feat: 新增 TCP checker，支持端口可达性探测与 banner 读取

- 新增 src/server/checker/runner/tcp/ 自包含目录（types/schema/validate/execute/expect）
- 注册 TcpChecker 到 checkerRegistry，schema/engine/store/config-loader 自动委托
- 支持 expect.connected 正反向语义（默认期待可达，可配置期待不可达）
- 支持 readBanner opt-in banner 读取，受 bannerReadTimeout + maxBannerBytes 双重限制
- 复用电有 expect/operator/duration/failure 基础设施
- 新增 3 个测试文件 51 条用例（execute/validate/expect），全量 634 测试通过
- 更新 README/DEVELOPMENT/probes.example.yaml，新增 tcp-checker capability spec

openspec/specs/probe-config/spec.md

@@ -5,9 +5,9 @@
 ## Requirements
 
 ### Requirement: YAML 配置文件格式
-系统 SHALL 支持通过 YAML 配置文件定义全部运行参数，包括 server 配置、runtime 配置、可选的 variables 段、checker 默认值和 typed target 列表（含可选 group 字段）。target MUST 使用 `id` 字段作为唯一标识符，MUST 使用 `type` 字段声明 checker 类型，SHALL 支持可选的 `name` 字段作为展示名称元信息，SHALL 支持可选的 `description` 字段作为目标说明。`name` 和 `description` 均 SHALL 允许省略或显式配置为 `null`；省略或显式 null 时解析结果 SHALL 保留为 null。HTTP 领域字段 MUST 放在 `http` 分组，cmd 领域字段 MUST 放在 `cmd` 分组，db 领域字段 MUST 放在 `db` 分组。HTTP target 的 `http` 分组 SHALL 支持可选的 `ignoreSSL`（布尔值）和 `maxRedirects`（非负整数）字段。Db target 的 `db` 分组 SHALL 支持 `url`（必填）和 `query`（可选）字段。
+系统 SHALL 支持通过 YAML 配置文件定义全部运行参数，包括 server 配置、runtime 配置、可选的 variables 段、checker 默认值和 typed target 列表（含可选 group 字段）。target MUST 使用 `id` 字段作为唯一标识符，MUST 使用 `type` 字段声明 checker 类型，SHALL 支持可选的 `name` 字段作为展示名称元信息，SHALL 支持可选的 `description` 字段作为目标说明。`name` 和 `description` 均 SHALL 允许省略或显式配置为 `null`；省略或显式 null 时解析结果 SHALL 保留为 null。HTTP 领域字段 MUST 放在 `http` 分组，cmd 领域字段 MUST 放在 `cmd` 分组，db 领域字段 MUST 放在 `db` 分组，tcp 领域字段 MUST 放在 `tcp` 分组。HTTP target 的 `http` 分组 SHALL 支持可选的 `ignoreSSL`（布尔值）和 `maxRedirects`（非负整数）字段。Db target 的 `db` 分组 SHALL 支持 `url`（必填）和 `query`（可选）字段。Tcp target 的 `tcp` 分组 SHALL 支持 `host`（必填）、`port`（必填）、`readBanner`（可选）、`bannerReadTimeout`（可选）和 `maxBannerBytes`（可选）字段。
 
-`defaults.http` 分组 SHALL 仅支持 `headers`（可选）和 `maxBodyBytes`（可选）字段。`defaults.http` 分组 MUST NOT 支持 `method` 字段。
+`defaults.http` 分组 SHALL 仅支持 `headers`（可选）和 `maxBodyBytes`（可选）字段。`defaults.http` 分组 MUST NOT 支持 `method` 字段。`defaults.tcp` 分组 SHALL 仅支持 `bannerReadTimeout`（可选）和 `maxBannerBytes`（可选）字段。
 
 #### Scenario: 完整配置文件解析
 - **WHEN** 系统启动并读取包含 server、runtime、variables、defaults、targets（含 id、group 字段）的 YAML 配置文件
@@ -37,6 +37,14 @@
 - **WHEN** 系统读取只包含一个 `type: db` target（含 `id` 和 `db.url`）的 YAML 配置文件
 - **THEN** 系统 SHALL 使用内置默认值填充未指定的字段（interval=30s, timeout=10s, group="default"），并保留 name=null、description=null
 
+#### Scenario: 最简 tcp 配置文件解析
+- **WHEN** 系统读取只包含一个 `type: tcp` target（含 `id`、`tcp.host` 和 `tcp.port`）的 YAML 配置文件
+- **THEN** 系统 SHALL 使用内置默认值填充未指定的字段（interval=30s, timeout=10s, group="default", tcp.readBanner=false, tcp.bannerReadTimeout=2000, tcp.maxBannerBytes=4096），并保留 name=null、description=null
+
+#### Scenario: defaults.tcp 配置 banner 默认值
+- **WHEN** YAML 配置中 defaults.tcp 设置 `bannerReadTimeout` 和 `maxBannerBytes`
+- **THEN** 未显式覆盖对应字段的 tcp target SHALL 使用 defaults.tcp 中的值
+
 #### Scenario: defaults.http.method 触发校验错误
 - **WHEN** 配置文件中出现 `defaults.http.method` 字段
 - **THEN** 系统 SHALL 以配置错误退出，提示 defaults.http 中存在未知字段 method
@@ -382,3 +390,46 @@
 #### Scenario: schema 导出 id 和 name
 - **WHEN** 系统导出 `probe-config.schema.json`
 - **THEN** target schema SHALL 声明 `id` 的 minLength 为 1、maxLength 为 30，并声明 `name` 为可选字段，类型为 string 或 null，字符串的 minLength 为 1、maxLength 为 30
+
+### Requirement: TCP 配置校验
+系统 SHALL 在启动期对 tcp checker 的配置契约和语义执行严格校验。Tcp target 的 `tcp` 分组 SHALL 只允许 `host`、`port`、`readBanner`、`bannerReadTimeout` 和 `maxBannerBytes` 字段；Tcp expect SHALL 只允许 `connected`、`maxDurationMs` 和 `banner` 字段。未知字段、非法类型、非法端口、非法 size 和不可编译正则 MUST 导致启动期配置错误。
+
+#### Scenario: tcp host 类型非法
+- **WHEN** YAML 中 tcp target 的 `tcp.host` 不是非空字符串
+- **THEN** 系统 SHALL 以配置错误退出，提示 tcp.host 必须为非空字符串
+
+#### Scenario: tcp port 类型非法
+- **WHEN** YAML 中 tcp target 的 `tcp.port` 不是整数
+- **THEN** 系统 SHALL 以配置错误退出，提示 tcp.port 必须为整数端口
+
+#### Scenario: tcp readBanner 类型非法
+- **WHEN** YAML 中 tcp target 的 `tcp.readBanner` 不是布尔值
+- **THEN** 系统 SHALL 以配置错误退出，提示 tcp.readBanner 必须为布尔值
+
+#### Scenario: tcp bannerReadTimeout 非法
+- **WHEN** YAML 中 tcp target 或 defaults.tcp 的 `bannerReadTimeout` 不是非负有限数字
+- **THEN** 系统 SHALL 以配置错误退出，提示 bannerReadTimeout 格式错误
+
+#### Scenario: tcp maxBannerBytes 非法
+- **WHEN** YAML 中 tcp target 或 defaults.tcp 的 `maxBannerBytes` 不是合法 size 值
+- **THEN** 系统 SHALL 以配置错误退出，提示 maxBannerBytes 格式错误
+
+#### Scenario: tcp expect connected 类型非法
+- **WHEN** YAML 中 tcp target 的 `expect.connected` 不是布尔值
+- **THEN** 系统 SHALL 以配置错误退出，提示 expect.connected 必须为布尔值
+
+#### Scenario: tcp expect banner 非法
+- **WHEN** YAML 中 tcp target 的 `expect.banner` 不是合法 operator 对象
+- **THEN** 系统 SHALL 以配置错误退出，提示 expect.banner 格式错误
+
+#### Scenario: tcp expect banner match 正则非法
+- **WHEN** YAML 中 tcp target 配置 `expect.banner: { match: "[invalid" }`
+- **THEN** 系统 SHALL 在启动期配置校验失败，而不是延迟到运行期抛错
+
+#### Scenario: tcp 分组未知字段失败
+- **WHEN** YAML 中 tcp target 的 `tcp` 分组包含 `tls: true` 等未知字段
+- **THEN** 系统 SHALL 以配置错误退出，提示 tcp 分组包含未知字段
+
+#### Scenario: defaults.tcp 未知字段失败
+- **WHEN** YAML 中 defaults.tcp 包含 `host` 或其他非默认字段
+- **THEN** 系统 SHALL 以配置错误退出，提示 defaults.tcp 包含未知字段

openspec/specs/tcp-checker/spec.md

@@ -0,0 +1,113 @@
+## Purpose
+
+定义 TCP checker 的配置格式、连接执行、banner 读取、expect 校验、失败结构和状态摘要。
+
+## Requirements
+
+### Requirement: tcp target 配置
+系统 SHALL 支持 `type: tcp` 的 target 配置，通过 `tcp.host` 和 `tcp.port` 描述目标 TCP 地址，并通过可选字段控制 banner 读取行为。
+
+#### Scenario: 解析最简 tcp target
+- **WHEN** YAML 中 target 配置 `type: tcp`、`tcp.host: "127.0.0.1"` 和 `tcp.port: 6379`
+- **THEN** 系统 SHALL 将其解析为 tcp checker，并填充 `readBanner=false`、`bannerReadTimeout=2000`、`maxBannerBytes=4096`、interval、timeout、group 和 expect 配置
+
+#### Scenario: tcp target 缺少 host
+- **WHEN** YAML 中 target 配置 `type: tcp` 但缺少 `tcp.host`
+- **THEN** 系统 SHALL 以配置错误退出，并提示该 target 缺少 tcp.host 字段
+
+#### Scenario: tcp target 缺少 port
+- **WHEN** YAML 中 target 配置 `type: tcp` 但缺少 `tcp.port`
+- **THEN** 系统 SHALL 以配置错误退出，并提示该 target 缺少 tcp.port 字段
+
+#### Scenario: tcp port 范围非法
+- **WHEN** YAML 中 tcp target 的 `tcp.port` 不是 1 到 65535 之间的整数
+- **THEN** 系统 SHALL 以配置错误退出，并提示 tcp.port 必须为合法 TCP 端口
+
+#### Scenario: tcp defaults 覆盖 banner 参数
+- **WHEN** YAML 中配置 `defaults.tcp.bannerReadTimeout: 1000` 和 `defaults.tcp.maxBannerBytes: "8KB"`
+- **THEN** 未显式配置对应字段的 tcp target SHALL 使用 defaults.tcp 中的值
+
+#### Scenario: per-target banner 参数覆盖 defaults
+- **WHEN** defaults.tcp 配置了 banner 参数，且某个 tcp target 显式配置 `tcp.bannerReadTimeout` 或 `tcp.maxBannerBytes`
+- **THEN** 该 target SHALL 使用自身 tcp 分组中的值
+
+#### Scenario: tcp 序列化展示摘要
+- **WHEN** 系统同步 tcp target 到 targets 表
+- **THEN** `target` 展示摘要 SHALL 为 `<host>:<port>`，`config` JSON SHALL 包含 resolved 后的 host、port、readBanner、bannerReadTimeout 和 maxBannerBytes
+
+### Requirement: tcp checker 执行
+系统 SHALL 按 tcp target 配置建立 TCP 连接，记录完整执行耗时，并在连接失败、超时或资源超限时产生结构化失败信息。
+
+#### Scenario: TCP 连接成功
+- **WHEN** tcp target 指向可连接的 TCP 服务，且未配置 expect 或 `expect.connected` 为 `true`
+- **THEN** 系统 SHALL 记录 `matched=true`、`durationMs` 和 `statusDetail`，并关闭 socket
+
+#### Scenario: TCP 连接失败
+- **WHEN** tcp target 指向不可连接的 host/port，且未配置 expect 或 `expect.connected` 为 `true`
+- **THEN** 系统 SHALL 记录 `matched=false`，failure 的 kind 为 `error`，phase 为 `connect`，message 包含可读连接失败原因
+
+#### Scenario: 期望端口不可达且连接失败
+- **WHEN** tcp target 配置 `expect.connected: false`，且 TCP 连接失败
+- **THEN** 系统 SHALL 记录 `matched=true`，statusDetail SHALL 展示实际连接失败原因摘要
+
+#### Scenario: 期望端口不可达但连接成功
+- **WHEN** tcp target 配置 `expect.connected: false`，但 TCP 连接成功
+- **THEN** 系统 SHALL 记录 `matched=false`，failure 的 kind 为 `mismatch`，phase 为 `connected`
+
+#### Scenario: TCP 执行超时
+- **WHEN** 引擎注入的 `ctx.signal` 在 TCP 连接或 banner 读取过程中 abort
+- **THEN** 系统 SHALL best-effort 关闭 socket，记录 `matched=false`，failure 的 kind 为 `error`，phase 为 `connect` 或 `banner`，message 包含超时信息
+
+#### Scenario: duration 包含 banner 读取
+- **WHEN** tcp target 开启 `readBanner` 且服务端延迟发送 banner
+- **THEN** 结果中的 `durationMs` SHALL 覆盖连接建立、banner 等待、banner 读取和 expect 校验的完整耗时
+
+### Requirement: tcp banner 读取
+系统 SHALL 仅在 `tcp.readBanner: true` 时读取服务端主动发送的 banner 数据，并同时受 `bannerReadTimeout` 和 `maxBannerBytes` 限制。
+
+#### Scenario: 默认不读取 banner
+- **WHEN** tcp target 未配置 `readBanner` 或配置为 `false`
+- **THEN** 系统 SHALL 在连接建立后立即进入 connected 和 duration 校验，不等待服务端数据
+
+#### Scenario: 读取服务端 banner
+- **WHEN** tcp target 配置 `readBanner: true`，且服务端连接后发送 `220 smtp.example.com ESMTP`
+- **THEN** 系统 SHALL 收集 banner 文本，并允许后续 `expect.banner` 对该文本执行 operator 断言
+
+#### Scenario: banner 等待超时无数据
+- **WHEN** tcp target 配置 `readBanner: true`，但服务端在 `bannerReadTimeout` 内未发送任何数据
+- **THEN** 系统 SHALL 将 banner 视为空字符串并继续执行 expect 校验，不将无 banner 本身作为连接错误
+
+#### Scenario: banner 读取超过最大字节数
+- **WHEN** 服务端发送的 banner 数据超过 `maxBannerBytes`
+- **THEN** 系统 SHALL 停止读取并记录 `matched=false`、failure.kind=`error`、failure.phase=`banner` 的结构化错误
+
+#### Scenario: banner statusDetail 截断展示
+- **WHEN** tcp target 成功读取到较长 banner
+- **THEN** `statusDetail` SHALL 展示截断后的 banner 摘要，避免 UI 和历史记录写入过长文本
+
+### Requirement: tcp expect 校验
+系统 SHALL 支持 tcp 专属 expect，包括 `connected`、`banner` 和 `maxDurationMs`，并按 connected、banner、duration 的阶段顺序快速失败。
+
+#### Scenario: 默认 connected 成功语义
+- **WHEN** tcp target 未显式配置 `expect.connected`
+- **THEN** 系统 SHALL 使用默认 `expect.connected: true` 进行校验
+
+#### Scenario: maxDurationMs 校验
+- **WHEN** tcp target 配置 `expect.maxDurationMs: 100`，且完整执行耗时超过 100ms
+- **THEN** 系统 SHALL 返回 `matched=false`，failure 的 phase 为 `duration`
+
+#### Scenario: banner operator 校验通过
+- **WHEN** tcp target 配置 `readBanner: true`、`expect.banner: { contains: "ESMTP" }`，且实际 banner 包含 `ESMTP`
+- **THEN** 系统 SHALL 判定 banner 阶段通过
+
+#### Scenario: banner operator 校验失败
+- **WHEN** tcp target 配置 `readBanner: true`、`expect.banner: { contains: "ESMTP" }`，且实际 banner 不包含 `ESMTP`
+- **THEN** 系统 SHALL 返回 `matched=false`，failure 的 kind 为 `mismatch`，phase 为 `banner`，path 为 `banner`
+
+#### Scenario: expect.banner 未开启 readBanner
+- **WHEN** tcp target 配置 `expect.banner`，但 `tcp.readBanner` 未配置为 `true`
+- **THEN** 系统 SHALL 在启动期配置校验失败，提示 banner 断言需要启用 tcp.readBanner
+
+#### Scenario: tcp expect 未知字段失败
+- **WHEN** YAML 中 tcp target 的 expect 包含 `status: [200]` 或其他非 tcp expect 字段
+- **THEN** 系统 SHALL 以配置错误退出，提示 expect 包含未知字段