docs(sync-lock): 标记 stale lock 清理为 best-effort mitigation
之前的 commit 187c5d9 在 tryRemoveStaleLock 加了二次比对,但这并不是
原子 TOCTOU 修复:在二次读取与 path-based rmSync 之间仍有残余 race
窗口,另一个进程可能在该窗口内删并替换 lock,导致当前进程仍可能
rmSync 别人的新 lock。要做真正原子需 OS-level flock 或 inode-pinned
unlink,代价不划算 — 接受 best-effort 表述。
- sync-lock.ts: 改写 tryRemoveStaleLock 注释,明确说明这是 mitigation
而非原子修复,以及为什么对 cxs 低并发场景可接受
- docs/CODE_QUALITY_REVIEW_2026-04-27.md: P0-3 标记为 ⚠️ best-effort
mitigation 并解释工程决策,避免后人以为已"彻底修复"
Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>
Entire-Checkpoint: 6ed014a6a4bc