starRiverProperty/docs/reviews/alibaba-audit-2026-04-24/06-maven-cw-elevator-application.md

# 06 `maven-cw-elevator-application` — 阿里巴巴规范走查（整理版）

**范围**：`maven-cw-elevator-application/**/*.java`（排除 `target/`）；优先 `*Service*`、`*Impl*`、`*Controller*` 及 **>150 行** 大文件。

## 问题清单（节选）

| 严重度 | 位置 | 类别 | 说明 | 建议 |
|--------|------|------|------|------|
| 阻断 | `PersonRuleServiceImpl.java` | 契约 | `edit` / `timeDetail` / `pageByApp` 等直接 **`return null`** | 返回明确 `CloudwalkResult` 失败体或 `UnsupportedOperationException` |
| 严重 | `AcsElevatorDeviceGetWayController.java` | 安全 | `getKey` 将配置密钥字段下发 HTTP | 鉴权、短期令牌、禁止明文密钥接口化 |
| 严重 | `AcsElevatorDeviceGetWayController.java` | 性能 | `queryZoneTreeCode` 多层循环内重复远程/DB 调用 | 批量查询或缓存 |
| 主要 | 多处 `*ServiceImpl` / `*Controller` | 异常 | 大量 `catch (Exception)` | 收窄并保留 cause |
| 主要 | `AcsElevatorDeviceServiceImpl.java` | 分层 | `@Repository` 误用于 Service；注入实现类而非接口 | `@Service` + 面向接口 |
| 主要 | 各 Controller | 校验 | `@RequestBody` 缺 `@Valid` | 补 Bean Validation |
| 主要 | `AbstractCloudwalkController.java` | NPE | `RequestContextHolder.getRequestAttributes()` 可能 null | 判空 |
| 次要 | 多处 | 命名 | `getByDeciveCode` 等 **Device** 拼写错误 | 统一修正（评估 API 兼容） |
| 次要 | `FileController.java` | API | `DatatypeConverter.parseBase64Binary` | `Base64.getDecoder()` |
| 次要 | 全模块 | 依赖 | Fastjson 使用 | 版本治理或迁移 Jackson |

## 小结

优先处理 **对外返回 null**、**密钥类接口** 与 **N+1 调用**；其次统一 **异常与分层注解**。