docs(v0.11): 纳入阿里巴巴 Java 走查索引与分模块报告（2026-04-24）

Made-with: Cursor
2026-06-09 08:20:31 +08:00 · 2026-04-24 23:49:37 +08:00
parent b6e8442479
commit bf20a13c96
13 changed files with 2900 additions and 0 deletions
@@ -0,0 +1,40 @@
+# 01 `maven-cloudwalk-cloud` — 阿里巴巴规范走查（整理版）
+
+**范围**：`maven-cloudwalk-cloud/**/*.java`（排除 `target/`），共约 **22** 个源文件。  
+**性质**：只读静态走查，对照手册常见项；**非** P3C 全量。
+
+## 抽样说明
+
+- 全量阅读非 `package-info` 源文件；重点 **`CloudwalkEventInitializing`（约 361 行）**、`CloudwalkEventManager`、`EventHandlerMapping`、`CloudwalkParamsValidateAspect`。
+- 本模块几乎无 `*Service*` / `*Impl*` / `*Controller*` 典型三层命名。
+
+## 问题清单（节选）
+
+| 严重度 | 位置 | 行（约） | 类别 | 说明 | 建议 |
+|--------|------|----------|------|------|------|
+| P0 | `cloudwalk-common-event/.../CloudwalkEventManager.java` | 31–40 | 空指针 | `getServiceCodeCustomHandlerListMap` 等可能为 null 后链式 `.get` | 判空或早返回 |
+| P0 | `cloudwalk-common-event/.../CloudwalkEventInitializing.java` | 178 | 逻辑 | `eventType.getEventClass().getClass().equals(eventClass)` 易永远不匹配 | 改为 `Objects.equals(eventType.getEventClass(), eventClass)` 等与契约一致 |
+| P0 | `cloudwalk-common-event/.../handler/EventHandlerMapping.java` | 28–30 | 逻辑 | 同上 `getEventClass().getClass()` | 同上 |
+| P1 | `.../autoconfig/EventConfiguration.java` | 11–21 | Spring | `@EnableConfigurationProperties` 而无 `@Configuration`，`@Bean` 可能不生效 | 补 `@Configuration` 或核对导入方式 |
+| P1 | `.../autoconfig/EventConfiguration.java` | 19 | 命名 | Bean 方法名 `CloudwalkEventInitializing` 首字母大写 | 改为小驼峰 |
+| P1 | `CloudwalkEventInitializing.java` | 多处 | 泛型 | `(Class)`、`(Map)` 等原始类型强转 | 使用带泛型 API 或安全转换工具 |
+| P1 | `.../listener/GroupEventListener.java` | 19 | 异常 | `catch (Exception)` 过宽 | 收窄类型 |
+| P1 | `.../listener/GroupEventListener.java` | 12 | 日志 | `LoggerFactory.getLogger(CloudwalkEventListener.class)` 与子类不符 | 使用当前类 |
+| P1 | `.../service/aop/CloudwalkParamsValidateAspect.java` | 42 | 命名 | `validatePointcat` 疑似 Pointcut 拼写 | 更正命名 |
+| P2 | `CloudwalkEventInitializing.java` | 多处 | 魔法值 / 常量命名 | `pattern` 非全大写、`ThreadPoolExecutor` 字面量等 | 提取命名常量 |
+| P2 | `.../listener/GroupListnerClassMapping.java` | 类名 | 命名 | `Listner` 拼写错误 | 长期迁移正确拼写 |
+| P2 | `.../handler/EventHandlerMapping.java` | 63–68 | 封装 | `getHandlerMap` 返回内部可变 Map 引用 | `unmodifiableMap` 或拷贝 |
+
+## 小结
+
+| 级别 | 数量（约） |
+|------|------------|
+| P0 | 3 |
+| P1 | 12 |
+| P2 | 15 |
+
+**正向**：未发现空 `catch`、`System.out`；日志以 Slf4J 为主。
+
+## 后续建议
+
+优先修复 **P0**（事件路由比较与 NPE），再处理 **Spring 配置类元注解** 与 **泛型/raw 类型**。
@@ -0,0 +1,26 @@
+# 02 `maven-cloudwalk-device-manager` — 阿里巴巴规范走查（整理版）
+
+**范围**：`maven-cloudwalk-device-manager/**/*.java`（排除 `target/`），约 **271** 个文件，以 RPC 接口、DTO、枚举、常量为主。
+
+## 问题清单（节选）
+
+| 严重度 | 位置 | 类别 | 说明 | 建议 |
+|--------|------|------|------|------|
+| P1 | `.../constant/DeviceConstant.java` | 命名 | `OCEAN_DEFALUE_APPLICATIONID` 拼写错误 | 更正为 `DEFAULT` 并全局替换 |
+| P1 | 多文件 `*DeltParam` | 命名 | `Delt` 与 Delete 语义不符 | 新代码用 `Delete`，对外 API 需评估兼容 |
+| P2 | `DeviceConstant.java` | 规约 | 常量集中在 `interface` 中（常量接口反模式） | 改为 `final` 类 + `private` 构造 |
+| P2 | `DeviceConstant.java` | 格式 | 大括号与缩进不符合主流 K&R / 4 空格 | 统一格式化 |
+| P2 | `.../DeviceGroupService.java` | 命名 | 方法 `gets` 语义不清 | `listByCondition` 等 |
+| P2 | 多文件 | 校验 | `@Size(max=999)` 与数字型 `message` 散落 | 抽 `ValidationConstants` + 码表文档 |
+| P2 | 多文件 | 依赖注解 | 广泛使用 `org.hibernate.validator.constraints.NotBlank` | 优先 `javax.validation.constraints.NotBlank` |
+| P2 | `.../em/DeviceUpgradeRevertStatusEnum.java` | 卫生 | 若仍含反编译尾部注释需清理 | 已建议用 `strip_jdcore_java_noise.py` 全仓处理 |
+
+## 小结
+
+| 级别 | 数量（约） |
+|------|------------|
+| P0 | 0 |
+| P1 | 2 |
+| P2 | 26（含同类合并描述） |
+
+**说明**：模块以**契约层**为主，异常/日志问题多在实现侧；当前以**命名、魔法值、格式**为主。
@@ -0,0 +1,18 @@
+# 03 `maven-cloudwalk-device-sdk` — 阿里巴巴规范走查（整理版）
+
+**范围**：`maven-cloudwalk-device-sdk/**/*.java`（排除 `target/`），约 **162** 个文件。
+
+## 主要发现
+
+| 类别 | 说明 |
+|------|------|
+| **序列化** | 大量 `implements Serializable` 的 DTO/Param **未声明 `serialVersionUID`**（约数十个文件）；内部静态类序列化缺独立 UID。 |
+| **命名** | `NotifyUploadPanoramamResult`（Panorama）、`FaceRegistionParam`（Registration）等拼写疑点；内部类名 `deviceData`、`helmetsData` 等小写开头不符合类型 UpperCamelCase。 |
+| **格式** | 部分文件 `package` 与类型声明间**大段空行**；若仍残留 `/* N */` 行号注释，应继续跑 `scripts/strip_jdcore_java_noise.py`。 |
+| **启发式** | 与 `00-heuristic-scan.md` 一致：`DeviceV2CommonBaseDTO` 等存在**行尾空白**；未见 `System.out`、空 catch。 |
+
+## 建议优先级
+
+1. 为对外 DTO 统一 **`serialVersionUID`** 策略（或评估 Protobuf/JSON 单一序列化路径）。  
+2. 修正对外可见的**拼写错误**类名时评估协议兼容（`@JSONField` 别名等）。  
+3. IDE **格式化** + 去除反编译行号噪声。
@@ -0,0 +1,20 @@
+# 04 `maven-cloudwalk-intelligent-davinci-manager` — 阿里巴巴规范走查（整理版）
+
+**范围**：共 **13** 个 `*.java`（`davinci-manager-common` + `davinci-manager-storage`）。
+
+## 问题清单（节选）
+
+| 严重度 | 位置 | 类别 | 说明 | 建议 |
+|--------|------|------|------|------|
+| P0 | `FileStorageManagerImpl.java` | 安全 | `fileDownLoadWithAbsoluteUrl` 将用户传入 URL 作为 Feign `target`，**SSRF** 风险 | URL 白名单、协议限制、禁止内网/metadata |
+| P0 | `FileStorageManagerImpl.java` | 资源 | `feign.Response` 未在 `finally`/`try-with-resources` 中 **close**，易连接泄漏 | 确保关闭 Response |
+| P1 | `FileStorageManagerImpl.java` | 健壮性 | `DavinciResult` 未系统判空 | 统一空安全/错误模型 |
+| P1 | `FileStorageManagerImpl.java` | 异常 | `catch (Exception)` 过宽；错误码空串、未链 cause | 收窄、记录日志、`initCause` |
+| P1 | `FileManagerFeignClientFallback.java` | 容错 | Fallback 一律 `RuntimeException`，无结构化降级 | 返回失败 `DavinciResult` 或统一异常类型 + 日志 |
+| P1 | `OuterCallFeignClient.java` | Feign | `@RequestLine("GET ")` 路径为空，易误用 | 明确相对路径或文档约束 |
+| P2 | `DavinciServiceException.java` | API | 继承受检 `Exception` | 评估改为运行时异常 + 错误码 |
+| P2 | 接口参数名 | 命名 | `paramString` 等反编译式命名 | 语义化重命名（与调用方协同） |
+
+## 小结
+
+**P0** 以 **SSRF + Feign Response 资源管理** 为首要整改；其次统一 **异常与降级** 语义。
@@ -0,0 +1,21 @@
+# 05 `maven-cloudwalk-legacy-public` — 阿里巴巴规范走查（整理版）
+
+**范围**：约 **215** 个 `*.java`；子模块含 `cwos-sdk-event`、`cloudwalk-common-result`、`common-web`、`common-serial`、`cloudwalk-intelligent-component-lock` 等。
+
+## 问题清单（节选）
+
+| 严重度 | 位置 | 类别 | 说明 | 建议 |
+|--------|------|------|------|------|
+| P0 | `.../security/AESUtils.java` | 安全 | 使用 **`AES/ECB/PKCS5Padding`** | 改为 GCM 或 CBC+随机 IV 等安全模式并评估兼容 |
+| P1 | `cwos-sdk-event/.../KafkaConsumer.java` | 异常/日志 | `catch (Exception)` + `printStackTrace` + 仅 `error(message)` | `logger.error("...", e)`；删 `printStackTrace` |
+| P1 | `KafkaConsumer.java` | API | `Class.newInstance()` 已废弃 | `getDeclaredConstructor().newInstance()` |
+| P1 | `KafkaProducter.java` | 泛型/命名 | 原始类型 `Producer`；类名 `Producter` 拼写 | 泛型化；重命名类（注意与 Kafka 客户端类名冲突） |
+| P1 | `.../CloudwalkContextParameterFilter.java` | 异常 | `catch (Exception)` 吞掉过滤器链异常 | 区分可恢复/不可恢复，避免吞 |
+| P1 | `.../BeanCopyUtils.java` 等 | 异常/反射 | 宽 `catch` + `newInstance()` | 收窄异常；换构造器反射 |
+| P2 | 多文件 | 日志 | `main` 中 `System.out` 演示 | 移至 `src/test` 或删除 |
+| P2 | `SnowflakeIdWorker` 等 | 魔法值 | 位移掩码等未命名 | 提取常量并注释 |
+
+## 小结
+
+**安全红线**：**AES-ECB** 应排期整改。  
+**工程卫生**：去除 **`printStackTrace` / `System.out`**、替换废弃反射 API、减少 **`catch (Exception)`** 吞栈。
@@ -0,0 +1,22 @@
+# 06 `maven-cw-elevator-application` — 阿里巴巴规范走查（整理版）
+
+**范围**：`maven-cw-elevator-application/**/*.java`（排除 `target/`）；优先 `*Service*`、`*Impl*`、`*Controller*` 及 **>150 行** 大文件。
+
+## 问题清单（节选）
+
+| 严重度 | 位置 | 类别 | 说明 | 建议 |
+|--------|------|------|------|------|
+| 阻断 | `PersonRuleServiceImpl.java` | 契约 | `edit` / `timeDetail` / `pageByApp` 等直接 **`return null`** | 返回明确 `CloudwalkResult` 失败体或 `UnsupportedOperationException` |
+| 严重 | `AcsElevatorDeviceGetWayController.java` | 安全 | `getKey` 将配置密钥字段下发 HTTP | 鉴权、短期令牌、禁止明文密钥接口化 |
+| 严重 | `AcsElevatorDeviceGetWayController.java` | 性能 | `queryZoneTreeCode` 多层循环内重复远程/DB 调用 | 批量查询或缓存 |
+| 主要 | 多处 `*ServiceImpl` / `*Controller` | 异常 | 大量 `catch (Exception)` | 收窄并保留 cause |
+| 主要 | `AcsElevatorDeviceServiceImpl.java` | 分层 | `@Repository` 误用于 Service；注入实现类而非接口 | `@Service` + 面向接口 |
+| 主要 | 各 Controller | 校验 | `@RequestBody` 缺 `@Valid` | 补 Bean Validation |
+| 主要 | `AbstractCloudwalkController.java` | NPE | `RequestContextHolder.getRequestAttributes()` 可能 null | 判空 |
+| 次要 | 多处 | 命名 | `getByDeciveCode` 等 **Device** 拼写错误 | 统一修正（评估 API 兼容） |
+| 次要 | `FileController.java` | API | `DatatypeConverter.parseBase64Binary` | `Base64.getDecoder()` |
+| 次要 | 全模块 | 依赖 | Fastjson 使用 | 版本治理或迁移 Jackson |
+
+## 小结
+
+优先处理 **对外返回 null**、**密钥类接口** 与 **N+1 调用**；其次统一 **异常与分层注解**。
@@ -0,0 +1,20 @@
+# 07 `maven-cwos-resource` — 阿里巴巴规范走查（整理版）
+
+**范围**：约 **494** 个 `*.java`；含 `cwos-java-sdk-resource`、portal/resource 接口与桩。
+
+## 主要发现
+
+| 严重度 | 说明 |
+|--------|------|
+| **高** | `RestPortalUserServiceImpl` 等大量方法 **`return null`** 且部分**未** `@Deprecated`，登录/改密等路径易导致调用方 **NPE 或静默失败**。 |
+| **高** | `getDefaultPwd()` 返回 **null** 与「默认密码」语义矛盾。 |
+| **中** | `ResourceClient` 在**字段初始化**中 `SpringContext.getBean`，容器时序与单测风险。 |
+| **中** | `*Delt*`、`Resrouce`、`BacK` 等命名拼写与可读性问题。 |
+| **低** | `apidoc` 下大量**空 Controller 壳**；需文档说明为 OpenAPI 占位。 |
+| **正向** | 未发现 `System.out` / `printStackTrace`；空 `catch` 启发式未命中。 |
+
+## 建议
+
+1. 对「桩实现」统一 **`@Deprecated` + 明确失败结果`**，禁止静默 `null`。  
+2. 收敛 **`ResourceClient` 初始化时机**（`@PostConstruct` / 懒工厂）。  
+3. 全模块 **格式化** + 建立 **错误码/校验 message** 常量表。
@@ -0,0 +1,21 @@
+# 08 `maven-cwos-common-aks` + `maven-cwos-device-authentication` — 阿里巴巴规范走查（整理版）
+
+**范围**：两工程合计约 **17 + 29** 个 `*.java`；均为 **Feign/接口与 DTO**，无业务实现。
+
+## 主要发现
+
+| 级别 | 说明 |
+|------|------|
+| **强制** | 鉴权相关接口使用 **`JSONObject` 作入参**（`AksAuthService`、`ApiSecretService` 等），类型约束弱，不符合「优先强类型 DTO」。 |
+| **强制** | 包路径 **`.../authetication/...`** 拼写错误（应为 `authentication`），影响检索与协作。 |
+| **推荐** | 根 `pom`：**Spring Boot 2.1.18**、**Java 8**、**fastjson 1.2.83** — 需持续安全与维护评估。 |
+| **推荐** | `CloudwalkDeviceAuthResult` 等同时使用 **`@JsonProperty` 与 `@JSONField`**，双 JSON 栈需团队约定。 |
+| **推荐** | 大量 **>120 列** 行、**行尾空白**、形参 **`paramXxx`** 反编译痕迹 — 建议 EditorConfig + 一次性格式化。 |
+| **推荐** | 常量工具类未 **`private` 构造**防误实例化（`AksConstant` 等）。 |
+| **正向** | 未发现 `System.out`、`printStackTrace`、空 `catch`、`TODO/FIXME`（启发式）。 |
+
+## 建议优先级
+
+1. 修正 **包名拼写**（或文档声明永久别名与序列化兼容策略）。  
+2. 将 **`JSONObject` 入参** 渐进替换为 **强类型 DTO**。  
+3. 统一 **JSON 单栈** 与 **行宽/空白** 规约。
@@ -0,0 +1,26 @@
+# 09 `maven-intelligent-cwoscomponent` — 阿里巴巴规范走查（整理版）
+
+**范围**：`intelligent-cwoscomponent-rest`（约 96 个 Java）+ `intelligent-cwoscomponent-interface`（约 166 个）；**无**本模块内 `@Controller`。优先 **`*Impl*`、`*Feign*`、`Fallback`**。
+
+## 问题清单（节选）
+
+| 严重度 | 位置 | 类别 | 说明 | 建议 |
+|--------|------|------|------|------|
+| P0 | `RestSysettingAreaServiceImpl.java` | 条件装配 | `@ConditionalOnMissingClass` 指向 **resource** 包下 `SysettingAreaServiceImpl`，与 **sysetting** 域不一致 | 核对真实 Local 实现全限定名 |
+| P0 | `AcsRecordThreeSendServiceImpl.java` | 条件装配 | 条件类写为 `AcsRecordServiceImpl`，与当前服务语义不符 | 改为正确实现类名 |
+| P0 | `RestDeviceServiceImpl.java` | NPE | `deviceType.intValue()` 未防空；`getData()` / `Map` 链式未判空 | 判空与类型安全 |
+| P1 | 各 `*FeignClientFallback` | 容错 | 普遍 `throw new RuntimeException(...)` | 返回约定失败 `CloudwalkResult` 或统一异常 + 日志 |
+| P1 | `RestDeviceServiceImpl.java` | 泛型 | `(List)` / `(Map)` 原始类型强转 | 使用泛型 API |
+| P2 | `PersonFeignClient.java` 等 | 命名 | `batchimport` 应为 `batchImport`（需契约同步） | 重命名 |
+| P2 | 多数 `Rest*ServiceImpl` | 注入 | 字段 `@Autowired` | 推荐构造器注入 |
+| P2 | `UserAcountDetailResult` 等 | 命名 | `Acount` 拼写 | 评估序列化兼容后修正 |
+
+## 小结
+
+| 级别 | 数量（约） |
+|------|------------|
+| P0 | 5 |
+| P1 | 6 |
+| P2 | 21 |
+
+**优先**：修正 **`@ConditionalOnMissingClass`** 指向错误（易导致 Bean 装配与条件语义错误），以及 **`RestDeviceServiceImpl`** 空指针路径。
@@ -0,0 +1,18 @@
+# 10 `maven-ninca-crk` — 阿里巴巴规范走查（整理版）
+
+**范围**：仅 **2** 个 Java 文件 — `Application.java`、`package-info.java`（排除 `target/`）。
+
+## 问题清单
+
+| 级别 | 文件 | 说明 | 建议 |
+|------|------|------|------|
+| 严重 | `Application.java` | `SpringApplication#run` 阻塞至关闭，其后「启动完成」**语义接近进程退出** | 用 `ApplicationReadyEvent` / `ApplicationRunner` 记录就绪 |
+| 警告 | `Application.java` | 使用 **`System.out.println`** | 换 **SLF4J** |
+| 建议 | `Application.java` | `new SpringApplication(new Object[]{...})` 冗余 | `SpringApplication.run(Application.class, args)` |
+| 建议 | `Application.java` | `@EnableFeignClients` 未收窄包 | 显式 `basePackages` 减少扫描 |
+| 建议 | `Application.java` | `netflix.feign.EnableFeignClients` | 随 Spring Cloud 升级迁移 **OpenFeign** 包路径 |
+| 通过 | `package-info.java` | 包说明清晰 | — |
+
+## 小结
+
+体量极小，**无**业务逻辑层；重点在 **启动生命周期日志** 与 **日志/依赖演进**。
@@ -0,0 +1,21 @@
+# 11 `maven-ninca-qk-alarm` — 阿里巴巴规范走查（整理版）
+
+**范围**：仅 **2** 个 Java 文件 — `AlarmApplication.java`、`package-info.java`（排除 `target/`）。
+
+## 问题清单
+
+| 序号 | 文件 | 级别 | 说明 | 建议 |
+|------|------|------|------|------|
+| 1 | `AlarmApplication.java` | 建议 | `main` 写法非 `SpringApplication.run(Class, args)` 常见形式 | 简化入口 |
+| 2 | `AlarmApplication.java` | 建议 | `@EnableFeignClients(basePackages={"cn.cloudwalk"})` **范围过大** | 收窄到实际 Feign 包 |
+| 3 | `AlarmApplication.java` | 提示 | `netflix.feign.EnableFeignClients` | 随 BOM 升级迁移 OpenFeign |
+| 4 | `package-info.java` | 通过 | 文档说明边界清晰 | — |
+| 5 | 模块级 | 信息 | 业务风险多在依赖 **web** 等模块 | 扩展审计范围时纳入 |
+
+## 启发式（与 00 一致）
+
+未发现 TAB、行尾空白、超长行、`System.out`（本模块 `AlarmApplication` 若仍用 `println` 以 00 脚本为准）、空 catch、FIXME。
+
+## 小结
+
+与 **ninca-crk** 类似，为**薄启动壳**；优先处理 **Feign 扫描范围** 与 **main 写法**，并规划 **Spring Cloud** 升级路径。
@@ -0,0 +1,38 @@
+# 阿里巴巴 Java 开发手册风格走查 — 索引
+
+**生成日期**：2026-04-24  
+**仓库根**：`/media/zebra/9e8fa357-7db6-4d70-88ed-d5de5a059a663/星河湾星中星/反编译`  
+
+## 说明
+
+- **子任务数量**：与 **`maven-*` 反应堆根目录数量一致（12）**，每个目录由独立子任务只读走查，对照《阿里巴巴 Java 开发手册》常见条目（命名、格式、异常、日志、魔法值、并发与安全等），**非** IDE P3C 插件全量等价结果。
+- **机器可读基线**：同目录下 **`00-heuristic-scan.md`** 由 `scripts/alibaba_heuristic_audit.py` 生成（TAB、行尾空白、超长行、`System.out`、空 catch、FIXME 等）。
+- **落盘文件**：下表各 `NN-*.md` 为子任务结论的**结构化整理版**（便于检索与 PR 引用）；若需更细的原文级表格，可在本地对对应 `maven-*` 树复跑子任务或接入 **P3C / Checkstyle**。
+
+## 报告列表
+
+| # | 文件 | 对应工程目录 |
+|---|------|----------------|
+| 00 | [00-heuristic-scan.md](./00-heuristic-scan.md) | 全部 `maven-*`（启发式脚本） |
+| 01 | [01-maven-cloudwalk-cloud.md](./01-maven-cloudwalk-cloud.md) | `maven-cloudwalk-cloud/` |
+| 02 | [02-maven-cloudwalk-device-manager.md](./02-maven-cloudwalk-device-manager.md) | `maven-cloudwalk-device-manager/` |
+| 03 | [03-maven-cloudwalk-device-sdk.md](./03-maven-cloudwalk-device-sdk.md) | `maven-cloudwalk-device-sdk/` |
+| 04 | [04-maven-cloudwalk-intelligent-davinci-manager.md](./04-maven-cloudwalk-intelligent-davinci-manager.md) | `maven-cloudwalk-intelligent-davinci-manager/` |
+| 05 | [05-maven-cloudwalk-legacy-public.md](./05-maven-cloudwalk-legacy-public.md) | `maven-cloudwalk-legacy-public/` |
+| 06 | [06-maven-cw-elevator-application.md](./06-maven-cw-elevator-application.md) | `maven-cw-elevator-application/` |
+| 07 | [07-maven-cwos-resource.md](./07-maven-cwos-resource.md) | `maven-cwos-resource/` |
+| 08 | [08-maven-cwos-common-aks-and-device-authentication.md](./08-maven-cwos-common-aks-and-device-authentication.md) | `maven-cwos-common-aks/` + `maven-cwos-device-authentication/`（合并一份，便于对照接口链） |
+| 09 | [09-maven-intelligent-cwoscomponent.md](./09-maven-intelligent-cwoscomponent.md) | `maven-intelligent-cwoscomponent/` |
+| 10 | [10-maven-ninca-crk.md](./10-maven-ninca-crk.md) | `maven-ninca-crk/` |
+| 11 | [11-maven-ninca-qk-alarm.md](./11-maven-ninca-qk-alarm.md) | `maven-ninca-qk-alarm/` |
+
+> **注**：`maven-cwos-common-aks` 与 `maven-cwos-device-authentication` 合并在 **08**，避免接口链报告碎片化；若需拆成两文件可自行复制章节。
+
+## 复跑与维护
+
+```bash
+cd /path/to/反编译
+python3 scripts/alibaba_heuristic_audit.py --out docs/reviews/alibaba-audit-2026-04-24/00-heuristic-scan.md
+```
+
+建议在重大反编译合并或格式化后重新生成 **00** 并择机更新 **01–11**。