时元素为 null 未处理 [Critical]
+- **检测**：遍历 List/Stream 时元素可能为 null，直接调用方法
+- **排除**：集合确保无 null 元素；有 `filter(Objects::nonNull)`
+
+### CORRECTNESS_JAVA_05. equals 调用顺序导致空指针 [Critical]
+- **检测**：`variable.equals("CONSTANT")` —— variable 可能为 null，应写成 `"CONSTANT".equals(variable)`
+- **排除**：已知 variable 非 null
+
+### CORRECTNESS_JAVA_06. Optional 使用不当 [Critical]
+- **检测**：`Optional.get()` 未判断 `isPresent()`；`Optional.of(null)` 应用 `ofNullable`；`orElse(createObj())` 误用（会无条件执行创建对象）
+- **排除**：已判断 `isPresent()`；已改用 `orElseGet`
+
+```java
+// 错误写法 — 无论是否需要，createDefault() 必定执行
+String result = optional.orElse(createDefault());
+
+// 正确写法 — 仅在 Optional 为空时执行
+String result = optional.orElseGet(() -> createDefault());
+```
+
+### CORRECTNESS_JAVA_07. 隐式 toString 调用未判空 [Critical]
+- **检测**：`obj.toString()` 或字符串拼接中 obj 可能为 null
+- **排除**：已确认非 null
+
+### CORRECTNESS_JAVA_08. @NonNull 方法返回值存在 null 分支 [Critical]
+- **检测**：标注 `@NonNull`/`@NotNull` 的方法，存在 `return null` 的代码路径，违反非空契约
+
+### CORRECTNESS_JAVA_09. @Nonnull 字段未在构造方法中初始化 [Critical]
+- **检测**：标注 `@Nonnull` 的成员变量未在构造方法或静态代码块中赋值
+- **排除**：通过 `@Autowired` 注入（Spring 管理）
+
+---
+
+## 二、集合使用错误（6项）
+
+### CORRECTNESS_JAVA_10. 循环中修改集合导致 ConcurrentModificationException [Critical]
+- **检测**：for-each 遍历集合时直接调用集合的 add/remove 方法
+- **排除**：用 `Iterator.remove()`；用 `removeIf()`；用副本遍历
+
+### CORRECTNESS_JAVA_11. Arrays.asList 返回的 List 不可修改 [Critical]
+- **检测**：`Arrays.asList(...)` 返回后调用 add/remove，抛 `UnsupportedOperationException`
+- **排除**：已用 `new ArrayList<>(Arrays.asList(...))`
+
+### CORRECTNESS_JAVA_12. SubList 操作不当 [Critical]
+- **检测**：`list.subList()` 后修改原 List，再操作 subList 抛 `ConcurrentModificationException`
+- **排除**：已用 `new ArrayList<>(list.subList(...))`
+
+### CORRECTNESS_JAVA_13. 可变对象作为 HashMap key [Critical]
+- **检测**：将 List/自定义对象（未正确重写 hashCode/equals）作为 HashMap key，状态变化后无法 get/remove
+- **排除**：对象不可变；对象重写了 hashCode/equals 且不会变化
+
+### CORRECTNESS_JAVA_14. Integer 缓存范围外用 == 比较 [Critical]
+- **检测**：Integer 变量用 `==` 比较，值可能超出 -128~127 缓存范围，返回 false
+- **排除**：明确值在 -128~127 范围内；已用 `equals()`
+
+```java
+// 错误写法 — 超出缓存范围时 == 比较失败
+Integer a = 200;
+Integer b = 200;
+if (a == b) { ... }  // false！
+
+// 正确写法
+if (a.equals(b)) { ... }  // true
+```
+
+### CORRECTNESS_JAVA_15. 集合 toArray 强转类型错误 [Critical]
+- **检测**：`(String[]) list.toArray()` 抛 ClassCastException，应用 `list.toArray(new String[0])`
+
+---
+
+## 三、异常处理错误（5项）
+
+### CORRECTNESS_JAVA_16. catch 后静默忽略不处理 [Critical]
+- **检测**：`catch(Exception e) {}` 或 `catch(Exception e) { /* ignore */ }` 完全不记录日志也不抛出
+
+### CORRECTNESS_JAVA_17. finally 中 return/throw 覆盖原始值 [Critical]
+- **检测**：finally 块中 `return` 覆盖 try/catch 的返回值；finally 中 `throw` 覆盖原始异常
+
+### CORRECTNESS_JAVA_18. catch 后继续执行导致数据不一致 [Critical]
+- **检测**：捕获关键步骤（如扣款）的异常后仅记录日志，继续执行后续步骤（如发货），导致数据不一致
+- **排除**：异常后有事务回滚；后续步骤有幂等保护
+
+### CORRECTNESS_JAVA_19. catch 范围过于宽泛掩盖编程错误 [Critical]
+- **检测**：catch Exception/Throwable 将 NPE、ClassCastException 等编程错误也捕获，返回默认值掩盖问题
+- **排除**：顶层 controller/filter 兜底处理；有充分日志记录
+
+### CORRECTNESS_JAVA_20. 无限递归导致 StackOverflowError [Critical]
+- **检测**：递归无终止条件；终止条件在特定输入（负数/null）下不可达；toString/hashCode 相互调用形成无限递归
+- **排除**：有充分的终止条件
+
+---
+
+## 四、数值与逻辑错误（7项）
+
+### CORRECTNESS_JAVA_21. BigDecimal 用 double 构造导致精度丢失 [Critical]
+- **检测**：`new BigDecimal(0.1)` 精度不准确，应用 `new BigDecimal("0.1")` 或 `BigDecimal.valueOf(0.1)`
+
+### CORRECTNESS_JAVA_22. BigDecimal 除法未指定精度 [Critical]
+- **检测**：`a.divide(b)` 结果为无限小数时抛 ArithmeticException
+- **排除**：已指定 `scale` 和 `RoundingMode`
+
+### CORRECTNESS_JAVA_23. BigDecimal 用 equals 比较忽略精度差异 [Critical]
+- **检测**：`a.equals(b)` 比较 BigDecimal 时，`1.0` 不等于 `1.00`，金融场景应用 `compareTo`
+
+### CORRECTNESS_JAVA_24. 整数溢出导致逻辑错误 [Critical]
+- **检测**：int 类型大数乘法（如金额×数量）结果溢出变负数
+- **排除**：已用 long；值域确认不会溢出
+
+### CORRECTNESS_JAVA_25. switch 缺少 break 导致 fall-through [Critical]
+- **检测**：case 分支缺少 break/return，穿透到下一 case 执行
+- **排除**：有 `// fall through` 注释明确意图
+
+```java
+// 错误写法 — case 1 执行后穿透到 case 2
+switch (status) {
+    case 1:
+        doA();      // 缺少 break，继续执行 case 2
+    case 2:
+        doB();
+        break;
+}
+
+// 正确写法
+switch (status) {
+    case 1:
+        doA();
+        break;
+    case 2:
+        doB();
+        break;
+}
+```
+
+### CORRECTNESS_JAVA_26. 使用 == 比较字符串内容 [Critical]
+- **检测**：`status == "SUCCESS"` 比较字符串引用，动态字符串场景返回 false
+- **排除**：字符串字面量与字面量比较（编译期优化）
+
+### CORRECTNESS_JAVA_27. equals/hashCode 实现不当 [Critical]
+- **检测**：重写 equals 未同步重写 hashCode；equals 方法参数不是 Object 类型（实为重载非覆写）；破坏对称原则
+- **排除**：Lombok @EqualsAndHashCode 等工具生成
+
+---
+
+## 五、代码静态检测（9项）
+
+### CORRECTNESS_JAVA_28. 循环不应无限 [Critical]
+- **检测**：`while(true)` 内无 break/return/throw；循环退出条件永不满足
+
+### CORRECTNESS_JAVA_29. 不可变对象方法返回值被忽略 [Critical]
+- **检测**：`String.trim()`/`replace()` 等不可变对象方法的返回值未赋值（原对象不变）
+
+### CORRECTNESS_JAVA_30. read/readLine 返回值未使用 [Critical]
+- **检测**：`InputStream.read(buffer)` 返回的实际读取字节数被忽略，可能处理不完整数据
+
+### CORRECTNESS_JAVA_31. 对数组调用 toString/hashCode/equals [Critical]
+- **检测**：`arr.toString()` 得到内存地址而非内容，应用 `Arrays.toString(arr)`
+
+### CORRECTNESS_JAVA_32. PreparedStatement/ResultSet 索引越界 [Critical]
+- **检测**：`setInt(2, ...)` 但 SQL 只有 1 个占位符；`ResultSet.getXxx()` 索引超出列数
+
+### CORRECTNESS_JAVA_33. 子类覆写时参数类型来自不同 package [Critical]
+- **检测**：子类方法与父类方法参数类型名相同但来自不同包，实为重载非覆写，调用时选择错误
+
+```java
+// 父类（父包）
+package com.a;
+public class Base {
+    public void handle(com.a.Request req) { ... }
+}
+
+// 子类（子包）—— 错误写法，实为重载不是覆写
+package com.b;
+public class Child extends Base {
+    public void handle(com.b.Request req) { ... } // Request 来自不同包
+    // 调用 child.handle(aRequest) 实际仍走父类方法
+}
+```
+
+### CORRECTNESS_JAVA_34. toString/clone 不应返回 null [Critical]
+- **检测**：`toString()` 返回 null，字符串拼接时输出 "null" 或 NPE；`clone()` 返回 null 违反语义
+
+### CORRECTNESS_JAVA_35. 集合强转未验证继承关系 [Critical]
+- **检测**：`(String) map.get("key")` 类型未验证，可能 ClassCastException
+- **排除**：类型已通过泛型保证；有 instanceof 检查
+
+### CORRECTNESS_JAVA_36. 子类方法名与父类相同但非覆写 [Critical]
+- **检测**：子类方法参数类型为父类对应类型的子类（如 ArrayList vs List），实为重载非覆写，需加 @Override 验证