[Skill 名] php-route-mapper

PHP ソースコードのルートとパラメータマッパー

PHP Web プロジェクトのソースコードを分析し、完全な HTTP ルートエントリとリクエストパラメータ構造を抽出し、セキュリティテストに使用できるリクエストテンプレート（Burp/Repeater スタイル）を生成し、自動的に Markdown 形式で保存します。

CRITICAL：完全な出力（必須）

このスキルは、検出されたすべてのルートとインターフェースを出力しなければならず、省略は許可されません。

• 省略プレースホルダーは禁止です。完全なルートとパラメータの内容を出力する必要があります。
• 「主要なルート/重要なルート」のみの出力は禁止です。
• 各ルートには、HTTP メソッド、パスルール、ハンドラの場所、完全なパラメータ構造、完全なリクエストテンプレート（コードブロック内）を含める必要があります。

コア入力

ユーザーが提供するもの：

• source_path：PHP プロジェクトのソースコードのルートディレクトリ オプション：
• context_path：リバースプロキシ/ゲートウェイのプレフィックスが存在する場合、完全なパスを結合するために使用できます（証拠のソースが必要です）。

出力ディレクトリ構造（推奨）

{output_path}/
├── route_mapping/
│   ├── routes_{timestamp}.md
│   └── params_{timestamp}.md
└── quality/
    └── route_mapper_validation_{timestamp}.md

パスとパイプライン結合モードでの対応関係については、shared/IO_PATH_CONVENTION.md を参照してください（route_mapping/*.md はレポート内の「ルート/パラメータ」セクションと同等です）。

認識範囲（必須）

1. ルート設定/定義（フレームワークごとに認識）
   • Laravel：routes/web.php、routes/api.php、Route::get/post/{subpath}、Route::resource、Route group のプレフィックスとミドルウェア
   • Symfony：config/routes/*、PHP8 attribute #[Route({route_options})]、Annotation @Route({route_options})
   • Slim：$app->get/post/any({handler})、カスタムミドルウェア
   • WordPress：admin-post.php/admin-ajax.php、add_action('admin_post_*')、add_action('wp_ajax_*')
   • 純粋な PHP：フロントコントローラ（例：public/index.php）のディスパッチロジック、$_SERVER['REQUEST_URI'] に基づくルーティングマッチング
2. 動的ルート/パラメータ化ルート（必須）
   • {id} / (?P<id>{id_pattern}) / 正規表現ルート：制御可能なパラメータをリストアップする必要があります。
   • ルート制約（where/regex limit）：制約ルールと制御可能性の境界を出力する必要があります。

パラメータ構造解析（必須）

各ルートについて、以下のパラメータソースとタイプ情報を出力します。

• Path パラメータ：ルーティングルールからのプレースホルダー（例：{id} を出力）
• Query パラメータ：$_GET / request()->query({query}) / フレームワークのクエリ解析結果
• Body パラメータ：php://input、$_POST、JSON json_decode({json})
• Header パラメータ：getallheaders()、$_SERVER[{value}]、フレームワークの request header API
• Cookie パラメータ：$_COOKIE
• File パラメータ：$_FILES（フィールド名とファイル名のソースを出力）

ハンドラの場所（必須）

各ルートは、ハンドラのソースの証拠を提供する必要があります。

• ファイルパス（相対/絶対のいずれでも可ですが、一貫している必要があります）
• 関数/クラス/メソッドシグネチャ（ソースコード内で特定できる名前）
• 主要なディスパッチポイント：ルーティングマッチングがハンドラにどのように入るか（例：switch case / include ファイルチェーン）

出力形式（必須）

routes_{timestamp}.md：メインインデックス（項目ごとにリストアップ）

説明：このスキルは、routes_{timestamp}.md 内の === [N] {route_summary} === の N を HTTP ルートの route_id として使用します（パイプラインの後の段階で route_tracer/{route_id}/trace_{timestamp}.md ファイルのバケット分けに使用されます）。CLI / hook / sink-only などの合成 route_id は、php-audit-pipeline のステージ 3 で high_risk_routes_{timestamp}.md に書き込まれ、このファイルの [N] 順序は占有しません。

# {project_name} - ルートとインターフェースインデックス（PHP）
生成時間: {timestamp}
分析パス: {source_path}

## ルートリスト（すべて）
=== [1] GET /path/to/{id} ===
HTTP メソッド: GET
ルートパスルール: /path/to/{id}
ハンドラ: ControllerClass@method / functionName
場所: path/to/file.php:line（行番号を取得できない場合は、「要確認：手動でファイルを開いて確認が必要」と記載するが、ファイルパスは提供する）
パラメータ概要:
  Path: id (型推論/制約)
  Query: {query_params}

=== [2] POST /path/to/{id}/action ===
HTTP メソッド: POST
ルートパスルール: /path/to/{id}/action
ハンドラ: ControllerClass@action / functionName
場所: path/to/file.php:line（行番号を取得できない場合は、「要確認：手動でファイルを開いて確認が必要」と記載するが、ファイルパスは提供する）
パラメータ概要:
  Path: id (型推論/制約)
  Query: {query_params}

params_{timestamp}.md：パラメータ詳細（項目ごとにリストアップ）

# {project_name} - ルートパラメータ構造（項目ごと）
生成時間: {timestamp}

=== ルート: GET /path/to/{id} ===
1) Path パラメータ
| パラメータ | タイプ/制約 | 位置 | 必須 |
|------|------------|------|------|
| id   | int/regex{id_pattern} | Router rule | はい/いいえ/不明 |

2) Query パラメータ
| パラメータ | タイプ | ソース | 必須 | 説明 |

3) Body パラメータ（例：JSON）
| フィールド | タイプ | JSON パス | 必須 |

4) Header/ Cookie / File（存在する場合）
| フィールド | タイプ | ソース | 必須 |

5) 完全なリクエストテンプレート（コードブロック内必須）
```http
GET /path/to/{id}?a={a}&b={b} HTTP/1.1
Host: {host}
Cookie: {cookie}
Authorization: Bearer {token}
Content-Type: application/json

{"k":"{v}"}

## 出力前の自己チェック（必須）
- [ ] routes と params の各ルートの「シーケンス番号/ルート識別子」が一致していること
- [ ] 省略プレースホルダーが出現していないこと
- [ ] 各ルートに「完全なリクエストテンプレート」コードブロックがあること