refactor: 统一 expect 断言体系，引入共享 ValueMatcher/ContentRules/KeyValueExpect 模型

- 引入共享 ValueMatcher（equals/contains/regex/exists/empty/gt/gte/lt/lte） - 引入共享 ContentRules 数组（direct/json/css/xpath 提取器） - 引入共享 KeyValueExpect（动态键值断言，字面量等价 equals） - maxDurationMs → durationMs: ValueMatcher（所有 checker） - match → regex（固定无 flags） - Ping max* → packetLossPercent/avgLatencyMs/maxLatencyMs（ValueMatcher） - LLM finishReason/rawFinishReason → ValueMatcher - DB 新增 result: ContentRules - TCP banner → ContentRules 数组 - 删除旧模块：operator.ts、validate-operator.ts、duration.ts、body.ts、text.ts、output.ts - 更新全部 checker schema/validate/expect/execute - 更新 probe-config.schema.json、probes.example.yaml - 更新 README.md、DEVELOPMENT.md（含 expect 字段选择规范） - 同步 10 个 delta specs 到主 specs，归档 change
2026-05-19 14:24:27 +08:00
parent 349896bd02
commit 7a635a0a9f
85 changed files with 4290 additions and 2028 deletions
--- a/openspec/specs/expect-body-checkers/spec.md
+++ b/openspec/specs/expect-body-checkers/spec.md
@@ -5,35 +5,23 @@
 ## Requirements

 ### Requirement: 响应体多种校验方法
-系统 SHALL 支持对 HTTP 响应体进行五种可组合的校验方法：contains（子串）、regex（正则）、json（JSONPath）、css（CSS 选择器）、xpath（XPath）。这些方法 MUST 配置在 `expect.body` 有序数组中。
+系统 SHALL 支持通过共享 `ContentRules` 对 HTTP 响应体进行有序内容校验。`expect.body` MUST 为规则数组。每个规则 SHALL 为直接 `ValueMatcher`，或 `json`、`css`、`xpath` extractor 规则之一。直接 matcher SHALL 作用于完整响应体文本。`json` SHALL 解析响应体为 JSON 并用 JSONPath 子集提取值。`css` SHALL 使用 CSS selector 从 HTML 中提取元素文本或属性。`xpath` SHALL 使用 XPath 从 XML/HTML 中提取节点值。Extractor 未配置 matcher 时 SHALL 等价于 `exists: true`。

 #### Scenario: contains 子串匹配
 - **WHEN** HTTP target 配置 `expect.body: [{contains: "healthy"}]`，且响应体包含 `"healthy"`
 - **THEN** 系统 SHALL 判定该 body 规则通过

-#### Scenario: contains 不匹配
- **WHEN** HTTP target 配置 `expect.body: [{contains: "healthy"}]`，且响应体不包含该文本
- **THEN** 系统 SHALL 判定 matched 为 false，并记录该规则的 failure.path
-
 #### Scenario: regex 正则匹配
 - **WHEN** HTTP target 配置 `expect.body: [{regex: '"status"\\s*:\\s*"ok"'}]`，且响应体匹配该正则
 - **THEN** 系统 SHALL 判定该 body 规则通过

-#### Scenario: regex 不匹配
- **WHEN** HTTP target 配置 regex body 规则，且响应体不匹配该正则
- **THEN** 系统 SHALL 判定 matched 为 false，并记录该规则的 failure.path
-
 #### Scenario: json JSONPath 等值匹配
 - **WHEN** HTTP target 配置 `expect.body: [{json: {path: "$.status", equals: "ok"}}]`，且响应 JSON 中 `$.status` 值为 `"ok"`
 - **THEN** 系统 SHALL 判定该 body 规则通过

-#### Scenario: json JSONPath 值不匹配
- **WHEN** HTTP target 配置 json body 规则，且提取值不符合期望
- **THEN** 系统 SHALL 判定 matched 为 false，并记录包含 JSONPath 的 failure.path
-
-#### Scenario: json 解析失败
- **WHEN** HTTP target 配置了 json body 规则但响应体不是合法 JSON
- **THEN** 系统 SHALL 判定 matched 为 false
+#### Scenario: json JSONPath 存在性匹配
+- **WHEN** HTTP target 配置 `expect.body: [{json: {path: "$.status"}}]`，且响应 JSON 中存在 `$.status`
+- **THEN** 系统 SHALL 将该规则按 `exists: true` 语义判定通过

 #### Scenario: css 选择器匹配
 - **WHEN** HTTP target 配置 `expect.body: [{css: {selector: "div#health", equals: "OK"}}]`，且 HTML 中存在 `div#health` 元素文本为 `"OK"`
@@ -43,20 +31,16 @@
 - **WHEN** HTTP target 配置 css 规则带 `attr: "content"` 用于提取属性，且属性值匹配期望
 - **THEN** 系统 SHALL 判定该 body 规则通过

-#### Scenario: css 选择器无匹配元素
- **WHEN** HTTP target 配置了 css 选择器但 HTML 中无匹配元素
- **THEN** 系统 SHALL 判定 matched 为 false
-
 #### Scenario: xpath 表达式匹配
 - **WHEN** HTTP target 配置 `expect.body: [{xpath: {path: "/root/status/text()", equals: "ok"}}]`，且 XML 中 `/root/status` 节点文本为 `"ok"`
 - **THEN** 系统 SHALL 判定该 body 规则通过

-#### Scenario: xpath 表达式无匹配节点
- **WHEN** HTTP target 配置了 xpath 表达式但 XML 中无匹配节点
+#### Scenario: 提取器无匹配目标失败
+- **WHEN** HTTP target 配置了 json、css 或 xpath 规则且对应路径、元素或节点不存在，并且规则未配置 `exists: false`
 - **THEN** 系统 SHALL 判定 matched 为 false

 ### Requirement: 多种 body 校验方法 AND 组合
-系统 SHALL 支持在 `expect.body` 数组中同时配置多种 body 校验方法，所有方法均通过时 matched 方为 true。
+系统 SHALL 支持在 `expect.body` 数组中同时配置多条内容规则，所有规则均通过时 matched 方为 true。系统 SHALL 按数组顺序执行规则，任一规则失败后 MUST NOT 继续执行后续规则。

 #### Scenario: 多种方法全部通过
 - **WHEN** HTTP target 的 `expect.body` 数组依次配置 contains、json、regex，且全部通过
@@ -66,54 +50,50 @@
 - **WHEN** HTTP target 的 `expect.body` 数组第一条 contains 不通过，后续还有 json 规则
 - **THEN** 系统 SHALL 判定 matched 为 false，且不再检查后续 json 规则

+#### Scenario: 直接 matcher 多字段组合
+- **WHEN** HTTP target 配置 `expect.body: [{contains: "ok", regex: "status"}]`，且响应体同时满足 contains 和 regex
+- **THEN** 系统 SHALL 判定该规则通过
+
 ### Requirement: 操作符系统
-系统 SHALL 支持对提取值和文本值使用以下操作符进行比较：equals（默认等值）、contains（子串包含）、match（正则匹配）、empty（空值判断）、exists（存在性判断）、gte/lte/gt/lt（数值比较）。
+系统 SHALL 支持通过共享 `ValueMatcher` 对提取值和文本值进行比较：`equals`（深度等值）、`contains`（子串包含）、`regex`（正则匹配）、`empty`（空值判断）、`exists`（存在性判断）、`gte`/`lte`/`gt`/`lt`（数值比较）。系统 MUST NOT 支持旧 `match` 字段。

-#### Scenario: 标量值隐式 equals
- **WHEN** 配置的期望值为标量（字符串/数字/布尔/null），如 `equals: "ok"`
- **THEN** 系统 SHALL 使用 equals 操作符，对实际值做严格相等比较
+#### Scenario: equals 匹配 JSON value
+- **WHEN** 配置 `{equals: {status: "ok"}}`，且实际值为相同 JSON object
+- **THEN** 系统 SHALL 使用深度相等判定通过

-#### Scenario: 显式 contains 操作符
- **WHEN** 配置 `{contains: "success"}`，且实际值包含 `"success"`
+#### Scenario: 显式 contains matcher
+- **WHEN** 配置 `{contains: "success"}`，且实际值字符串化后包含 `"success"`
 - **THEN** 系统 SHALL 判定该规则通过

-#### Scenario: 显式 match 操作符
- **WHEN** 配置 `{match: '\\d+\\.\\d+\\.\\d+'}`，且实际值匹配该正则
+#### Scenario: 显式 regex matcher
+- **WHEN** 配置 `{regex: '\\d+\\.\\d+\\.\\d+'}`，且实际值字符串化后匹配该正则
 - **THEN** 系统 SHALL 判定该规则通过

-#### Scenario: empty 操作符判断为空
+#### Scenario: empty matcher 判断为空
 - **WHEN** 配置 `{empty: true}`，且实际值为空数组 `[]`
 - **THEN** 系统 SHALL 判定该规则通过

-#### Scenario: empty 操作符判断非空
- **WHEN** 配置 `{empty: false}`，且实际值为 `[1, 2]`
+#### Scenario: exists matcher 判断不存在
+- **WHEN** 配置 `{exists: false}`，且实际值为 `undefined`
 - **THEN** 系统 SHALL 判定该规则通过

-#### Scenario: exists 操作符判断存在
- **WHEN** 配置 `{exists: false}`，且实际值不存在
- **THEN** 系统 SHALL 判定该规则通过
-
-#### Scenario: gte 数值比较
- **WHEN** 配置 `{gte: 10}`，且实际值为 `15`（数字）
- **THEN** 系统 SHALL 判定该规则通过
-
-#### Scenario: gt/lt 数值比较
+#### Scenario: 数值比较 matcher
 - **WHEN** 配置 `{gt: 0, lt: 1000}`，且实际值为 `500`
- **THEN** 系统 SHALL 对同一字段进行多操作符复合比较，全部通过则该规则通过
+- **THEN** 系统 SHALL 对同一字段进行多 matcher 复合比较，全部通过则该规则通过

 ### Requirement: 响应头校验
-系统 SHALL 支持通过 `expect.headers` 配置对 HTTP 响应头进行键值规则校验，header 名称匹配 MUST 不区分大小写。
+系统 SHALL 支持通过共享 `KeyValueExpect` 配置 `expect.headers` 对 HTTP 响应头进行键值规则校验，header 名称匹配 MUST 不区分大小写。header 期望值 MAY 为字符串字面量或 `ValueMatcher`。字符串字面量 SHALL 等价于 `{equals: <value>}`。

-#### Scenario: 响应头匹配
- **WHEN** HTTP target 配置 `expect.headers: {"Content-Type": {contains: "application/json"}}`，且响应包含该 header 且值匹配
+#### Scenario: 响应头字面量匹配
+- **WHEN** HTTP target 配置 `expect.headers: {"Content-Type": "application/json"}`，且响应包含该 header 且值精确匹配
 - **THEN** 系统 SHALL 判定 headers 阶段通过

-#### Scenario: 响应头不匹配
- **WHEN** HTTP target 配置 `expect.headers: {"Content-Type": {equals: "application/json"}}`，且响应 header 值为 `"text/html"`
- **THEN** 系统 SHALL 判定 matched 为 false
+#### Scenario: 响应头 matcher 匹配
+- **WHEN** HTTP target 配置 `expect.headers: {"Content-Type": {contains: "application/json"}}`，且响应 header 值包含该文本
+- **THEN** 系统 SHALL 判定 headers 阶段通过

 #### Scenario: 响应头缺失
- **WHEN** HTTP target 配置了某个 header 但响应中不存在该 header
+- **WHEN** HTTP target 配置了某个 header 但响应中不存在该 header，且未配置 `exists: false`
 - **THEN** 系统 SHALL 判定 matched 为 false

 ### Requirement: 结构化 expect 失败信息
@@ -175,79 +155,43 @@
 - **THEN** 系统 SHALL 在启动期配置校验失败

 ### Requirement: HTTP expect 规则启动期校验
-系统 SHALL 在启动期校验 HTTP expect 中已支持字段的类型、格式、未知字段和可编译表达式。HTTP expect、body rule、json/css/xpath rule 和 operator 对象中的未知字段 SHALL 导致启动期配置失败。每个 body rule 对象 MUST 恰好包含 contains、regex、json、css、xpath 中的一种规则类型。纯 operator 对象 MUST 至少包含一个已知 operator；body 提取规则可以不配置 operator，并以路径、元素或节点存在作为通过语义。`equals` operator SHALL 支持任意 JSON value，包括数组和对象。系统 SHALL 在启动期对 regex body 规则和 match operator 的正则表达式进行 ReDoS 安全检测，含有嵌套量词等危险模式的正则 SHALL 导致启动期配置失败。
+系统 SHALL 在启动期校验 HTTP expect 中已支持字段的类型、格式、未知字段和可编译表达式。HTTP expect SHALL 只允许 `status`、`headers`、`body` 和 `durationMs` 字段。`expect.body` MUST 为 `ContentRules` 数组。直接 `ValueMatcher` 对象 MUST 至少包含一个合法 matcher。Extractor 规则 MUST 只包含 `json`、`css`、`xpath` 中的一种 extractor。Extractor 内部可以不配置 matcher，并 SHALL 在运行期以存在性作为通过语义。`equals` matcher SHALL 支持任意 JSON value，包括数组和对象。系统 SHALL 在启动期对所有 `regex` 执行静态 ReDoS 检测。

 #### Scenario: body rule 使用 regex 字段
 - **WHEN** HTTP target 配置 `expect.body: [{regex: "ok|healthy"}]` 且 regex 可编译且无 ReDoS 风险
- **THEN** 系统 SHALL 接受该配置，并在运行期按 regex body 规则匹配响应体
+- **THEN** 系统 SHALL 接受该配置，并在运行期按 regex 规则匹配响应体

 #### Scenario: body rule 不支持 match 字段
- **WHEN** HTTP target 配置 `expect.body: [{match: "ok"}]` 且该规则没有 contains、regex、json、css、xpath 任一支持字段
+- **WHEN** HTTP target 配置 `expect.body: [{match: "ok"}]`
+- **THEN** 系统 SHALL 在启动期配置校验失败，提示 `match` 是未知字段或不支持字段
+
+#### Scenario: body rule 多 extractor 非法
+- **WHEN** HTTP target 的同一条 body rule 同时配置 `json` 和 `css`
 - **THEN** 系统 SHALL 在启动期配置校验失败

-#### Scenario: body rule 忽略未知字段 → body rule 未知字段启动失败
- **WHEN** HTTP target 配置 `expect.body: [{contains: "ok", note: "ignored"}]`
- **THEN** 系统 SHALL 在启动期配置校验失败，提示 `note` 是未知字段
-
-#### Scenario: body rule 多支持字段非法
- **WHEN** HTTP target 的同一条 body rule 同时配置 contains 和 regex
+#### Scenario: matcher regex 正则非法
+- **WHEN** HTTP target 的 expect.headers、body 直接 matcher 或 extractor 内部 matcher 配置了不可编译的 regex
 - **THEN** 系统 SHALL 在启动期配置校验失败

-#### Scenario: operator match 正则非法
- **WHEN** HTTP target 的 expect.headers、json、css 或 xpath operator 配置了不可编译的 match 正则
+#### Scenario: matcher 数值比较类型非法
+- **WHEN** HTTP target 的 matcher 配置 gt、gte、lt 或 lte，且对应值不是有限数字
 - **THEN** 系统 SHALL 在启动期配置校验失败

-#### Scenario: operator 数值比较类型非法
- **WHEN** HTTP target 的 expect operator 配置 gt、gte、lt 或 lte，且对应值不是有限数字
- **THEN** 系统 SHALL 在启动期配置校验失败
-
-#### Scenario: operator 布尔类型非法
- **WHEN** HTTP target 的 expect operator 配置 empty 或 exists，且对应值不是布尔值
+#### Scenario: matcher 布尔类型非法
+- **WHEN** HTTP target 的 matcher 配置 empty 或 exists，且对应值不是布尔值
 - **THEN** 系统 SHALL 在启动期配置校验失败

 #### Scenario: JSONPath 子集非法
 - **WHEN** HTTP target 的 json body rule path 不符合系统支持的 JSONPath 子集
 - **THEN** 系统 SHALL 在启动期配置校验失败

-#### Scenario: operator 未知字段非法
- **WHEN** HTTP target 的 expect operator 配置了 `foo: "bar"` 等未知 operator 字段
+#### Scenario: matcher 未知字段非法
+- **WHEN** HTTP target 的 matcher 配置了 `foo: "bar"` 等未知字段
 - **THEN** 系统 SHALL 在启动期配置校验失败

-#### Scenario: equals 支持对象
- **WHEN** HTTP target 配置 `expect.body: [{json: {path: "$.payload", equals: {status: "ok"}}}]`
- **THEN** 系统 SHALL 接受该配置，并在运行期使用深度相等比较提取值和对象期望
-
-#### Scenario: equals 支持数组
- **WHEN** HTTP target 配置 `expect.body: [{json: {path: "$.items", equals: ["a", "b"]}}]`
- **THEN** 系统 SHALL 接受该配置，并在运行期使用深度相等比较提取值和数组期望
-
-#### Scenario: 纯 operator 对象不能为空
- **WHEN** HTTP target 的 `expect.headers` 中某个 header 期望配置为空对象 `{}`
- **THEN** 系统 SHALL 在启动期配置校验失败，要求显式配置至少一个 operator
-
-#### Scenario: json rule 允许存在性语义
- **WHEN** HTTP target 配置 `expect.body: [{json: {path: "$.status"}}]`
- **THEN** 系统 SHALL 接受该配置，并在运行期以 JSONPath 值存在作为通过语义
-
-#### Scenario: css rule 未知字段非法
- **WHEN** HTTP target 配置 `expect.body: [{css: {selector: "h1", unknown: true}}]`
- **THEN** 系统 SHALL 在启动期配置校验失败，提示未知字段
-
-#### Scenario: xpath rule 未知字段非法
- **WHEN** HTTP target 配置 `expect.body: [{xpath: {path: "/html/body", unknown: true}}]`
- **THEN** 系统 SHALL 在启动期配置校验失败，提示未知字段
-
-#### Scenario: regex body 规则含嵌套量词启动失败
- **WHEN** HTTP target 配置 `expect.body: [{regex: "(a+)+$"}]`
- **THEN** 系统 SHALL 在启动期配置校验失败，提示正则存在 ReDoS 风险
-
-#### Scenario: match operator 含嵌套量词启动失败
- **WHEN** HTTP target 的 expect operator 配置 `{match: "(\\d+)*x"}`
- **THEN** 系统 SHALL 在启动期配置校验失败，提示正则存在 ReDoS 风险
-
-#### Scenario: 安全正则通过校验
- **WHEN** HTTP target 配置 `expect.body: [{regex: "\\d{1,3}\\.\\d{1,3}\\.\\d{1,3}\\.\\d{1,3}"}]`
- **THEN** 系统 SHALL 接受该配置（无嵌套量词，无 ReDoS 风险）
+#### Scenario: durationMs matcher 非法
+- **WHEN** HTTP target 配置 `expect.durationMs` 不是合法 `ValueMatcher` 或其中数值 matcher 不是有限数字
+- **THEN** 系统 SHALL 在启动期配置校验失败

 ### Requirement: HTTP body 运行期失败结构化
 系统 SHALL 将 HTTP body 运行期失败记录为结构化 CheckFailure，并保留与具体规则相关的 phase 和 path。响应内容不符合配置 SHALL 记录为 mismatch；响应内容无法按配置解析或解码 SHALL 记录为 error。