refactor: HTTP checker 质量加固

- failure actual 截断格式改为 …(共 N 字符)，标量不序列化直接返回
- 新增 redos.ts 实现 ReDoS 静态检测（嵌套量词/重叠交替），启动期拒绝危险正则
- JSON body rules 共享同一次 JSON.parse 结果，避免重复解析
- checkCssRule 重构为线性流程，消除 exist:true 与无 operator 的冗余分支
- extract checkEarlyTimeout 辅助函数，明确提前 duration 检查意图
- 补充 303/307/308 重定向、相对路径 Location、混合 body rules 集成测试

openspec/specs/expect-body-checkers/spec.md

@@ -117,15 +117,27 @@
 - **THEN** 系统 SHALL 判定 matched 为 false
 
 ### Requirement: 结构化 expect 失败信息
-系统 SHALL 在任一 expect 规则失败时生成结构化 failure，用于标识失败阶段、规则路径、期望值、实际值和可读错误信息。
+系统 SHALL 在任一 expect 规则失败时生成结构化 failure，用于标识失败阶段、规则路径、期望值、实际值和可读错误信息。actual 值 SHALL 在构造时截断至不超过 200 字符，超出部分以省略标记和总字符数替代。expected 值不截断。
 
 #### Scenario: body 规则失败信息
 - **WHEN** HTTP target 的 `expect.body[1].json` 规则失败
 - **THEN** failure SHALL 包含 kind=`mismatch`、phase=`body`、path 指向 `expect.body[1]`，并包含 message
 
 #### Scenario: actual 值截断
-- **WHEN** 失败规则的实际值超过系统允许记录的摘要长度
-- **THEN** 系统 MUST 截断 actual 摘要，而不是持久化完整响应体或命令输出
+- **WHEN** 失败规则的实际值为字符串且长度超过 200 字符
+- **THEN** failure.actual SHALL 为前 200 字符加 `…(共 N 字符)` 后缀，其中 N 为原始总字符数
+
+#### Scenario: actual 值未超限
+- **WHEN** 失败规则的实际值为字符串且长度不超过 200 字符
+- **THEN** failure.actual SHALL 保留完整原始值，不做截断
+
+#### Scenario: actual 值为对象或数组
+- **WHEN** 失败规则的实际值为对象或数组，且 JSON 序列化后长度超过 200 字符
+- **THEN** failure.actual SHALL 为序列化后前 200 字符加 `…(共 N 字符)` 后缀
+
+#### Scenario: actual 值为标量
+- **WHEN** 失败规则的实际值为 number、boolean、null 或 undefined
+- **THEN** failure.actual SHALL 保留原始值，不做截断
 
 ### Requirement: 状态码范围匹配
 系统 SHALL 支持在 `expect.status` 数组中使用范围模式字符串（`"1xx"`、`"2xx"`、`"3xx"`、`"4xx"`、`"5xx"`），与精确数字混合使用。范围模式 SHALL 匹配对应百位段内的所有状态码。其他范围模式 SHALL 在启动期配置校验失败。
@@ -163,10 +175,10 @@
 - **THEN** 系统 SHALL 在启动期配置校验失败
 
 ### Requirement: HTTP expect 规则启动期校验
-系统 SHALL 在启动期校验 HTTP expect 中已支持字段的类型、格式、未知字段和可编译表达式。HTTP expect、body rule、json/css/xpath rule 和 operator 对象中的未知字段 SHALL 导致启动期配置失败。每个 body rule 对象 MUST 恰好包含 contains、regex、json、css、xpath 中的一种规则类型。纯 operator 对象 MUST 至少包含一个已知 operator；body 提取规则可以不配置 operator，并以路径、元素或节点存在作为通过语义。`equals` operator SHALL 支持任意 JSON value，包括数组和对象。
+系统 SHALL 在启动期校验 HTTP expect 中已支持字段的类型、格式、未知字段和可编译表达式。HTTP expect、body rule、json/css/xpath rule 和 operator 对象中的未知字段 SHALL 导致启动期配置失败。每个 body rule 对象 MUST 恰好包含 contains、regex、json、css、xpath 中的一种规则类型。纯 operator 对象 MUST 至少包含一个已知 operator；body 提取规则可以不配置 operator，并以路径、元素或节点存在作为通过语义。`equals` operator SHALL 支持任意 JSON value，包括数组和对象。系统 SHALL 在启动期对 regex body 规则和 match operator 的正则表达式进行 ReDoS 安全检测，含有嵌套量词等危险模式的正则 SHALL 导致启动期配置失败。
 
 #### Scenario: body rule 使用 regex 字段
-- **WHEN** HTTP target 配置 `expect.body: [{regex: "ok|healthy"}]` 且 regex 可编译
+- **WHEN** HTTP target 配置 `expect.body: [{regex: "ok|healthy"}]` 且 regex 可编译且无 ReDoS 风险
 - **THEN** 系统 SHALL 接受该配置，并在运行期按 regex body 规则匹配响应体
 
 #### Scenario: body rule 不支持 match 字段
@@ -225,6 +237,18 @@
 - **WHEN** HTTP target 配置 `expect.body: [{xpath: {path: "/html/body", unknown: true}}]`
 - **THEN** 系统 SHALL 在启动期配置校验失败，提示未知字段
 
+#### Scenario: regex body 规则含嵌套量词启动失败
+- **WHEN** HTTP target 配置 `expect.body: [{regex: "(a+)+$"}]`
+- **THEN** 系统 SHALL 在启动期配置校验失败，提示正则存在 ReDoS 风险
+
+#### Scenario: match operator 含嵌套量词启动失败
+- **WHEN** HTTP target 的 expect operator 配置 `{match: "(\\d+)*x"}`
+- **THEN** 系统 SHALL 在启动期配置校验失败，提示正则存在 ReDoS 风险
+
+#### Scenario: 安全正则通过校验
+- **WHEN** HTTP target 配置 `expect.body: [{regex: "\\d{1,3}\\.\\d{1,3}\\.\\d{1,3}\\.\\d{1,3}"}]`
+- **THEN** 系统 SHALL 接受该配置（无嵌套量词，无 ReDoS 风险）
+
 ### Requirement: HTTP body 运行期失败结构化
 系统 SHALL 将 HTTP body 运行期失败记录为结构化 CheckFailure，并保留与具体规则相关的 phase 和 path。响应内容不符合配置 SHALL 记录为 mismatch；响应内容无法按配置解析或解码 SHALL 记录为 error。