starRiverProperty/docs/reviews/alibaba-audit-2026-04-24/08-maven-cwos-common-aks-and-device-authentication.md

# 08 `maven-cwos-common-aks` + `maven-cwos-device-authentication` — 阿里巴巴规范走查（整理版）

**范围**：两工程合计约 **17 + 29** 个 `*.java`；均为 **Feign/接口与 DTO**，无业务实现。

## 主要发现

| 级别 | 说明 |
|------|------|
| **强制** | 鉴权相关接口使用 **`JSONObject` 作入参**（`AksAuthService`、`ApiSecretService` 等），类型约束弱，不符合「优先强类型 DTO」。 |
| **强制** | 包路径 **`.../authetication/...`** 拼写错误（应为 `authentication`），影响检索与协作。 |
| **推荐** | 根 `pom`：**Spring Boot 2.1.18**、**Java 8**、**fastjson 1.2.83** — 需持续安全与维护评估。 |
| **推荐** | `CloudwalkDeviceAuthResult` 等同时使用 **`@JsonProperty` 与 `@JSONField`**，双 JSON 栈需团队约定。 |
| **推荐** | 大量 **>120 列** 行、**行尾空白**、形参 **`paramXxx`** 反编译痕迹 — 建议 EditorConfig + 一次性格式化。 |
| **推荐** | 常量工具类未 **`private` 构造**防误实例化（`AksConstant` 等）。 |
| **正向** | 未发现 `System.out`、`printStackTrace`、空 `catch`、`TODO/FIXME`（启发式）。 |

## 建议优先级

1. 修正 **包名拼写**（或文档声明永久别名与序列化兼容策略）。  
2. 将 **`JSONObject` 入参** 渐进替换为 **强类型 DTO**。  
3. 统一 **JSON 单栈** 与 **行宽/空白** 规约。