PHP 鉴权机制审计（Auth Audit）

分析 PHP Web 项目源码，识别认证与授权链路，判断每条路由的鉴权状态，并检测鉴权绕过/越权/IDOR 风险。

CRITICAL：完整分析（强制）

• 必须处理所有在 php-route-mapper 中出现的路由
• 必须识别认证链：Session/JWT/中间件/自定义校验函数
• 必须输出路由-鉴权映射表（不做省略）
• 对所有可疑点给出：位置证据 + 数据流链 + 可利用性分析 + 验证 PoC + 修复建议

运行模式（强制：与流水线阶段对齐）

此技能支持两种模式，用于解决“尚未生成 trace 之前无法引用 EVID_*”的问题：

1. STATIC_MAPPING（推荐用于流水线阶段 1）
   • 只生成 auth_mapping_{timestamp}.md（以及可选的 auth_README_{timestamp}.md）
   • 允许缺少 php-route-tracer 的 EVID_* 证据点引用
   • 必须给出：鉴权状态分级（✅/⚠️/❌/❓）与 P0/P1 分桶依据（不需要 PoC）