// Java Web 全链路自动化安全审计流水线。使用 agent team 编排多个审计 skill,自动完成路由提取→鉴权审计→组件漏洞→交叉筛选→调用链追踪→漏洞深度检测→质量校验的完整流程。适用于:(1) 一键启动 Java 项目全量安全审计,(2) 自动识别无鉴权高危路由并精准检测漏洞,(3) 基于调用链的精准漏洞审计(减少误报),(4) 自动校验每个 skill 输出质量。用户只需提供源码路径和输出路径。
Java Web 源码路由与参数映射分析工具。从源码中提取**所有** HTTP 路由和参数结构,并自动保存为 MD 文档。适用于:(1) 无 API 文档的项目完整接口梳理,(2) 下游漏洞审计 Skill 的路由数据源,(3) 源码端点完整分析。支持 Spring MVC、Servlet、JAX-RS、Struts 2、CXF Web Services 等框架。**必须输出所有接口,不省略任何内容,包括 Web Service 的完整 SOAP 方法**。
Java Web 源码路由多层级调用链追踪工具。根据用户指定的路由路径,追踪从 Controller/Action 到 DAO 层的完整调用链,输出每一层的文件位置、方法签名和可传入参数。适用于多种漏洞类型的参数流向追踪:(1) SQL注入 - 追踪参数到SQL拼接点,(2) 命令注入 - 追踪参数到Runtime.exec(),(3) SSRF - 追踪参数到HTTP请求,(4) XSS - 追踪参数到响应输出,(5) 文件操作 - 追踪参数到File操作,(6) XXE/反序列化/LDAP注入/表达式注入等。支持 Spring MVC、Struts 2、Servlet、JAX-RS 等框架。**支持反编译 .class/.jar 文件提取调用链**。结合 java-route-mapper 使用可实现完整的路由+调用链审计。
Java Web 源码 SQL 注入漏洞审计工具。从源码中定位所有 SQL 执行入口并检测注入漏洞。适用于:(1) 识别 SQL 执行框架和实现方式,(2) 发现 SQL 注入漏洞,(3) 检查参数化查询使用情况,(4) 检测动态 SQL 拼接漏洞。支持 JDBC、MyBatis、Hibernate 三种主流框架。**支持反编译 .class/.jar 文件提取 SQL 逻辑**。结合 java-route-mapper 使用可实现完整的路由+SQL注入审计。
Java Web 源码鉴权机制审计工具。从源码中识别所有鉴权实现,检测鉴权绕过漏洞和越权访问缺陷。适用于:(1) 识别鉴权框架和实现方式,(2) 发现鉴权绕过漏洞,(3) 检测越权访问缺陷,(4) 审计权限校验逻辑。支持 Shiro、Spring Security、JWT、Filter/Interceptor、自定义鉴权等。**支持反编译 .class/.jar 文件提取鉴权逻辑**。结合 java-route-mapper 使用可实现完整的路由+鉴权审计。
Java Web 源码任意文件读取漏洞审计工具。从源码中识别所有文件读取操作并检测路径遍历漏洞。适用于:(1) 识别文件读取框架和实现方式,(2) 发现任意文件读取漏洞,(3) 检测路径遍历漏洞,(4) 审计文件路径参数校验逻辑。支持 BufferedReader、Scanner、Files.lines/readAllLines/readAllBytes 等方法。**支持反编译 .class/.jar 文件提取文件操作逻辑**。结合 java-route-mapper 使用可实现完整的路由+文件读取审计。
Java Web 源码 XXE (XML External Entity) 漏洞审计工具。从源码中识别所有 XML 解析操作并检测外部实体注入漏洞。适用于:(1) 识别 XML 解析器类型和实现方式,(2) 发现 XXE 注入漏洞,(3) 检查外部实体防护配置情况,(4) 审计 XML 输入来源与回显逻辑。支持 XMLReader、SAXBuilder、SAXReader、SAXParserFactory、DocumentBuilderFactory 五种主流解析器。**支持反编译 .class/.jar 文件提取 XML 解析逻辑**。结合 java-route-mapper 使用可实现完整的路由+XXE审计。
| name | java-audit-pipeline |
| description | Java Web 全链路自动化安全审计流水线。使用 agent team 编排多个审计 skill,自动完成路由提取→鉴权审计→组件漏洞→交叉筛选→调用链追踪→漏洞深度检测→质量校验的完整流程。适用于:(1) 一键启动 Java 项目全量安全审计,(2) 自动识别无鉴权高危路由并精准检测漏洞,(3) 基于调用链的精准漏洞审计(减少误报),(4) 自动校验每个 skill 输出质量。用户只需提供源码路径和输出路径。 |
使用 agent team 编排多个 agent(含动态扩展的调用链追踪 worker),分 5 个阶段自动完成 Java Web 项目的完整安全审计。采用 agent-7-x 质检员池按需并行校验,所有阶段统一「完成一个、校验一个」模式。
本流水线中的「风险」仅指以下两类:
以下不属于本流水线的「风险」范围:
用户提供:
{source_path}_audit)阶段1: 信息收集(并行)
├─ 路由提取子流程(侦查 → 并行执行 → 合并,对抗大型多模块项目漏路由)
│ ├─ agent-1-recon: 模块侦查与任务分配(不解析参数,仅切分逻辑模块) → agent-7-x 校验 → 通过后关闭
│ ├─ agent-1-1/1-2/.../1-N: /java-route-mapper 并行提取各逻辑模块路由+参数 → 每个完成后立即 agent-7-x 校验 → 通过后关闭
│ └─ agent-1-merge: 合并主索引/README,跨模块对账 → agent-7-x 校验 → 通过后关闭
├─ agent-2-auth-audit: /java-auth-audit → 路由鉴权映射 → agent-7-x 校验 → 通过后关闭
└─ agent-3-vuln-scanner: /java-vuln-scanner → 组件漏洞 → agent-7-x 校验 → 通过后关闭
↓ 上述三组全部校验通过后(agent-2/3 与路由子流程并行,路由子流程完成以 agent-1-merge 通过为准)
阶段2: 交叉筛选(并行)
├─ agent-4a-risk-classifier: 路由分级(P0/P1/P2) → agent-7-x 校验 → 通过后关闭
└─ agent-4b-vuln-aggregator: 漏洞汇总(组件漏洞+鉴权绕过) → agent-7-x 校验 → 通过后关闭
↓ 两个校验全部通过后
阶段3: 调用链追踪(分批并行)
├─ agent-5-route-tracer: 读取 P0+P1 全部高危路由(P0+P1=0 时启用 P2 兜底),分批创建追踪任务 → 通过后关闭
└─ agent-5-1/5-2/.../5-N: /java-route-tracer 并行追踪各批次路由(含鉴权风险透传) → 每个完成后立即 agent-7-x 校验 → 通过后关闭
↓ 全部 worker 校验通过后
阶段4: 漏洞深度检测(按需并行)
├─ agent-6a-sql-auditor: /java-sql-audit → SQL注入检测(含可利用前置条件) → agent-7-x 校验 → 通过后关闭
├─ agent-6b-xxe-auditor: /java-xxe-audit → XXE注入检测(含可利用前置条件) → agent-7-x 校验 → 通过后关闭
├─ agent-6c-upload-auditor: /java-file-upload-audit → 文件上传漏洞检测(含可利用前置条件) → agent-7-x 校验 → 通过后关闭
└─ agent-6d-fileread-auditor: /java-file-read-audit → 文件读取漏洞检测(含可利用前置条件) → agent-7-x 校验 → 通过后关闭
↓
阶段5: 汇总报告
└─ agent-7-x: 整合所有校验结果,生成最终 quality_report.md → 完成后关闭
关键设计:
{max_concurrent_agents}(默认 5,启动时由用户确认;合法范围 2~10):任何阶段同时运行的 worker(含 agent-1-N、agent-3、agent-2、agent-4a/4b、agent-5-N、agent-6x)总数不得超过此值。唯一例外:负责人本身和侦查类 agent(agent-1-recon、agent-5-route-tracer)不计入上限(它们是单点协调者,不存在自身并发竞争)。ceil({max_concurrent_agents} / 2)(默认 5 → 3,最小 1,最大 5)。负责人采用「双池调度」:worker 池跑满 {max_concurrent_agents} 个 worker;任何 worker 完成后,立即从已完成 worker 中接走输出,spawn 替补 worker 填满 worker 池;同时在质检员池中按需 spawn 一个质检员异步校验该 worker 的输出。系统总活跃 agent 上界 ≈ {max_concurrent_agents} × 1.5,需要本地资源足够。max_concurrent_agents ≤ 3,质检员池上限退化为 1,且改为「半同步」模式——worker 池保留 {max_concurrent_agents} - 1 槽位给 worker、1 槽位轮换给质检员(避免极低并发时双池抢资源)。max_concurrent_agents(全局并发上限):默认值 5,合法范围 2{output_path}/scripts/pipeline_config.json,便于后续阶段引用:
{"max_concurrent_agents": 5, "audit_scope": "pending_recon"}
{source_path}、{output_path}、{project_name}、{batch_id}、{batch_content}、{max_concurrent_agents} 等)替换为实际值。禁止将未替换的 {xxx} 占位符传给子 agent。.status/ 与 decompiled/cache/):
mkdir -p {output_path}/route_mapper/.status {output_path}/auth_audit {output_path}/vuln_report {output_path}/cross_analysis {output_path}/route_tracer {output_path}/sql_audit {output_path}/xxe_audit {output_path}/file_upload_audit {output_path}/file_read_audit {output_path}/decompiled/cache {output_path}/scripts {output_path}/qa_reports
_recon_{ts}.md 任务分配表为每个 agent-1-N 预创建 {output_path}/route_mapper/{module_name}/ 与 {output_path}/decompiled/agent-1-{N}/。worker 不得自行创建除自己模块目录外的目录。task-1.N 等以 N 表示的项是动态展开模板,N 在 recon QA 通过后才确定;负责人据 _recon_{ts}.md 展开为 task-1-1 / task-1-1q / task-1-2 / task-1-2q / ... 的具体任务,task-1.m 依赖所有 task-1-{N}q 通过而非 worker 完成):task-1.0: agent-1-recon 路由侦查与任务分配 (pending)
task-1.0q: agent-7-x 校验 agent-1-recon (blockedBy: [1.0], 分配给空闲检员)
task-1.N: agent-1-1/.../1-N 并行路由提取 + 逐个校验 (blockedBy: [1.0q], 每个 worker 完成后立即由 agent-7-x 校验,通过后关闭该 worker)
task-1.m: agent-1-merge 合并主索引 (blockedBy: [1.N])
task-1.mq: agent-7-x 校验 agent-1-merge (blockedBy: [1.m], 分配给空闲检员)
task-2: agent-2-auth-audit 鉴权检查 (blockedBy: [1.mq]) # 依赖 merge 通过,保证鉴权映射对账目标稳定
task-3: agent-3-vuln-scanner 组件漏洞扫描 (pending)
task-5: agent-7-x 校验 agent-2 (blockedBy: [2], 分配给空闲检员)
task-6: agent-7-x 校验 agent-3 (blockedBy: [3], 分配给空闲检员)
task-7: agent-4a-risk-classifier 无鉴权路由分级 (blockedBy: [1.mq,5,6])
task-8: agent-4b-vuln-aggregator 漏洞汇总 (blockedBy: [1.mq,5,6])
task-9: agent-7-x 校验 agent-4a (blockedBy: [7], 分配给空闲检员)
task-10: agent-7-x 校验 agent-4b (blockedBy: [8], 分配给空闲检员)
task-11: agent-5-route-tracer 路由分批与调度 (blockedBy: [9,10])
task-12: agent-5-N 并行调用链追踪 + 逐个校验 (blockedBy: [11], 每个 worker 完成后立即由 agent-7-x 校验,通过后关闭该 worker)
task-13: 负责人汇总阶段3覆盖率 (blockedBy: [12], 全部 worker 校验通过后计算追踪覆盖率)
task-14: agent-6a-sql-auditor SQL注入检测 (blockedBy: [13], 按需启动)
task-15: agent-6b-xxe-auditor XXE注入检测 (blockedBy: [13], 按需启动)
task-16: agent-6c-upload-auditor 文件上传漏洞检测 (blockedBy: [13], 按需启动)
task-17: agent-6d-fileread-auditor 文件读取漏洞检测 (blockedBy: [13], 按需启动)
task-18: agent-7-x 逐个校验 agent-6x (每个 agent-6x 完成后立即由空闲检员校验,通过后关闭)
task-19: agent-7-x 最终汇总 quality_report.md (blockedBy: [18], 仅等待实际启动的 agent-6x 全部校验通过)
agent-1-recon、agent-3-vuln-scanner;agent-2-auth-audit 依赖 agent-1-merge 校验通过后启动(保证鉴权映射对账目标稳定,详见下方 7.5)agent-1-recon 完成 → 按需 spawn 质检员校验侦查单(模块全集对账、SKIP 理由、agent 分配覆盖、强制独占规则)→ 通过后关闭 recon_recon_{recon_id}.md 的「第 1 层:物理模块清单」表,向用户呈现以下信息并询问审计范围:
=== 已识别物理模块 ===
编号 模块名 路径 类型 框架 预估路由 状态
1 admin webapps/admin WAR Struts2+Spring ~150 待审计
2 biz webapps/biz WAR Struts2 ~600 待审计
3 ROOT webapps/ROOT SKIP - 0 已跳过(static_assets)
4 upload webapps/upload SKIP - 0 已跳过(file_storage)
请输入要排除的模块编号(多个用逗号分隔,如 "2";直接回车 = 全部审计):
SKIP,skip_reason="user_exclusion",并从任务分配表中剔除对应 agent-1-N_recon_{recon_id}.md:
skip_reason 列填 user_exclusion## 用户审计范围确认,记录原始 N 值、排除列表、确认时间戳audit_scope 字段,例如 {"max_concurrent_agents": 5, "audit_scope": {"included": ["admin"], "excluded": ["biz"], "user_confirmed_at": "ISO8601"}}mkdir -p {output_path}/route_mapper/{module_name} {output_path}/decompiled/agent-1-{N}{output_path}/route_mapper/_recon_{recon_id}.md 的「Agent 任务分配」表(recon_id 由 recon 生成且唯一),按表中 agent_id 与模块清单双池调度并行 spawn agent-1-1、agent-1-2、…、agent-1-N:
{max_concurrent_agents} 个 agent-1-N worker 同时运行(首批一次性 spawn 满 {max_concurrent_agents} 个,之后每完成一个立即 spawn 下一个候选)ceil({max_concurrent_agents} / 2);每当 worker 完成,即从空闲质检员中分配一个校验其输出(若全部繁忙则排队等待,worker 池继续推进不等待){max_concurrent_agents} - 1)/java-route-mapper 但只处理自己负责的模块路径列表agent-1-merge 合并主索引 → 由质检员校验通过后关闭agent-1-merge 校验通过后启动 agent-2-auth-audit;agent-2 完成后立即关闭并由质检员池异步校验agent-4a 和 agent-4bstruts-*.xml 一个 worker、每个 WS endpoint 一个 worker、Spring 按 controller 包前缀切分;保守切分仍无法确认全集时停止流水线并要求人工确认,禁止继续下游{max_concurrent_agents} 个 agent-5-N(agent-5-route-tracer 不计槽位);质检员池上限 ceil({max_concurrent_agents} / 2) 异步校验;worker 完成立即被替补不等校验。失败 worker 加入待返工列表(≤ 2 次重跑),全部 worker 完成 + 质检员清空 + 待返工空 → 负责人汇总覆盖率{max_concurrent_agents},质检员池上限 ceil({max_concurrent_agents} / 2));worker 完成立即替补不等校验;无对应 sink 的 agent-6x 跳过,直接标记 completedceil({max_concurrent_agents} / 2)(默认 5 → 3)agent-7-{序号},序号从 1 开始递增,跨阶段可复用编号{max_concurrent_agents} ≤ 3,质检员池上限固定为 1,且改为「半同步」模式(worker 池 {max_concurrent_agents} - 1 槽位、质检员占用最后 1 槽位)以避免双池抢资源type: "shutdown_request" 给该 agenttype: "shutdown_response",确认 agent 已关闭执行要求:
1. 输出目录已由负责人预先创建,禁止自行创建或修改目录结构,直接写入指定目录
2. 先扫描源代码目录结构,识别项目的模块组成、技术栈和代码分布
3. 根据扫描结果,使用 TaskCreate 自行规划详细的 todo 子任务列表
4. 按照你规划的任务列表逐项执行,每完成一项用 TaskUpdate 标记为 completed
5. 全部完成后,自查输出文件的完整性和数量,确认无遗漏后通知团队负责人
6. **生命周期管理**:
- 完成任务并通知负责人后,等待负责人发送的 shutdown_request
- 收到 shutdown_request 后:
a. 确认所有输出文件已写入磁盘
b. 清理临时资源(如有)
c. 使用 SendMessage 发送 type: "shutdown_response" 给负责人
d. 停止运行
全程自主规划、自主执行,无需等待确认。
作用: 对抗大型多模块项目(多 WAR / Maven 多子模块 / 巨型 Struts 项目)单 agent 串行扫描时漏路由的问题。recon agent 不解析参数,仅切分逻辑模块、产出任务分配单。
角色: agent-1-recon (路由侦查员)
源代码: {source_path}
输出目录: {output_path}/route_mapper/(已创建,直接写入侦查单 + .status/ 状态目录骨架;侦查员**不得**预创建各 `{module_name}/` 子目录,那是负责人在 QA 通过后按分配单创建)
反编译输出目录: {output_path}/decompiled/(已创建,仅本侦查阶段如需小规模反编译可写入 decompiled/cache/,正式 worker 阶段每个 worker 独占 decompiled/agent-1-{N}/)
脚本目录: {output_path}/scripts/(所有运行时生成的临时脚本必须写入此目录,禁止 /tmp)
任务: 扫描源码,按框架感知切分「物理模块(WAR/子模块)→ 逻辑模块(Struts namespace / Spring 路径前缀 / WS endpoint)」,按分配规则产出任务分配单
物理模块粗扫(必须列全集)
# 全集锚点(一级子目录全集,必须 ls 一次并粘贴原始输出到侦查单)
ls -1 {source_path}/webapps/ 2>/dev/null || ls -1 {source_path}/
# WAR / Web 模块锚点(同时覆盖:① 部署形态 webapps/*/WEB-INF;② Maven 源码形态 **/src/main/webapp/WEB-INF;③ 显式打包为 war 的 pom)
# ⚠️ 不要加 -maxdepth,否则 module/src/main/webapp/WEB-INF(深度=5+)会被漏掉
find {source_path} -name WEB-INF -type d -not -path '*/target/*' -not -path '*/build/*'
grep -rl '<packaging>war</packaging>' {source_path} --include=pom.xml 2>/dev/null
"全集 - WAR 子集" 必须 == 表格中所有 SKIP 行的模块名(diff 为空)。三条命令的原始输出都必须粘贴到侦查单。
逐模块按框架切分逻辑模块
| 框架 | 切分依据 | 锚点命令 |
|---|---|---|
| Struts2 多 struts-*.xml | 每个子配置文件 → 1 个逻辑模块 | ls {WEB-INF/classes}/struts*.xml; ls {WEB-INF/classes}/struts/*.xml |
| Struts2 单文件多 namespace | 按 <package namespace> 聚类 | grep -E 'namespace=' {struts.xml} |
| Spring MVC | 按 @RequestMapping 类前缀(/admin/**、/api/**)聚类 | grep -rE '@(Controller|RestController|RequestMapping)' --include=*.java --include=*.class |
| JAX-RS / CXF | 按 @Path 类前缀 / <jaxws:endpoint> | 解析 cxf-servlet.xml、applicationContext*.xml |
| Servlet | 按 web.xml 的 <servlet-mapping> url-pattern 前缀聚类 | 解析 web.xml |
预估每个逻辑模块的路由数(仅计数,不解析参数)
grep -c '<action ' {struts子配置}grep -c '@\(Get\|Post\|Put\|Delete\|Request\)Mapping' {目标包}grep -c '@Path' {目标包}*_* / executeInterface / 反射分发,预估值改为 class_count × avg_method_count(通过 find {pkg} -name '*.class' | wc -l 估算 class_count,方法数取 8 作为保守均值),并在备注列标记 "通配符上界估算"。任何上界 ≥ 150 的模块自动列为强制独占;上界 < 150 的小通配符模块允许参与同框架小模块合并(合并后单 agent 总上界 ≤ 150)。按分配规则生成 Agent 任务分配单
执行顺序(强制,禁止跳步):
分配规则(强制):
executeInterface / Struts2 *_* 双通配 → 按通配符上界估算判定:上界 ≥ 150 强制独占;上界 < 150 允许与同框架小模块合并(合并后总上界 ≤ 150)
*_* → 整个 WAR 给 1 个 agent 独占。class_count × 8 上界),上界 ≥ 150 时单 agent 易超载(接近 200 硬上界),故强制独占;上界 < 150 时合并风险可控。并非"避免跨 agent 协调通配符"。executeInterface / 反射分发。任一不满足即禁止整 WAR 单 agent,必须下钻到第 2 层后按本规则重新分配route_mapper/{war_name}_ws_{service_name}/,由该 worker 自行写入;不要预留共享 webservice/ 目录,避免多 worker 写同一目录冲突agent_id 命名(强制): agent-1-{序号},序号从 1 开始连续递增(如 agent-1-1、agent-1-2、…)。禁止使用 agent#1、agent_1 等形式。
recon_id(强制): 文件名格式 _recon_{YYYYMMDDHHMMSS}_{8位随机hex}.md(精度到秒 + 随机后缀,避免重跑碰撞);同一目录下出现多个 _recon_*.md 时,merge 只允许使用最新的一个(按文件名时间字段排序,且必须与 worker .status/*.json 中的 recon_id 字段一致)。
{output_path}/route_mapper/_recon_{YYYYMMDDHHMM}.md# 路由侦察与任务分配单
项目: {project}
生成时间: {timestamp}
## 锚点命令原始输出(禁止改写)
```
$ ls -1 {webapps_path}/
{原样输出}
$ find {source_path} -name WEB-INF -type d
{原样输出}
```
## 第 1 层:物理模块清单(必须 == ls 全集)
| # | 模块 | 路径 | 类型 | 主框架 | 配置文件 | 预估路由 | 源码形态 | skip_reason |
|---|------|------|------|------|--------|--------|--------|------------|
| 1 | admin | webapps/admin | WAR | Struts2+Spring | struts.xml, applicationContext.xml | ~150 | .class | - |
| 2 | biz | webapps/biz | WAR | Struts2 | struts/*.xml (8 个) | ~600 | .class | - |
| 3 | ROOT | webapps/ROOT | SKIP | - | - | 0 | 静态 JSP | static_assets_no_WEB-INF |
| 4 | upload | webapps/upload | SKIP | - | - | 0 | - | file_storage |
## 第 2 层:逻辑模块(仅对预估路由 > 150 的物理模块下钻)
| 父模块 | 逻辑模块 | 识别依据 | 预估路由 | 含通配符 |
|--------|---------|---------|--------|---------|
| admin | /device | Struts2 namespace=/device | 60 | 否 |
| admin | /channel | Struts2 namespace=/channel | 50 | 否 |
| admin | WS:UserSvc | jaxws endpoint | 40 | 否 |
| biz | struts-modA | struts/struts-modA.xml | 80 | 是 |
| biz | struts-modB | struts/struts-modB.xml | 70 | 否 |
| biz | struts-core | struts/struts-core.xml | 90 | 否 |
| ... | | | | |
## Agent 任务分配
| Agent ID | 处理模块 | 模块路径列表 | 预估路由 | 输出目录 | 备注 |
|-------------|---------|-------------|--------|---------|------|
| agent-1-1 | admin/device + admin/channel + admin/WS:UserSvc | webapps/admin/WEB-INF/classes/{device,channel,ws} | 150 | route_mapper/admin/ | 同 WAR 内合并 |
| agent-1-2 | biz/struts-modA | biz/WEB-INF/classes/modA 包 | 80 | route_mapper/biz_modA/ | 含通配符,独占 |
| agent-1-3 | biz/struts-modB | biz/WEB-INF/classes/modB 包 | 70 | route_mapper/biz_modB/ | 独占 |
| agent-1-4 | biz/struts-core | biz/WEB-INF/classes/core 包 | 90 | route_mapper/biz_core/ | 独占 |
| ... | | | | | |
| - | ROOT, upload | - | 0 | - | SKIP(skip_reason) |
总执行 agent 数: {N}
ls -1 输出行数(一级子目录全集对账)skip_reason降级策略: 如侦查自检失败超过 1 次,禁止退化为单 agent 模式(项目越复杂越不能退回单 agent,会重新引入大项目漏路由问题)。改为「保守切分」:每个 WAR 一个 worker、每个 struts-*.xml 一个 worker、每个 WS endpoint 一个 worker、Spring 按 controller 包前缀切分;保守切分仍无法确认全集的,停止流水线并要求人工复核。
负责人为每个 worker 使用以下模板生成 prompt,将 {source_path}、{output_path}、{project_name}、{worker_id}、{module_name}、{module_paths} 全部替换为侦查单中实际值(⚠️ 必须替换所有占位符):
角色: agent-1-{worker_id} (路由提取员)
技能: /java-route-mapper
源代码: {source_path}
输出目录: {output_path}/route_mapper/{module_name}/(已由负责人创建,直接写入;禁止写其他模块子目录或主索引根目录;禁止生成 java-route-mapper 的 OUTPUT_TEMPLATE_INDEX.md / 项目级 README.md,主索引由 agent-1-merge 统一生成)
反编译输出目录: {output_path}/decompiled/agent-1-{worker_id}/(已由负责人创建,独占;禁止写 decompiled/ 根目录或其他 worker 的子目录;可只读访问 decompiled/cache/ 下其他 worker 已反编译的 class,但禁止写入)
脚本目录: {output_path}/scripts/(所有运行时生成的临时脚本必须写入此目录,禁止写入 /tmp 或其他临时目录)
状态文件: {output_path}/route_mapper/.status/agent-1-{worker_id}.json(完成后必须原子写入:先写 .tmp 再 mv)
recon_id: {recon_id}(侦查单文件名中的 ID,必须原样回写到 status JSON)
输入范围:
- **可写入扫描目标**:{module_paths}(仅这些模块的路由可被纳入本 worker 输出)
- **只读访问允许**:本 WAR 的 web.xml、struts.xml/struts-*.xml 主配置、applicationContext*.xml、所有公共基类(AbstractAction、BaseController 等)、依赖 jar;这些上下文必须读取以保证路由解析正确,但禁止把其他 worker 负责模块的路由写入本 worker 输出
- **禁止访问**:其他 WAR 的 WEB-INF;其他 worker 的 route_mapper 子目录
任务: 严格按 /java-route-mapper 的 CRITICAL 1~6 规则提取上述模块的全部 HTTP 路由和参数结构
强制约束(违反任一即校验失败):
1. 输出隔离: 仅写 route_mapper/{module_name}/ 与 decompiled/agent-1-{worker_id}/,禁止写其他模块、主索引或共享 webservice/ 目录
2. 通配符强制展开: 通配符路由(Struts2 *_*、Spring 路径变量、JAX-RS @PathParam)必须穷举展开
2b. **网关方法 sub_function 强制展开**:若识别到 dispatch 模式方法(典型签名 `executeInterface(String code, String json)` / `dispatch(String action, …)` / `invoke(String type, …)`,或方法体含 `switch(code)` 链、`if-else` 字符串比对链、`Map<String, Handler>` 路由分发、反射 `Method.invoke(handlers.get(code))`),**必须穷举每个 dispatch 分支并把每个 sub_function 作为一个独立接口块输出**,每个 sub_function 占一条 `=== [N] === ` 条目,路径以 `?code={subFunctionName}` 或 `?action={subFunctionName}` 形式标注;禁止以 1 个网关方法名代表多个业务接口。状态 JSON 中此类 endpoint 必须额外提供 `sub_functions: [{"name": "...", "params": "..."}]` 数组,且 `actual_route_count` 计入每个 sub_function(即网关方法计为 N 条而非 1 条)
3. 完整输出: 禁止使用 "..."、"等"、"其他" 省略;禁止只输出"关键接口"
4. 接口块格式: 每个接口必须以独立 === [N] === 块输出,N 为该模块内连续编号
5. 主索引豁免: 不执行 java-route-mapper 中"生成主索引 / 项目级 README"的步骤;只产出本模块详情文件
6. 路由数超载自检: 实际路由数 actual_route_count 若超过侦查单预估的 1.5 倍且 > 100,立即停止写出并在 .status/ 写 status="overflow",由负责人重新触发 recon 拆分
7. 状态汇报: 完成后写 .status/agent-1-{worker_id}.json:
{
"schema_version": 1,
"agent_id": "agent-1-{worker_id}",
"recon_id": "{recon_id}",
"module_name": "{module_name}",
"module_paths": [...],
"status": "success" | "overflow" | "failed",
"attempt": <number>, // 第几次尝试(从 1 开始)
"actual_route_count": <number>, // 必须为 JSON number,禁止 "200+" 这类字符串
"estimated_route_count": <number>, // 来自侦查单
"frameworks": [...],
"output_files": [...], // 相对 output_path 的路径
"output_file_sha256": {"file": "hash"},// 用于 merge 检测重跑
"completed_at": "ISO8601",
"error_message": null | "..."
}
8. 数字字段强类型: route_count 等数字字段禁止用字符串如 "2000+"、"50+",不知道精确值就反编译查清楚
9. 省略词零容忍: 禁止出现 +(作数量后缀)、等、估算、潜在、大致、远超、主要方法、...略、部分
角色: agent-1-merge (路由合并员)
源代码: {source_path}
输出目录: {output_path}/route_mapper/(已创建,仅写主索引 README + 跨模块统计;禁止改写任何 worker 产物)
输入: 最新一份 _recon_*.md(按文件名时间字段排序取末尾)+ 所有 .status/agent-1-*.json + route_mapper/{module_name}/ 子目录
任务:
1. 选取最新侦查单(拒绝同时存在多份且时间戳无法排序的情况,遇此停止并报错)
2. 读取 .status/ 下全部 agent-1-*.json:
- 校验 schema_version=1
- 所有 status 必须为 "success"(出现 "overflow"/"failed"/缺失即报错并停止)
- recon_id 必须全部等于步骤 1 选取的侦查单 ID(防止读到旧重跑结果)
- 所有 output_files 真实存在且 sha256 与 status 中记录一致
3. 与侦查单 Agent 分配表对账,diff 必须为空(侦查单分配的所有 agent_id 都有对应 .status/ 文件 + 对应模块子目录 + 对应 WS 子目录)
4. 生成主索引 README:
- 模块清单(与侦查单一致,含 SKIP 模块及 skip_reason)
- 每模块路由数与详情文件链接(相对路径)
- 跨模块路由总数
- WebService 索引(聚合各 worker 的 `*_ws_*` 子目录链接,不创建共享目录)
5. 生成 README 的「实际 vs 预估」对账表,actual_route_count vs estimated_route_count,偏差 > 50% 须附说明
6. 严禁修改任何 worker 的产物文件,仅写主索引
强制约束:
- 不重新扫描源码,仅基于 worker 产物聚合
- 主索引必须符合 java-route-mapper 的 OUTPUT_TEMPLATE_INDEX.md 规范
- 链接必须为子目录相对路径
角色: agent-2-auth-audit (鉴权检查员)
技能: /java-auth-audit
源代码: {source_path}
输出目录: {output_path}/auth_audit/(已创建,直接写入)
反编译输出目录: {output_path}/decompiled/cache/(已创建,直接写入,阶段2+ 多 agent 共享缓存,避免重复反编译;agent-1-N worker 阶段使用各自独占目录 decompiled/agent-1-{N}/)
脚本目录: {output_path}/scripts/(所有运行时生成的临时脚本、中间文件必须写入此目录,禁止写入 /tmp 或其他临时目录)
任务: 识别鉴权框架,检查每条路由的鉴权状态,检测鉴权绕过漏洞
角色: agent-3-vuln-scanner (组件扫描员)
技能: /java-vuln-scanner
源代码: {source_path}
输出目录: {output_path}/vuln_report/(已创建,直接写入)
反编译输出目录: {output_path}/decompiled/cache/(已创建,直接写入,阶段2+ 多 agent 共享缓存,避免重复反编译;agent-1-N worker 阶段使用各自独占目录 decompiled/agent-1-{N}/)
脚本目录: {output_path}/scripts/(所有运行时生成的临时脚本、中间文件必须写入此目录,禁止写入 /tmp 或其他临时目录)
任务: 扫描项目依赖中的已知漏洞(CVE),生成触发点检测报告
负责人创建 agent-4a 时,读取 references/agent_4a_instructions.md 获取完整执行步骤和输出模板,将其中所有 {output_path}、{source_path} 等占位符替换为实际值后,作为 agent-4a 的 prompt 指令。
负责人创建 agent-4b 时,读取 references/agent_4b_instructions.md 获取完整执行步骤和输出模板,将其中所有 {output_path}、{source_path} 等占位符替换为实际值后,作为 agent-4b 的 prompt 指令。
负责人创建 agent-5 时,读取 references/agent_5_instructions.md 获取完整执行步骤、智能精选策略和输出模板,将其中所有 {output_path}、{source_path} 等占位符替换为实际值后,作为 agent-5 的 prompt 指令。
负责人收到 trace_batch_plan.md 后:关闭 agent-5 → 并行 spawn agent-5-1~5-N(使用下方 Worker 模板)→ 每个 worker 完成后由 agent-7-x 校验 → 全部通过后汇总覆盖率(>= 90%)→ 进入阶段4。
负责人为每个 worker 使用以下模板生成 prompt,将 {source_path}、{output_path}、{project_name}、{batch_id} 和 {batch_content} 全部替换为实际值(⚠️ 必须替换模板中的所有占位符,不得遗漏):
角色: agent-5-{batch_id} (调用链追踪执行员)
技能: /java-route-tracer
源代码: {source_path}
输出根目录: {output_path}/route_tracer/(已创建)
反编译输出目录: {output_path}/decompiled/cache/(已创建,直接写入,阶段2+ 多 agent 共享缓存,避免重复反编译;agent-1-N worker 阶段使用各自独占目录 decompiled/agent-1-{N}/)
脚本目录: {output_path}/scripts/(所有运行时生成的临时脚本、中间文件必须写入此目录,禁止写入 /tmp 或其他临时目录)
输入: 以下为你负责追踪的路由批次,来自 {output_path}/cross_analysis/trace_batch_plan.md
{batch_content}
任务: 对以上路由逐条执行调用链追踪,并在每个报告中透传鉴权风险信息
⚠️ 输出文件命名强制规范(必须严格遵守,禁止自创命名):
- 每条路由必须先创建子目录,再在子目录内写入报告文件
- 目录结构: {output_path}/route_tracer/{route_name}/
- 单方法路由文件名: {project_name}_trace_{route_id}_{YYYYMMDD}.md
- 多方法路由文件名: {project_name}_trace_{method_name}_{YYYYMMDD}.md + 索引文件 {project_name}_trace_all_methods_{YYYYMMDD}.md
- route_name 取路由路径转下划线(去掉前导斜杠),如 /api/upload → api_upload
- 禁止: 直接在 route_tracer/ 根目录平铺文件、使用序号前缀(如 01_xxx.md)、省略子目录
关键要求:鉴权风险透传
每个 worker 在生成调用链报告时,必须在报告头部添加鉴权风险章节:
## 鉴权状态判定
- **鉴权状态**:❌无鉴权
- **鉴权绕过漏洞**:
- 存在 Shiro 权限绕过(H-AUTH-001):路径穿越 `/admin/;/user`
- 存在组件漏洞绕过(CVE-2020-1938):Tomcat AJP 协议注入
- **风险等级**:🔴 极高(无鉴权 + 存在绕过方式)
透传逻辑:
角色: agent-6a-sql-auditor (SQL注入审计员)
等待: 所有 agent-5-N 调用链追踪完成,且调用链中存在 SQL 相关 sink
技能: /java-sql-audit
源代码: {source_path}
输出目录: {output_path}/sql_audit/(已创建,直接写入)
反编译输出目录: {output_path}/decompiled/cache/(已创建,直接写入,阶段2+ 多 agent 共享缓存,避免重复反编译;agent-1-N worker 阶段使用各自独占目录 decompiled/agent-1-{N}/)
脚本目录: {output_path}/scripts/(所有运行时生成的临时脚本、中间文件必须写入此目录,禁止写入 /tmp 或其他临时目录)
输入: {output_path}/route_tracer/ 下含 SQL sink 的调用链报告(含鉴权风险信息)
任务: 基于调用链做精准 SQL 注入检测(非全量扫描),减少误报,并在漏洞报告中体现可利用前置条件
关键要求:可利用前置条件
在生成每个 SQL 注入漏洞报告时,必须添加可利用前置条件章节:
## 可利用前置条件
- **鉴权要求**:❌无需鉴权
- **或鉴权绕过**:
- 存在 Shiro 权限绕过(H-AUTH-001)
- 存在组件漏洞绕过(CVE-2020-1938)
- **其他条件**:参数可控
- **综合判定**:🔴 可直接利用(无鉴权门槛)
角色: agent-6b-xxe-auditor (XXE注入审计员)
等待: 所有 agent-5-N 调用链追踪完成,且调用链中存在 XML 解析 sink
技能: /java-xxe-audit
源代码: {source_path}
输出目录: {output_path}/xxe_audit/(已创建,直接写入)
反编译输出目录: {output_path}/decompiled/cache/(已创建,直接写入,阶段2+ 多 agent 共享缓存,避免重复反编译;agent-1-N worker 阶段使用各自独占目录 decompiled/agent-1-{N}/)
脚本目录: {output_path}/scripts/(所有运行时生成的临时脚本、中间文件必须写入此目录,禁止写入 /tmp 或其他临时目录)
输入: {output_path}/route_tracer/ 下含 XML 解析 sink 的调用链报告(含鉴权风险信息)
任务: 基于调用链做精准 XXE 注入检测(非全量扫描),减少误报,并在漏洞报告中体现可利用前置条件
关键要求:可利用前置条件(同 agent-6a)
角色: agent-6c-upload-auditor (文件上传审计员)
等待: 所有 agent-5-N 调用链追踪完成,且调用链中存在文件上传 sink
技能: /java-file-upload-audit
源代码: {source_path}
输出目录: {output_path}/file_upload_audit/(已创建,直接写入)
反编译输出目录: {output_path}/decompiled/cache/(已创建,直接写入,阶段2+ 多 agent 共享缓存,避免重复反编译;agent-1-N worker 阶段使用各自独占目录 decompiled/agent-1-{N}/)
脚本目录: {output_path}/scripts/(所有运行时生成的临时脚本、中间文件必须写入此目录,禁止写入 /tmp 或其他临时目录)
输入: {output_path}/route_tracer/ 下含文件上传 sink 的调用链报告(含鉴权风险信息)
任务: 基于调用链做精准文件上传漏洞检测(非全量扫描),减少误报,并在漏洞报告中体现可利用前置条件
关键要求:可利用前置条件(同 agent-6a)
角色: agent-6d-fileread-auditor (文件读取审计员)
等待: 所有 agent-5-N 调用链追踪完成,且调用链中存在文件读取 sink
技能: /java-file-read-audit
源代码: {source_path}
输出目录: {output_path}/file_read_audit/(已创建,直接写入)
反编译输出目录: {output_path}/decompiled/cache/(已创建,直接写入,阶段2+ 多 agent 共享缓存,避免重复反编译;agent-1-N worker 阶段使用各自独占目录 decompiled/agent-1-{N}/)
脚本目录: {output_path}/scripts/(所有运行时生成的临时脚本、中间文件必须写入此目录,禁止写入 /tmp 或其他临时目录)
输入: {output_path}/route_tracer/ 下含文件读取 sink 的调用链报告(含鉴权风险信息)
任务: 基于调用链做精准文件读取漏洞检测(非全量扫描),减少误报,并在漏洞报告中体现可利用前置条件
关键要求:可利用前置条件(同 agent-6a)
Sink 类型与 agent 对应关系:
| Sink 类型 | 特征关键词 | Agent |
|---|---|---|
| SQL 拼接 | Statement.execute, executeQuery, executeUpdate, sql.*\+, StringBuilder.*append.*sql, StringBuffer.*append.*sql, String.format.*sql, concat.*sql, MyBatis.*\$\{, createQuery.*\+, HQL.*\+ | agent-6a-sql-auditor |
| XML 解析 | DocumentBuilder.parse, SAXParser, XMLReader, XMLReaderFactory, SAXBuilder, SAXReader, TransformerFactory, SchemaFactory, XMLInputFactory, Unmarshaller, JAXBContext | agent-6b-xxe-auditor |
| 文件上传 | MultipartFile, transferTo, ServletFileUpload, DiskFileItemFactory, FileItem, getOriginalFilename, new File.*fileName, Paths.get.*fileName | agent-6c-upload-auditor |
| 文件读取 | BufferedReader, FileReader, FileInputStream, Scanner.*File, Scanner.*Path, Files.readAllLines, Files.readAllBytes, Files.lines, new File.*\+, Paths.get.*\+ | agent-6d-fileread-auditor |
判断逻辑:
{output_path}/route_tracer/ 下所有调用链报告角色: agent-7-x-quality-checker(质检员池,按需 spawn)
命名: agent-7-1, agent-7-2, ..., agent-7-N,序号递增
校验依据: 使用 Skill 工具加载对应 skill(如 /java-route-mapper),从加载的 skill 上下文中提取输出规范作为校验标准
校验报告目录: {output_path}/qa_reports/(每次校验写入 qa_report_{被校验agent名称}.md)
最终汇总: {output_path}/quality_report.md(由最后一个质检员汇总生成)
工作模式: 每个 agent 完成后立即校验(完成一个、校验一个),负责人将校验任务分配给空闲质检员
核心原则:每个 worker 完成后立即关闭释放槽位,校验异步进行;本阶段进入下一阶段前必须所有校验通过且待返工列表清空,避免错误数据传递到下游。
质检员池调度策略:
ceil({max_concurrent_agents} / 2)(默认 5 → 3,最小 1,最大 5);{max_concurrent_agents} ≤ 3 时退化为半同步模式(详见关键设计第 5 条){output_path}/qa_reports/qa_report_{被校验agent名称}.md,然后通知负责人结果(通过/不通过 + 报告文件路径),禁止在消息中发送报告正文| 触发点 | 校验对象 | 分配给 | 校验通过后操作 | 不合格处理 |
|---|---|---|---|---|
| agent-1-recon 完成后 | _recon_*.md 任务分配单 | 空闲检员 | 关闭 agent-1-recon | 负责人通知 agent-1-recon 读取 qa_reports/qa_report_agent-1-recon.md 并补充 |
| 每个 agent-1-N 完成后 | 该 worker 的 route_mapper/{module} 输出 + .status JSON | 空闲检员 | 关闭该 worker | 负责人通知该 worker 读取 qa_reports/qa_report_agent-1-{N}.md 并补充 |
| agent-1-merge 完成后 | 主索引 README + 与侦查单对账 | 空闲检员 | 关闭 agent-1-merge | 负责人通知 agent-1-merge 读取 qa_reports/qa_report_agent-1-merge.md 并补充 |
| agent-2 完成后 | java-auth-audit 输出 | 空闲检员 | 关闭 agent-2 | 负责人通知 agent-2 读取 qa_reports/qa_report_agent-2.md 并补充 |
| agent-3 完成后 | java-vuln-scanner 输出 | 空闲检员 | 关闭 agent-3 | 负责人通知 agent-3 读取 qa_reports/qa_report_agent-3.md 并补充 |
| agent-4a 完成后 | high_risk_routes.md | 空闲检员 | 关闭 agent-4a | 负责人通知 agent-4a 读取 qa_reports/qa_report_agent-4a.md 并补充 |
| agent-4b 完成后 | component_vulnerabilities.md + auth_bypass_vulnerabilities.md | 空闲检员 | 关闭 agent-4b | 负责人通知 agent-4b 读取 qa_reports/qa_report_agent-4b.md 并补充 |
| agent-5 分批完成后 | trace_batch_plan.md 分批方案 | 负责人自行检查 | 关闭 agent-5,spawn workers | 通知 agent-5 重新分批 |
| 每个 agent-5-N 完成后 | 该 worker 的 route_tracer 输出(含鉴权风险章节) | 空闲检员 | 关闭该 worker | 负责人通知该 worker 读取 qa_reports/qa_report_agent-5-{N}.md 并补充 |
| 每个 agent-6x 完成后 | 对应 audit 输出(含可利用前置条件) | 空闲检员 | 关闭该 agent-6x | 负责人通知该 agent-6x 读取 qa_reports/qa_report_{agent-6x名称}.md 并补充 |
| 全部 agent-6x 校验通过后 | 跨 skill 数据一致性 | 任一检员 | 生成 quality_report.md → 关闭 agent-7-x | — |
每次校验时:
references/quality_check_templates.md,找到对应阶段的强制填充式校验清单表格/java-route-mapper),从 skill 上下文中提取输出规范作为校验标准{output_path}/qa_reports/qa_report_{被校验agent名称}.md(如 qa_report_agent-1.md、qa_report_agent-5-2.md){output_path}/qa_reports/qa_report_{你的名称}.md 获取完整校验报告,按不通过项清单逐项补充后重新提交」输出格式要求:质检员的校验结果必须严格按照 references/quality_check_templates.md 中的表格模板逐项填写返回,不允许用一句话概括或省略校验过程。
各阶段的具体校验项和输出模板已统一收录在 references/quality_check_templates.md 中,质检员按该文件的强制填充表格逐项校验。
quality_report.md全部 agent-6x 校验通过后,负责人将汇总任务分配给任一空闲检员。检员读取 references/quality_check_templates.md 末尾的「最终质量报告模板」,整合所有阶段校验结果生成 {output_path}/quality_report.md,然后关闭 agent-7-x,完成整个流水线。
{output_path}/
├── route_mapper/ # 阶段1 - 路由子流程
│ ├── _recon_*.md # agent-1-recon 任务分配单(_recon_{YYYYMMDDHHMMSS}_{rand}.md)
│ ├── .status/ # agent-1-N worker 状态 JSON 与错误文件
│ ├── {module_name}/ # 每个 agent-1-N 写入自己负责的模块子目录(含 *_ws_* 形式的 WebService 模块)
│ └── README.md # agent-1-merge 主索引
├── auth_audit/ # 阶段1 - agent-2-auth-audit
├── vuln_report/ # 阶段1 - agent-3-vuln-scanner
├── cross_analysis/ # 阶段2 - agent-4a & agent-4b
│ ├── high_risk_routes.md # agent-4a 输出
│ ├── trace_batch_plan.md # agent-5 分批方案
│ ├── component_vulnerabilities.md # agent-4b 输出
│ └── auth_bypass_vulnerabilities.md # agent-4b 输出
├── route_tracer/ # 阶段3 - agent-5-1/5-2/.../5-N 并行输出(含鉴权风险透传)
├── sql_audit/ # 阶段4 - agent-6a-sql-auditor(含可利用前置条件)
├── xxe_audit/ # 阶段4 - agent-6b-xxe-auditor(含可利用前置条件)
├── file_upload_audit/ # 阶段4 - agent-6c-upload-auditor(含可利用前置条件)
├── file_read_audit/ # 阶段4 - agent-6d-fileread-auditor(含可利用前置条件)
├── decompiled/ # 反编译输出
│ ├── cache/ # 阶段1 之外的共享缓存(agent-2/3/4/5 等共享)
│ └── agent-1-{N}/ # 阶段1 worker 独占目录(避免多 WAR 同名 class 互相覆盖)
├── scripts/ # 临时脚本目录(多 agent 共享,所有运行时生成的脚本必须写入此目录,禁止写入临时目录)
├── qa_reports/ # 质检员校验报告(qa_report_{agent名称}.md,每次校验一份)
└── quality_report.md # 阶段5 - agent-7-x-quality-checker
agent-7-x 校验时使用 Skill 工具加载对应 skill 获取输出规范:
| 校验对象 | 加载 Skill |
|---|---|
| agent-1-recon 输出 | (无对应 skill,按本 SKILL.md「侦查自检清单」校验) |
| agent-1-N 输出 | /java-route-mapper |
| agent-1-merge 输出 | /java-route-mapper(OUTPUT_TEMPLATE_INDEX.md) |
| agent-2-auth-audit 输出 | /java-auth-audit |
| agent-3-vuln-scanner 输出 | /java-vuln-scanner |
| agent-5-route-tracer 输出 | /java-route-tracer |
| agent-5-N 输出 | /java-route-tracer |
| agent-6a-sql-auditor 输出 | /java-sql-audit |
| agent-6b-xxe-auditor 输出 | /java-xxe-audit |
| agent-6c-upload-auditor 输出 | /java-file-upload-audit |
| agent-6d-fileread-auditor 输出 | /java-file-read-audit |