npm - soloforge - Versions diffs - 1.1.46 → 1.1.48 - Mend

soloforge 1.1.46 → 1.1.48

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (451) hide show

package/templates/operate//351/203/250/347/275/262/351/205/215/347/275/256/345/256/241/346/237/245.md DELETED Viewed

@@ -1,59 +0,0 @@
----
-id: ka-rule-domain-operate-deploy-config-review
-kind: guidance
-title: 部署配置审查
-triggers:
-  - 部署
-  - 配置
-  - deploy
-sync_policy: copy_to_project
-status: active
-extra:
-  updated_at: '2026-06-15'
-  lifecycle_status: active
-  name: deploy-config-review
-  scope:
-    - '*'
-  products:
-    - deploy_config
-  type: constraint
-  version: 1.0.0
-  last_reviewed: '2026-06-11'
-  domain:
-    - operate
-  verification_layer: L2
-  stage: operate
-  owner_mechanism: mc-domain-operate
----
-## 部署配置审查规则
-### 必须满足
-1. **部署配置文件必须存在**
-   - `deploy/` 目录下至少有一个配置文件
-   - 支持 Docker Compose、K8s manifests、Terraform 等格式
-2. **环境变量必须声明完整**
-   - 所有依赖的服务地址、端口、密钥引用必须在配置中声明
-   - 禁止硬编码密钥，必须使用环境变量或密钥管理服务引用
-3. **健康检查必须配置**
-   - 必须配置 liveness probe 和 readiness probe
-   - 健康检查端点不得依赖外部服务
-4. **资源限制必须设置**
-   - CPU 和 memory 的 requests/limits 必须明确
-   - 不得使用 `latest` 标签部署生产环境
-5. **回滚策略必须定义**
-   - 必须有明确的回滚方案（镜像版本、数据库迁移回滚）
-   - 回滚步骤必须可执行、可验证
-### 验收项
-- [AC-01] 部署配置文件存在且可解析
-- [AC-02] 无硬编码密钥或敏感信息
-- [AC-03] 健康检查已配置
-- [AC-04] 资源限制已设置
-- [AC-05] 回滚方案已记录

package/templates/shared/Diff/345/275/222/345/261/236/350/277/275/350/270/252.md DELETED Viewed

@@ -1,55 +0,0 @@
----
-id: ka-pattern-diff_ownership
-kind: knowledge
-title: Diff归属追踪
-sync_policy: internal
-status: active
-extra:
-  name: diff_ownership
-  scope:
-    - '*'
-  products:
-    - '*'
-  lifecycle_status: active
-  version: 1.1.0
-  last_reviewed: '2026-06-01'
-  type: knowledge
-  verification_layer: L2
-  stage: _global
-  owner_mechanism: mc-engine-runtime
----
-## 决策规则
-- diff_ownership 追踪代码变更归属：owned / inherited / external
-- CAS 校验确保 diff 与源文件一致
-- scope 目录展开排除外部目录的 diff
-- experimental: 只做状态模型和 CAS 校验，不替换现有写入流程
-## 验收项
-- [AC-01] Diff 归属分类正确
-- [AC-02] CAS 校验通过
-- [AC-03] scope 排除外部 diff
-- [AC-04] 冲突检测正常
-## 何时使用
-experimental: 只做状态模型和 CAS 校验，不替换现有写入流程，不新增 hard block
-## 是否 hard block
-否。此能力为 advisory 状态，违规仅产生 advisory 警告，不阻断流程。
-## 证据要求
-- Diff 归属分类测试通过
-- CAS 校验生命周期测试通过
-- 冲突检测测试通过
--
-## 人工确认/降级边界
-- 此能力可被开发者决策覆盖
-- 升级到 enforced 需满足 promotion_conditions 并通过 lifecycle_test_files 测试
-- 降级/禁用需经 治理运行时 + 人工确认

package/templates/shared/Java/350/264/250/351/207/217/351/227/250/347/246/201.md DELETED Viewed

@@ -1,54 +0,0 @@
----
-id: ka-pattern-java_quality_guard
-kind: knowledge
-title: Java质量门禁
-sync_policy: internal
-status: active
-extra:
-  name: java_quality_guard
-  scope:
-    - '*'
-  products:
-    - '*'
-  lifecycle_status: active
-  version: 1.1.0
-  last_reviewed: '2026-06-01'
-  type: knowledge
-  verification_layer: L2
-  stage: _global
-  owner_mechanism: mc-engine-runtime
----
-## 决策规则
-- hard gate: 空 catch、raw type（ArrayList 无泛型）、System.out、Thread.sleep
-- advisory: 方法长度 >80 行、缺少 @Override
-- 项目规则通过 loadProjectRules 加载，可覆盖内置规则
-- 规则 ID 格式: JAVA-C###（hard gate）、JAVA-Q###（advisory）
-## 验收项
-- [AC-01] 空 catch 被检测
-- [AC-02] raw type 被检测
-- [AC-03] 项目规则覆盖内置规则
-- [AC-04] advisory 规则不阻断
-## 何时使用
-advisory: Java 质量门禁中只有 hard gate 阻断，其余为建议
-## 是否 hard block
-否。此能力为 advisory 状态，违规仅产生 advisory 警告，不阻断流程。
-## 证据要求
-- hard gate 测试通过
-- 项目规则覆盖测试通过
--
-## 人工确认/降级边界
-- 此能力可被开发者决策覆盖
-- 升级到 enforced 需满足 promotion_conditions 并通过 lifecycle_test_files 测试
-- 降级/禁用需经 治理运行时 + 人工确认

package/templates/shared/OOD/344/270/216SOLID/350/256/276/350/256/241.md DELETED Viewed

@@ -1,48 +0,0 @@
----
-id: ka-hard-rule-OOD与SOLID设计规则
-kind: guidance
-title: OOD与SOLID设计
-owner_mechanism: mc-ood-solid-contract
-sync_policy: copy_to_project
-status: active
-extra:
-  name: ood-solid-design
-  scope:
-    - backend
-    - frontend
-  products:
-    - '*'
-  type: constraint
-  lifecycle_status: active
-  version: 1.1.0
-  last_reviewed: '2026-06-01'
-  verification_layer: L2
-  stage: _global
-triggers:
-  - 面向对象
-  - 类设计
-  - SOLID
-  - 领域模型
-  - 服务边界
-  - 职责划分
-  - 重构设计
-  - SRP
----
-## 编码前门禁
-复杂业务逻辑、领域模型、服务边界、策略或重构任务在编码前必须给出：
-- 对象及单一职责。
-- 对外接口与依赖方向。
-- 可变化点与扩展方式。
-- SRP、OCP、LSP、ISP、DIP 风险及验证方式。
-## 代码审查门禁
-- Controller 不承担业务计算或持久化职责。
-- 应用/领域服务依赖抽象端口，不直接构造基础设施依赖。
-- 子类型不能拒绝父契约操作，接口不能迫使实现提供无效操作。
-- 同一类型或状态的多处分支应判断是否需要策略扩展点。
-硬失败未清零时，不得交付。简单文案或样式修改不强行引入对象设计。

package/templates/shared//344/272/247/347/211/251Schema/346/263/250/345/206/214/344/270/255/345/277/203.md DELETED Viewed

@@ -1,57 +0,0 @@
----
-id: cap-kdoc-artifact-schema-registry
-kind: knowledge
-title: 产物Schema注册中心
-sync_policy: internal
-status: active
-extra:
-  name: product-schema-registry
-  type: knowledge
-  scope:
-    - '*'
-  products:
-    - '*'
-  lifecycle_status: active
-  version: 1.1.0
-  last_reviewed: '2026-06-01'
-  verification_layer: L2
-  stage: _global
-  owner_mechanism: mc-engine-runtime
----
-# 产物 Schema 注册中心
-## 概述
-产物 Schema 注册中心集中管理所有 19 种 ArtifactKind 的结构定义。
-每种产物类型定义了必填章节、必填表格、必填字段、必填附属产物和禁止空白。
-## 何时使用
-- 当 AI 需要生成或修改已知类型的产物文档时，从注册中心获取结构约束
-- 当 check_write/check_bash 的 L4 校验需要校验产物结构完整性时
-- 当知识注入边界的 Schema 独立通道需要格式化结构文本时
-## 是否 hard block
-enforced — 产物 Schema 是三分离架构的核心组件。
-缺失 Schema 时 AI 输出无结构约束，产物质量不可控。
-但 Schema 本身不 hard block 管线执行，而是以 warning/blocked 形式在 L4 层告警。
-## 证据要求
-- 19 种 ArtifactKind 全量注册测试通过
-- P0 类型（prototype_spec, design_doc, api_spec, verification_report）章节覆盖完整
-- Schema 文本能通过 formatSchemaForPrompt 正确格式化
-## 人工确认/降级边界
-- Schema 注册中心异常时降级为无结构约束模式（degraded）
-- 新增产物类型需人工确认 Schema 定义后再注册
-- 模版 frontmatter 中的 Schema 可覆盖注册中心硬编码值，但需 review
-## 使用方式
-- `getArtifactSchema(kind)` — 查询指定产物类型的 Schema
-- `hasArtifactSchema(kind)` — 检查是否已注册
-- `formatSchemaForPrompt(schema)` — 格式化为 prompt 注入文本

package/templates/shared//344/272/247/347/211/251/345/245/221/347/272/246.md DELETED Viewed

@@ -1,44 +0,0 @@
----
-id: ka-hard-rule-产物契约规则
-kind: guidance
-title: 产物契约
-sync_policy: copy_to_project
-status: active
-triggers:
-  - 产物契约规则
-extra:
-  name: product-contract
-  scope:
-    - '*'
-  products:
-    - '*'
-  lifecycle_status: active
-  version: 1.1.0
-  last_reviewed: '2026-06-01'
-  type: constraint
-  verification_layer: L2
-  stage: _global
-  owner_mechanism: mc-artifact-contract
----
-# 产物契约规则
-## 核心约束
-1. 产物必须通过 `artifact_contract_registry` 注册，包含 kind、format、path、overwrite_policy。
-2. 产物生命周期：draft → verified → accepted。跳过阶段必须显式声明 `skip_verification`。
-3. `overwrite_policy` 仅允许 `fail_if_exists` 或 `versioned`。禁止 `force_overwrite`。
-4. 产物路径必须在 `declared_scope` 内。scope 外产物触发 hard_fail。
-5. 所有产物变更必须通过 `sf_gate` 验证后才能推进状态。
-## 适用场景
-- 单产物生成 (`single_artifact`)
-- 多阶段计划产物交付 (`multi_stage_plan`)
-- 代码执行产物 (`code_execution`)
-## 违规处理
-- 未注册产物 → hard_fail，阻断交付
-- scope 外产物 → hard_fail，阻断写入
-- 跳过验证且无声明 → advisory，标记降级

package/templates/shared//344/273/243/347/240/201/346/263/250/351/207/212/344/270/216/346/227/245/345/277/227/345/245/221/347/272/246.md DELETED Viewed

@@ -1,116 +0,0 @@
----
-id: ka-hard-rule-代码注释与日志契约规则
-kind: guidance
-title: 代码注释与日志契约
-owner_mechanism: mc-code-maintainability-observability-contract
-sync_policy: copy_to_project
-status: active
-extra:
-  name: code-comment-log-contract
-  scope:
-    - '*'
-  products:
-    - '*'
-  type: constraint
-  lifecycle_status: active
-  version: 1.1.0
-  last_reviewed: '2026-06-01'
-  verification_layer: L2
-  stage: _global
-triggers:
-  - 注释
-  - 日志
-  - Javadoc
-  - logger
-  - 代码规范
-  - 代码审查
-  - 可读性
----
-## 注释契约
-### 中文 Javadoc 必须具备
-- Java/Kotlin 后端类、接口、枚举、记录必须有中文文档注释，说明类型职责、业务边界和使用场景。
-- 后端每个业务方法必须有中文文档注释，说明方法作用；有入参时说明参数语义；有返回值时说明返回对象或结果含义。
-- Controller、Service、UseCase、DomainService、Repository、Mapper、DTO、VO、Request、Response、Entity 等均适用。
-- 关键业务行必须有中文行注释，尤其是事务双写、状态流转、级联删除、账号联动、外部调用、审计写入、补偿和回滚边界。
-- 允许保留英文代码标识符，但业务说明、风险说明、参数说明、返回说明必须中文表达。
-### 必须有注释
-- 业务规则不直观时
-- 领域不变量（如"一个用户同一时间只能有一个有效业务办理"）
-- 金额、账单、折扣、支付、退款、核验逻辑
-- 状态流转逻辑（如 pending → paid → refunded）
-- 幂等、分布式锁、事务、并发控制
-- 权限、安全、审计判断
-- 外部系统兼容、历史包袱、第三方接口限制
-- 复杂 SQL、复杂查询条件、非显而易见算法
-- 前端复杂交互规则：权限控制、状态流转、表单联动、乐观更新/回滚、支付与敏感操作
-### 必须禁止
-- 每行废话注释
-- 复述代码字面含义的注释
-- 注释与代码行为不一致
-- 注释承诺了代码没有做到的安全性、幂等性或事务性
-- 用户项目业务注释全英文
-- 只写 `{@inheritDoc}` 但没有说明本实现的业务边界、入参和出参
-## 日志契约
-### 日志中必须有
-- 用户登录、登出、认证失败
-- 权限拒绝、越权访问
-- 创建、修改、删除关键业务对象
-- 状态变更、金额变更、支付、退款、折扣、核验
-- 合同、业务办理、账单、证照、人员角色变更
-- 外部 API 调用失败、超时、重试
-- 异步任务开始、成功、失败、重试、跳过
-- 数据修复、批处理、迁移脚本
-- 捕获异常后继续执行
-- 降级、兜底、补偿逻辑
-- 前端关键交互：表单提交、状态变更、权限动作、支付/敏感操作、上传导入、API 调用失败
-### 日志必须具备的要素
-- 中文事件名或中文动作说明
-- 事件名或动作名
-- 业务对象 ID
-- 操作人或系统来源
-- traceId / correlationId（如果项目已有）
-- 失败原因
-- 关键状态变化前后值
-- 合理日志级别
-### 日志中必须禁止
-- 裸 console.log（生产代码）
-- 生产代码遗留调试日志
-- catch 后无日志直接吞异常
-- 只打印 "error"、"failed" 这类不可定位日志
-- 用户项目业务日志全英文
-- 打印 password、token、secret、cookie、身份证全量、手机号全量、银行卡全量、健康隐私
-- 高频循环里刷屏日志
-- 日志拼接大对象导致性能或隐私问题
-## 项目 logger 识别
-- Java/Spring: Slf4j + LoggerFactory
-- Node/Express/NestJS: pino, winston, NestJS Logger, 项目封装 logger
-- Python/FastAPI、Go handler、.NET、Ruby 等后端: 使用项目现有 logger 或先建立 logger 包装
-- NestJS: Logger
-- React/Vue/Svelte 等前端: 项目封装 logger、埋点或错误上报，生产环境禁止裸 console
-- 如果项目没有 logger，要求先建立项目 logger 包装
-## 跨技术栈适用范围
-- 后端不限定 Spring：Controller、Service、UseCase、Handler、Router、Resolver、ViewSet、Repository、Mapper 等写操作都适用。
-- 前端不限定框架：React、Vue、Svelte、移动端页面和状态 store 的业务提交、状态变更、权限动作和 API 失败都适用。
-- Entity、Request、Response、VO、DTO、Schema、Serializer、Model 等用户项目契约类的业务字段需要中文含义说明或 Schema 注解。
-- Java Entity 使用 Getter/Setter 分层访问策略；DTO、VO、Request、Response 使用 Data 风格承载边界数据，不得混用导致领域模型语义被抹平。
-## 严重度
-- P0 阻断: 敏感信息泄漏、catch 吞异常、支付/金额/权限变更无日志
-- P1 阻断: 状态流转无日志、复杂规则无注释、后端类/方法中文 Javadoc 缺失、关键行中文注释缺失、中文日志缺失、外部调用无日志、裸 console.log
-- P2 警告: 日志级别不合理、上下文字段不足
-- P3 建议: 普通可读性优化
-## 低风险跳过
-- 纯样式、文案、简单 getter/setter、简单类型定义、测试 fixture
-- 低风险只读查询且已有统一 access log
-- 简单配置修改、一次性本地实验代码

package/templates/shared//344/273/273/345/212/241/344/270/212/344/270/213/346/226/207/347/224/237/345/221/275/345/221/250/346/234/237.md DELETED Viewed

@@ -1,45 +0,0 @@
----
-id: ka-hard-rule-任务上下文生命周期规则
-kind: guidance
-title: 任务上下文生命周期
-triggers: []
-owner_mechanism: mc-task-context-lifecycle
-sync_policy: engine_only
-status: active
-extra:
-  name: task-context-lifecycle
-  scope:
-    - '*'
-  products:
-    - '*'
-  type: constraint
-  lifecycle_status: active
-  version: 1.1.0
-  last_reviewed: '2026-06-01'
-  verification_layer: L2
-  stage: _global
----
-# 任务上下文生命周期规则
-## hard_rules
-- TaskContext 只保存可恢复工程事实（facts、refs、status、evidence id），禁止存储推理过程、chain-of-thought、原始 stdout/stderr 和 Batch 临时字段。
-- 状态转换必须经过 transition gate 验证：created → in_progress → verifying → delivering → completed | failed | degraded。
-- `verify()` 后的 TaskContext 必须 freeze，后续修改必须走 `repair_reverify` 路径。
-- `TaskContextSnapshot` 必须在每次状态转换时生成，用于审计和回滚。
-- 敏感信息（secret、token、credential）禁止写入 TaskContext，必须使用 SecretReference 间接引用。
-- `cleanup()` 不得删除被 evidence 引用的 TaskContext 条目。
-## not_done_if_missing
-- TaskContext 混入 chain-of-thought 或 secret → hard fail。
-- 无效状态转换（如 created → completed）→ hard fail。
-- cleanup 删除被引用的 evidence → hard fail。
-- TaskContext 不可恢复（进程重启后丢失关键事实）→ degraded。
-## verification_evidence
-- `tests/engine/task_context.test.ts` 覆盖状态转换、字段过滤、snapshot 生成。
-- `status_transition_gate` 运行时检查阻断无效转换。
-- `diagnostic_codes`: invalid-transition, forbidden-field, evidence-deleted。

package/templates/shared//344/273/273/345/212/241/347/212/266/346/200/201/346/234/272.md DELETED Viewed

@@ -1,55 +0,0 @@
----
-id: ka-pattern-task_context_lifecycle
-kind: knowledge
-title: 任务状态机
-sync_policy: engine_only
-status: active
-extra:
-  name: task_context_lifecycle
-  scope:
-    - '*'
-  products:
-    - '*'
-  lifecycle_status: active
-  version: 1.1.0
-  last_reviewed: '2026-06-01'
-  type: knowledge
-  verification_layer: L2
-  stage: _global
-  owner_mechanism: mc-engine-runtime
----
-## 决策规则
-- 任务状态机强制执行 VALID_TRANSITIONS，非法转移抛出错误
-- 合法状态: classifying → planning → expanding → executing → verifying → learning → delivering → completed
-- 可从 executing/verifying/learning 回到 classifying（重新分类）
-- 可从任何非 terminal 状态进入 failed/cancelled
-- 所有 handler 依赖此状态机约束，违反即 hard fail
-## 验收项
-- [AC-01] 合法状态转移成功执行
-- [AC-02] 非法状态转移抛出错误
-- [AC-03] handler 生命周期测试覆盖所有转移路径
-- [AC-04] 并发场景下无竞态条件
-## 何时使用
-核心状态机，所有 handler 依赖此约束
-## 是否 hard block
-是。此能力为 enforced 状态，违规即 hard fail 阻断流程。
-## 证据要求
-- 全量状态转移测试通过
-- handler 生命周期测试通过
-- 无已知逃逸缺陷
--
-## 人工确认/降级边界
-- enforced 能力不可跳过，违反即阻断
-- 降级需经 治理运行时 + 人工确认，提供 escape report 证据

package/templates/shared//344/273/273/345/212/241/347/256/241/347/220/206/345/231/250.md DELETED Viewed

@@ -1,55 +0,0 @@
----
-id: ka-pattern-job_manager
-kind: knowledge
-title: 任务管理器
-sync_policy: internal
-status: active
-extra:
-  name: job_manager
-  scope:
-    - '*'
-  products:
-    - '*'
-  lifecycle_status: active
-  version: 1.1.0
-  last_reviewed: '2026-06-01'
-  type: knowledge
-  verification_layer: L2
-  stage: _global
-  owner_mechanism: mc-engine-runtime
----
-## 决策规则
-- JobManager 管理 任务生命周期: 创建、更新 checkpoint、heartbeat、恢复、取消
-- CognitiveAnchor 记录阶段、摘要、关键决策、待办事项
-- resumeFromCheckpoint 从最近 checkpoint 恢复任务
-- listActiveJobs 列出活跃任务，过滤过期任务
-- checkpoint 用于中断恢复和进度追踪
-## 验收项
-- [AC-01] 任务创建返回有效 ID
-- [AC-02] checkpoint 更新正确
-- [AC-03] 过期任务被过滤
-- [AC-04] 恢复从 checkpoint 继续
-## 何时使用
-advisory: 任务管理是辅助工具，不强制要求使用
-## 是否 hard block
-否。此能力为 advisory 状态，违规仅产生 advisory 警告，不阻断流程。
-## 证据要求
-- checkpoint 更新测试通过
-- 恢复测试通过
--
-## 人工确认/降级边界
-- 此能力可被开发者决策覆盖
-- 升级到 enforced 需满足 promotion_conditions 并通过 lifecycle_test_files 测试
-- 降级/禁用需经 治理运行时 + 人工确认

package/templates/shared//344/274/230/351/233/205/345/201/234/346/234/272.md DELETED Viewed

@@ -1,43 +0,0 @@
----
-id: ka-pattern-graceful-shutdown
-kind: knowledge
-title: 优雅停机
-sync_policy: copy_to_project
-status: active
-extra:
-  name: graceful-shutdown
-  scope:
-    - backend
-  products:
-    - '*'
-  lifecycle_status: active
-  version: 1.1.0
-  last_reviewed: '2026-06-01'
-  type: knowledge
-  verification_layer: L2
-  stage: _global
-  owner_mechanism: mc-backend-pattern
----
-## 决策规则
-- 服务必须实现优雅停机：收到 SIGTERM 后停止接收新请求，等待正在处理请求完成（建议超时 30s）
-- 必须提供健康检查端点：liveness（进程存活）和 readiness（服务就绪，依赖全部可用）
-- 滚动更新期间必须先从注册中心摘除再停机，禁止直接 kill 导致请求丢失
-- 启动时必须等待依赖组件就绪（DB 连接池、Redis、MQ）后再注册到服务发现
-- 定时任务必须在停机时中断执行并记录中断点，重启后可恢复
-- 连接池必须配置合理的超时和最大连接数，防止资源泄漏
-- Spring Boot 应用必须配置 server.shutdown=graceful + spring.lifecycle.timeout-per-shutdown-phase
-- 停机时必须等待正在处理的请求完成（graceful shutdown），设置等待超时（如 30s）
-- 线程池必须在停机时执行 shutdownNow() + awaitTermination()，确保任务不丢失
-- 定时任务必须在停机时停止调度，正在执行的任务必须完成或中断
-- 停机前必须从注册中心（如 Nacos/Eureka）注销，停止接收新流量
-- Spring Boot 必须配置 server.shutdown=graceful 和 spring.lifecycle.timeout-per-shutdown-phase
-## 验收项
-- [AC-01] 服务实现优雅停机（等待请求完成）
-- [AC-02] 健康检查区分 liveness/readiness
-- [AC-03] 滚动更新先摘除再停机
-- [AC-04] 启动时等待依赖就绪
-- [AC-05] 请求优雅完成
-- [AC-06] 线程池正确关闭
-- [AC-07] 从注册中心注销

package/templates/shared//344/275/234/347/224/250/345/237/237/344/270/216/345/257/206/351/222/245/346/213/246/346/210/252.md DELETED Viewed

@@ -1,54 +0,0 @@
----
-id: ka-pattern-scope_hook
-kind: knowledge
-title: 作用域与密钥拦截
-sync_policy: internal
-status: active
-extra:
-  name: scope_hook
-  scope:
-    - '*'
-  products:
-    - '*'
-  lifecycle_status: active
-  version: 1.1.0
-  last_reviewed: '2026-06-01'
-  type: knowledge
-  verification_layer: L2
-  stage: _global
-  owner_mechanism: mc-engine-runtime
----
-## 决策规则
-- checkScope() 校验文件路径是否在 allowed_paths 范围内
-- symlink 解析后校验真实路径，防止路径穿越
-- 路径匹配使用规范化比较，支持通配符
-- 越权访问为 enforced 级别，违规即 hard fail
-## 验收项
-- [AC-01] 合法路径通过校验
-- [AC-02] symlink 路径穿越被拦截
-- [AC-03] 越权路径产生 hard fail
-- [AC-04] 通配符匹配正确
-## 何时使用
-文件范围和安全是强制门禁
-## 是否 hard block
-是。此能力为 enforced 状态，违规即 hard fail 阻断流程。
-## 证据要求
-- 路径匹配 + symlink 测试通过
-- 密钥扫描 golden set 通过
-- 无已知越权逃逸
--
-## 人工确认/降级边界
-- enforced 能力不可跳过，违反即阻断
-- 降级需经 治理运行时 + 人工确认，提供 escape report 证据