@dtt_siye/atool 1.1.0

package/skills/code-review/rules/dead-code.md

@@ -0,0 +1,115 @@
+---
+name: dead-code-detection
+dimension: dead-code
+weight: 0.20
+---
+
+> **栈级规范：** 框架特定的死代码模式（如未使用的 Spring Bean、未注册的组件）参考对应 `{stack}-conventions` skill。
+
+# 死代码检测规则
+
+## 检测维度
+
+### 1. 未使用的函数/方法
+
+**严重度定义：**
+- Critical: 私有/内部函数，无任何调用点
+- Warning: 导出函数，仅在定义文件中存在，外部无引用
+- Info: 仅在测试文件中使用的生产代码函数
+
+**检测方法：**
+1. 提取所有函数/方法声明及其可见性（public/private/export）
+2. 在项目所有文件中搜索每个函数的调用
+3. 排除：递归调用自身、接口实现（即使未直接调用）、框架入口（main、handler、middleware）
+4. 特殊处理：
+   - Rust: `#[cfg(test)]` 中的函数不算死代码
+   - Python: 以 `_` 开头的函数视为私有
+   - Java: `private` 方法无外部调用即为死代码
+   - JavaScript/TypeScript: 仅在 `export` 的函数才算"导出"
+
+**框架入口豁免列表（不算死代码）：**
+- `main()`, `init()`, `setup()`, `configure()`
+- HTTP handler 函数（路由注解标记的）
+- 事件监听器/订阅者
+- 数据库 migration 函数
+- React/Vue 组件的 `render`/`setup` 生命周期
+
+### 2. 未使用的 import/require
+
+**严重度：Warning**
+
+**检测方法：**
+1. 提取文件顶部所有 `import`/`require`/`use`/`#include` 语句
+2. 在文件剩余部分搜索每个导入符号的使用
+3. 排除：
+   - 类型导入（TypeScript `import type`，仅类型上下文中使用）
+   - 副作用导入（`import 'side-effect'`，如 CSS、polyfill）
+   - re-export（`export { X } from '...'`）
+   - 宏导入（Rust `#[macro_use]`）
+
+### 3. 不可达代码 (Unreachable Code)
+
+**严重度：Critical**
+
+**检测模式：**
+- `return`/`throw`/`break`/`continue` 语句后的代码
+- `if (false)` / `if (0)` 条件块
+- `else` 分支在 `if (true)` 之后
+- `unreachable!()` / `throw new Error()` 之后
+- `panic!()` / `assert!(false)` 之后
+- 永假条件：`if (CONST_FALSE)` / `if (DEBUG && !DEBUG)`
+
+### 4. 注释掉的代码块
+
+**严重度：Info**
+
+**检测模式：**
+- 连续 >5 行的注释，其中包含可识别的代码模式（变量声明、函数调用、控制结构）
+- 块注释 `/* ... */` 中包含完整函数或类定义
+- 特殊标记：`// TODO: remove`、`// DEPRECATED`、`// OLD` 后跟代码
+
+### 5. 未被引用的导出
+
+**严重度：Warning**
+
+**检测方法：**
+1. 收集所有 `export`/`pub` 声明的符号
+2. 在项目其他文件中搜索这些符号的引用
+3. 排除：
+   - 框架约定的导出（React 组件 default export、Next.js page export）
+   - 库项目的公开 API（设计上就是给外部使用的）
+   - 插件/钩子注册函数
+
+## 评分算法
+
+```
+dead_code_score = 0
+
+for each issue:
+    if Critical: dead_code_score += 20
+    if Warning:  dead_code_score += 8
+    if Info:     dead_code_score += 2
+
+estimated_dead_lines = sum of affected code ranges
+
+normalized = min(dead_code_score / (total_files * 5) * 100, 100)
+```
+
+## 报告章节模板
+
+```markdown
+### 死代码检测 (Score: {score}/100)
+
+发现 {count} 处死代码，估计约 {lines} 行（占代码库 {percentage}%）：
+- 未使用函数：{n} 个
+- 未使用导入：{n} 个
+- 不可达代码：{n} 处
+- 注释掉的代码：{n} 处
+- 未引用的导出：{n} 个
+
+{issue_table}
+
+**清理建议：**
+1. 可安全删除的死代码：{n} 处（共约 {lines} 行）
+2. 需确认后删除：{n} 处
+```

package/skills/code-review/rules/deprecation-debt.md

@@ -0,0 +1,279 @@
+---
+name: deprecation-debt
+dimension: deprecation-debt
+weight: 0.10
+---
+
+> **栈级规范：** 已废弃 API 和过时模式因栈而异，参考对应 `{stack}-conventions` skill 的版本迁移指南。
+
+# 废弃代码与技术债务分析规则
+
+本维度检测已废弃的 API、过时的依赖模式、积累的技术债务，以及应被迁移的旧模式。
+
+## 1. 已废弃 API 使用检测
+
+### 1.1 Java/Spring 废弃 API
+
+| API | 废弃版本 | 替代方案 | 严重度 |
+|-----|---------|---------|--------|
+| `new Date()` | Java 1.1 | `java.time.LocalDate/LocalDateTime` | Warning |
+| `java.util.Calendar` | Java 1.1 | `java.time.*` | Warning |
+| `StringBuffer`（非并发场景） | — | `StringBuilder` | Info |
+| `java.util.Stack` | — | `Deque` / `ArrayDeque` | Info |
+| `javax.*` (部分) | Java 9+ | `jakarta.*` | Warning |
+| `@Deprecated` 注解的方法 | — | 查看 Javadoc 中的替代方案 | Warning |
+| `spring-webmvc` 中废弃的 `WebMvcConfigurerAdapter` | Spring 5.0 | 实现 `WebMvcConfigurer` 接口 | Warning |
+| `spring-security` 中废弃的 `WebSecurityConfigurerAdapter` | Spring 5.7 | 组件化配置 `SecurityFilterChain` | Warning |
+| `JdbcTemplate` 直接 queryForList(String) | — | 使用 `RowMapper` 或 `BeanPropertyRowMapper` | Info |
+| `java.util.Observable` | Java 9 | `java.util.concurrent.Flow` 或 RxJava/Reactor | Warning |
+
+### 1.2 JavaScript/TypeScript 废弃 API
+
+| API | 废弃版本 | 替代方案 | 严重度 |
+|-----|---------|---------|--------|
+| `componentWillMount` | React 16.3 | `useEffect` / `componentDidMount` | Critical |
+| `componentWillReceiveProps` | React 16.3 | `getDerivedStateFromProps` / `useEffect` | Critical |
+| `componentWillUpdate` | React 16.3 | `getSnapshotBeforeUpdate` / `useEffect` | Critical |
+| `string refs` (`ref="myRef"`) | React 16.3 | `React.createRef()` / `useRef` | Critical |
+| `ReactDOM.render` | React 18 | `createRoot().render()` | Critical |
+| `moment.js` | — | `dayjs` / `date-fns` / `temporal` | Warning |
+| `request` (npm package) | 2020 | `node-fetch` / `axios` / `undici` | Warning |
+| `jQuery.ajax` | — | `fetch` / `axios` | Warning |
+| `var` 声明 | ES6 | `let` / `const` | Info |
+| `arguments` 对象 | ES6 | 剩余参数 `...args` | Info |
+
+### 1.3 Vue 废弃 API
+
+| API | 废弃版本 | 替代方案 | 严重度 |
+|-----|---------|---------|--------|
+| Vue 2 Options API | Vue 3 | Composition API + `setup()` | Warning |
+| `Vue.filter` | Vue 3 | 计算属性或方法 | Critical |
+| `Vue.mixin` | Vue 3 | Composables (`use*`) | Warning |
+| `Vuex` | — | `Pinia` | Warning |
+| `$on/$off/$once` | Vue 3 | `mitt` / `useEventBus` composable | Critical |
+| `$children` | Vue 3 | `ref` + `defineExpose` | Warning |
+| `$destroy` | Vue 3 | 由框架管理生命周期 | Critical |
+| `Vue.set` / `Vue.delete` | Vue 3 | 直接赋值（Vue 3 响应式代理） | Critical |
+
+### 1.4 Python 废弃 API
+
+| API | 废弃版本 | 替代方案 | 严重度 |
+|-----|---------|---------|--------|
+| `print` statement (Python 2) | Python 3.0 | `print()` 函数 | Critical |
+| `urllib2` | Python 3.0 | `urllib.request` | Warning |
+| `StringIO` (C implementation) | Python 3.0 | `io.StringIO` | Warning |
+| `ConfigParser` | Python 3.0 | `configparser` | Info |
+| `pickle` in security contexts | — | `json` / `msgpack` / `protobuf` | Warning |
+| `eval()` / `exec()` on user input | — | `ast.literal_eval()` / 安全解析器 | Critical |
+| `datetime.datetime.now()` without tz | — | `datetime.datetime.now(tz=...)` | Info |
+| `os.system()` | — | `subprocess.run()` | Warning |
+
+### 1.5 Go 废弃 API
+
+| API | 废弃版本 | 替代方案 | 严重度 |
+|-----|---------|---------|--------|
+| `io/ioutil` 包 | Go 1.16 | `io` + `os` 包的对应函数 | Warning |
+| `context.WithDeadline` with zero time | — | 检查 time 是否为零值 | Info |
+| `(*os.File).Readdir` | Go 1.16 | `(*os.File).ReadDir` | Warning |
+
+### 1.6 Rust 废弃 API
+
+| API | 废弃版本 | 替代方案 | 严重度 |
+|-----|---------|---------|--------|
+| `try!` macro | Rust 1.39 | `?` operator | Warning |
+| `Error::description()` | — | `Display` trait | Info |
+| `std::sync::ONCE_INIT` | Rust 1.63 | `Once::new()` const | Info |
+
+### 1.7 检测方法
+
+```
+# Java: 扫描 @Deprecated 注解
+grep -rn '@Deprecated' --include='*.java' {path}
+
+# React: 扫描废弃生命周期
+grep -rn 'componentWillMount\|componentWillReceiveProps\|componentWillUpdate' --include='*.{js,jsx,ts,tsx}' {path}
+
+# Vue: 扫描 Vuex 使用
+grep -rn 'from.*vuex\|import.*vuex\|Vue.use(Vuex)' --include='*.{js,ts,vue}' {path}
+
+# Python: 扫描不安全 API
+grep -rn 'eval(\|exec(\|os.system(' --include='*.py' {path}
+
+# Go: 扫描 ioutil
+grep -rn 'ioutil\.' --include='*.go' {path}
+
+# 通用: 扫描 TODO/FIXME/HACK/XXX
+grep -rn 'TODO\|FIXME\|HACK\|XXX\|DEPRECATED' --include='*.{java,py,js,ts,go,rs,vue,jsx,tsx}' {path}
+```
+
+## 2. TODO/FIXME/HACK 老化分析
+
+### 2.1 老化估算方法
+
+```
+# 使用 git blame 获取注释添加日期
+git log --format="%ai" -L /TODO/,+1:{file}
+
+# 老化分类
+age < 30 days  → 新增（可忽略）
+age 30-180 days → 积累中（Info）
+age 180-365 days → 老化（Warning）
+age > 365 days → 严重老化（Critical，可能是永久性技术债务）
+```
+
+### 2.2 分类统计
+
+| 标记 | 含义 | 默认严重度 |
+|------|------|-----------|
+| `TODO` | 计划完成的待办 | Info（根据老化升级） |
+| `FIXME` | 需要修复的已知问题 | Warning |
+| `HACK` | 临时解决方案 | Warning |
+| `XXX` | 危险或有问题的代码 | Warning |
+| `DEPRECATED` | 标记为废弃的代码 | Warning |
+| `WORKAROUND` | 绕过问题的临时方案 | Info |
+
+### 2.3 输出
+
+```
+| 文件 | 行 | 标记 | 内容 | 年龄 | 严重度 |
+|------|-----|------|------|------|--------|
+| auth.ts | 45 | FIXME | null check needed | 245 days | Warning |
+| order.go | 112 | TODO | add retry logic | 45 days | Info |
+```
+
+## 3. 过时依赖模式检测
+
+### 3.1 前端框架迁移
+
+| 旧模式 | 新模式 | 检测方法 | 严重度 |
+|--------|--------|----------|--------|
+| Class Components (React) | Function Components + Hooks | `class X extends Component\|class X extends React.Component` | Warning |
+| Vuex Store | Pinia Store | `import.*from.*vuex\|new Vuex.Store` | Warning |
+| Options API (Vue) | Composition API | `export default { data(), methods: {}, computed: {} }` (no `setup`) | Info |
+| moment.js | dayjs/date-fns | `import.*moment\|require('moment')` | Warning |
+| axios (新项目) | fetch/ky | `import.*axios` (检查 package.json 是否有其他 HTTP 库) | Info |
+| CSS-in-JS (styled-components) | Tailwind CSS / CSS Modules | 项目同时使用多种样式方案时标记 | Info |
+| Enzyme | React Testing Library | `import.*enzyme` | Warning |
+
+### 3.2 后端框架迁移
+
+| 旧模式 | 新模式 | 检测方法 | 严重度 |
+|--------|--------|----------|--------|
+| Spring WebMvcConfigurerAdapter | WebMvcConfigurer | `extends WebMvcConfigurerAdapter` | Warning |
+| Spring WebSecurityConfigurerAdapter | SecurityFilterChain Bean | `extends WebSecurityConfigurerAdapter` | Warning |
+| JPA `findOne()` | `findById()` | `.findOne\(` in Java files | Warning |
+| MyBatis XML Mapper | MyBatis-Plus / JPA | 检查 XML Mapper 文件数量 vs 注解 Mapper | Info |
+| Java EE `javax.*` | Jakarta EE `jakarta.*` | `import javax.\*` in Java 11+ projects | Warning |
+
+### 3.3 Python 模式迁移
+
+| 旧模式 | 新模式 | 检测方法 | 严重度 |
+|--------|--------|----------|--------|
+| `requirements.txt` | `pyproject.toml` | 项目无 pyproject.toml | Info |
+| `setup.py` | `pyproject.toml` | 存在 setup.py 但无 pyproject.toml | Info |
+| Flask `@app.route` | FastAPI | 新项目仍使用 Flask | Info |
+| unittest | pytest | `import unittest` | Info |
+| `__init__.py` 重导出 | explicit imports | 检查 `__init__.py` 中的 `from . import *` | Info |
+
+## 4. 废弃代码段识别
+
+### 4.1 检测规则
+
+| 模式 | 严重度 | 判定标准 |
+|------|--------|----------|
+| 被注释掉的代码块 | Warning | >5 行连续注释且包含代码特征（变量赋值、函数调用、控制结构） |
+| `@Deprecated` 标注但未删除 | Warning | 类/方法有废弃标记但仍在代码中 |
+| 未被引用的导出 | Warning | export/public 的类/函数/模块无任何引用（结合知识图谱判断） |
+| 死路由 | Critical | 路由定义存在但无对应页面/组件 |
+| 空实现 | Warning | 接口/抽象方法只有 `pass`/`{}`/`throw new UnsupportedOperationException` |
+| 测试中的 `@Ignore`/`skip` | Warning | 被跳过的测试（可能对应废弃功能） |
+
+### 4.2 废弃原因推断
+
+对检测到的废弃代码，推断废弃原因：
+
+| 推断方法 | 废弃原因 |
+|----------|----------|
+| 功能有新版本实现 | 被替代（新旧代码共存，应清理旧代码） |
+| 配置中无引用 | 功能已下线（路由、菜单、权限中均无引用） |
+| 测试被跳过 | 功能损坏（测试被 skip 而非删除） |
+| 仅有入口无完整链路 | 功能未完成（有 API 定义但无实现） |
+| 被条件编译排除 | 平台特定代码（合理的保留） |
+
+## 评分算法
+
+```
+debt_score = 0
+
+# 废弃 API 使用
+for each deprecated API usage:
+    if Critical: debt_score += 20
+    if Warning:  debt_score += 8
+    if Info:     debt_score += 2
+
+# TODO/FIXME 老化
+for each TODO/FIXME:
+    if age > 365 days:  debt_score += 15  # Critical
+    if age > 180 days:  debt_score += 8   # Warning
+    if age > 30 days:   debt_score += 2   # Info
+
+# 过时依赖模式
+for each outdated pattern:
+    if Critical: debt_score += 15
+    if Warning:  debt_score += 8
+    if Info:     debt_score += 2
+
+# 废弃代码
+for each deprecated code block:
+    if Critical: debt_score += 15
+    if Warning:  debt_score += 5
+    if Info:     debt_score += 2
+
+# 标准化
+normalized = min(debt_score / max(total_source_files, 1) * 5, 100)
+```
+
+## 报告章节模板
+
+```markdown
+### 废弃代码与技术债务 (Score: {score}/100)
+
+**技术债务概况：**
+- 已废弃 API 使用：{count} 处
+- 过时依赖模式：{count} 处
+- TODO/FIXME 积压：{count} 个（其中严重老化 {n} 个）
+- 废弃代码段：{count} 处（估计 {lines} 行）
+
+#### 已废弃 API 使用
+
+| 严重度 | 文件 | 行 | 废弃 API | 替代方案 | 迁移复杂度 |
+|--------|------|-----|---------|---------|-----------|
+| Critical | App.tsx | 45 | ReactDOM.render | createRoot().render() | 低 |
+| Warning | UserService.java | 78 | WebSecurityConfigurerAdapter | SecurityFilterChain | 中 |
+
+#### TODO/FIXME 老化分析
+
+| 严重度 | 文件 | 行 | 标记 | 内容 | 年龄 | 处理建议 |
+|--------|------|-----|------|------|------|---------|
+| Warning | auth.go | 89 | FIXME | race condition | 245 days | 优先修复 |
+| Info | utils.ts | 23 | TODO | add caching | 45 days | 计划中 |
+
+#### 过时依赖模式
+
+| 当前模式 | 推荐替代 | 影响文件数 | 迁移复杂度 | 建议 |
+|----------|---------|-----------|-----------|------|
+| Vuex | Pinia | 12 | 中 | 逐步迁移，新代码用 Pinia |
+| Class Components | Hooks | 8 | 低 | 新组件用函数式 |
+
+#### 废弃代码段
+
+| 文件 | 行 | 类型 | 推断原因 | 建议 |
+|------|-----|------|---------|------|
+| old-api.ts | 1-45 | 注释代码 | 被替代 | 删除 |
+| LegacyService.java | 全文件 | @Deprecated | 功能下线 | 删除（无引用） |
+
+**清理优先级建议：**
+1. {Critical 级别废弃 API 的迁移计划}
+2. {严重老化 TODO 的处理建议}
+3. {无引用废弃代码的删除建议}
+```

package/skills/code-review/rules/duplication.md

@@ -0,0 +1,104 @@
+---
+name: code-duplication
+dimension: duplication
+weight: 0.20
+---
+
+> **栈级规范：** 框架特定的抽象模式和代码复用约定参考对应 `{stack}-conventions` skill。
+
+# 代码重复检测规则
+
+## 检测维度
+
+### 1. 相同/相似代码块
+
+**严重度：**
+- Warning: 相似代码块 >6行，出现 3+ 次或 >10行出现 2+ 次
+- Info: 相似代码块 4-6行，出现 2+ 次
+
+**检测方法：**
+1. 逐文件提取连续代码块（以函数/方法为单位）
+2. 比较不同文件、不同函数间的代码块
+3. "相似"定义：结构相同（相同的控制流和操作序列），仅变量名/字面量不同
+4. 排除：
+   - 不可避免的样板代码（getter/setter、配置声明）
+   - 不同模块中的接口实现（相同签名但不同行为）
+   - 测试文件中的重复（测试数据准备代码）
+
+**相似度判断标准：**
+```
+similarity = matching_tokens / total_tokens
+- >90%: 几乎完全相同（仅变量名不同）
+- 70-90%: 结构相似（有少量逻辑差异）
+- <70%: 不算重复
+```
+
+### 2. 相似函数体
+
+**严重度：Warning**
+
+**检测方法：**
+1. 提取每个函数/方法的"结构签名"——忽略变量名、字面量，只保留：
+   - 控制流结构（if/for/while/switch）
+   - 函数调用模式（调用哪些函数/API）
+   - 操作序列（读→转换→写）
+2. 比较函数间的结构签名
+3. 相同签名的函数体视为可合并候选
+
+### 3. 可合并的重复逻辑
+
+**严重度：Info**
+
+**检测模式：**
+- 多处相同的错误处理逻辑（相同 try-catch 结构）
+- 相同的数据转换/格式化代码
+- 重复的配置/常量定义
+- 相同的 API 调用模式（URL 不同但请求处理相同）
+- 重复的类型/接口定义（字段基本相同）
+
+### 4. 抽象不足
+
+**严重度：Info**
+
+**检测模式：**
+- 同一文件中有 3+ 个函数做类似的事情（仅在输入类型或参数上不同）
+- 大量 switch/case 或 if-else 链处理不同类型但执行类似操作
+- "复制-修改-粘贴"痕迹：函数名相似，体相似，仅个别行不同
+- 相同的业务逻辑散落在不同层（controller、service、repository 都做了相同的数据校验）
+
+## 评分算法
+
+```
+duplication_score = 0
+
+for each duplication:
+    lines_affected = sum of duplicated block sizes
+    if similarity > 90% and occurrences >= 3:
+        duplication_score += occurrences * lines_affected * 0.5
+    elif similarity > 90% and occurrences >= 2:
+        duplication_score += occurrences * lines_affected * 0.3
+    elif similarity > 70% and occurrences >= 3:
+        duplication_score += occurrences * lines_affected * 0.2
+    else:
+        duplication_score += lines_affected * 0.1
+
+normalized = min(duplication_score / total_code_lines * 100, 100)
+```
+
+## 报告章节模板
+
+```markdown
+### 代码重复 (Score: {score}/100)
+
+发现 {count} 处代码重复，涉及约 {lines} 行代码：
+- 高相似度代码块：{n} 处
+- 相似函数：{n} 对
+- 可合并逻辑：{n} 处
+- 抽象不足：{n} 处
+
+{issue_table}
+
+**重构建议：**
+1. {highest_impact_duplication} → 提取为 {suggested_function_name}()
+2. {second_highest} → 使用 {pattern_name} 模式统一
+```

package/skills/code-review/rules/error-security.md

@@ -0,0 +1,143 @@
+---
+name: error-security
+dimension: error-security
+weight: 0.30
+---
+
+> **栈级规范：** 错误处理模式和安全隐患栈级差异较大，参考对应 `{stack}-conventions` skill 的错误处理和安全章节。
+
+# 错误处理与安全分析规则
+
+## 检测维度
+
+### 1. 硬编码凭证 (Hardcoded Secrets)
+
+**严重度：Critical**（最高优先级，每处都必须修复）
+
+**检测模式：**
+- 字符串中包含 API key / token / password / secret 字面量
+- URL 中嵌入用户名密码（`user:pass@host`）
+- 代码中的 AWS Access Key / Secret Key
+- 数据库连接字符串中的明文密码
+- JWT secret 硬编码
+- OAuth client_secret 硬编码
+- 加密密钥硬编码
+
+**排除（不算问题）：**
+- 示例/占位符值（`your-api-key-here`, `REPLACE_ME`, `xxx`）
+- 配置文件中的变量引用（`process.env.API_KEY`, `cfg.get("api_key")`）
+- 测试文件中的 mock key
+- 公开的客户端 ID（如 Google OAuth client_id）
+
+### 2. 空 catch/except 块
+
+**严重度：Critical**
+
+**检测模式：**
+- `catch (e) {}` / `except:` 后无任何语句
+- `catch` 块仅有注释（如 `// ignore`）
+- `catch` 块仅打印日志但不处理错误
+- Rust: `let _ = result;`（显式忽略错误但无注释说明原因）
+
+**例外（可接受的静默忽略）：**
+- 已有注释说明为什么忽略（如 `// Expected for non-critical optional feature`）
+- `Err(ref e) if e.kind() == ErrorKind::NotFound` 等条件性忽略
+- 并发场景中预期会失败的 try-lock
+
+### 3. SQL 注入风险
+
+**严重度：Critical**
+
+**检测模式：**
+- 字符串拼接构建 SQL：`"SELECT * FROM " + table + " WHERE id = " + id`
+- f-string/format 构建查询：`f"SELECT * FROM users WHERE name = '{name}'"`
+- 未参数化的原始查询：`cursor.execute(sql_string)` 其中 sql_string 含用户输入
+- ORM 中的 `raw()` / `rawQuery()` 使用字符串拼接
+
+### 4. 未验证的用户输入
+
+**严重度：Critical**
+
+**检测模式：**
+- HTTP 请求参数直接用于数据库查询
+- 文件路径来自用户输入但未做路径遍历检查
+- 用户输入直接用于命令执行（`exec()`, `system()`, `spawn()`）
+- 反序列化未验证的外部数据
+- 用户输入直接用于模板渲染（XSS 风险）
+
+### 5. 不安全的反序列化
+
+**严重度：Critical**
+
+**检测模式：**
+- `eval()` / `new Function()` 处理外部数据
+- `pickle.loads()` 处理非信任来源数据
+- `yaml.load()` 而非 `yaml.safe_load()`
+- `JSON.parse()` 后直接信任结构（无 schema 验证）
+- Java `ObjectInputStream.readObject()` 处理网络输入
+
+### 6. 错误处理缺陷
+
+**严重度：Warning**
+
+**检测模式：**
+- 网络/文件/数据库操作无 try-catch 包裹
+- Promise/Future 缺少 `.catch()`/错误处理分支
+- Rust `unwrap()` / `expect()` 在非测试代码中使用
+- Python bare `except:` 捕获所有异常
+- 过于宽泛的异常捕获（catch Error 基类）
+- 错误信息泄露内部实现细节（堆栈跟踪返回给客户端）
+
+### 7. 日志中的敏感信息
+
+**严重度：Warning**
+
+**检测模式：**
+- `console.log(user.password)` / `print(credit_card)`
+- 日志中记录完整请求体（含 Authorization header）
+- 错误日志中包含数据库连接字符串
+- 调试日志中输出 token/session_id
+
+### 8. 缺少输入校验
+
+**严重度：Info**
+
+**检测模式：**
+- 公开 API 端点无参数验证
+- 接受任意类型参数（无 TypeScript type guard / 无 runtime validation）
+- 未限制输入长度/范围（数组大小、字符串长度、数值范围）
+
+## 评分算法
+
+```
+security_score = 0
+
+for each issue:
+    if Critical (hardcoded secret):     security_score += 30
+    if Critical (other security):       security_score += 20
+    if Warning (error handling):        security_score += 8
+    if Info (best practice):            security_score += 2
+
+normalized = min(security_score / (total_files * 10) * 100, 100)
+```
+
+## 报告章节模板
+
+```markdown
+### 错误处理与安全 (Score: {score}/100)
+
+发现 {count} 个安全和错误处理问题：
+- 硬编码凭证：{n} 处
+- 空 catch 块：{n} 处
+- SQL 注入风险：{n} 处
+- 未验证输入：{n} 处
+- 不安全反序列化：{n} 处
+- 错误处理缺陷：{n} 处
+- 敏感信息泄露：{n} 处
+
+{issue_table}
+
+**紧急修复：**
+1. [Critical] {hardcoded_secret_location} → 迁移到环境变量
+2. [Critical] {sql_injection_location} → 使用参数化查询
+```