PHP Route Tracer（数据流追踪，不做漏洞结论）

根据 php-route-mapper 的路由（或 php-audit-pipeline 给出的合成入口），追踪从 handler / CLI 入口 / 指定符号 到最终 Sink（SQL/命令/文件/SSRF/XSS/模板渲染/反序列化等）的位置，输出完整数据流链、参数变量名变化与可控性分析。

CRITICAL：只输出追踪，不输出漏洞建议

• 禁止给出“漏洞结论/风险等级/CVSS/修复建议”
• 只输出：数据流链证据、分支执行路径、Sink 定位、参数可控性判定表（可控性不等于漏洞结论）

输入依赖

• routes_{timestamp}.md：路由定义（独立落盘时常为 route_mapping/routes_{timestamp}.md，见 shared/IO_PATH_CONVENTION.md）
• params_{timestamp}.md：参数结构（独立落盘时常为 route_mapping/params_{timestamp}.md）
• source_path：源码根目录
• route_id：来自 cross_analysis/high_risk_routes_{timestamp}.md；可为 HTTP 路由序号，或 php-audit-pipeline 阶段 3 的合成 ID（ENTRY_CLI: / ENTRY_CRON: / ENTRY_QUEUE: / ENTRY_HOOK: / ENTRY_INCLUDE: / SINK_ONLY: 等）。
• 合成入口（当非 HTTP 路由时必填）：entry_file（相对 source_path）、entry_symbol（函数/方法或 global）、trace_from（从何处开始向 sink 追踪的说明）。

追踪范围（必做）

1. handler 入口（controller 方法/闭包函数/中间件最终处理函数）；非 HTTP 任务时以输入中的 entry_file + entry_symbol 为追踪起点（见「输入依赖」）
2. 请求参数进入 handler 的位置（request 获取、解码 JSON、提取 $_GET/$_POST）
3. 参数在函数/方法之间的传递（assignment、数组字段访问、对象属性访问）