内部工具
上传需求文档或原型目录,自动生成测试用例 JSON 和 XMind。
2026年5月记录,分类「逆向技术」。这篇按当时的测试现场整理,重点放在目标、动作和可复用的检查点。
逆向能力在测试里的定位要很克制:只分析授权包,只服务兼容性、参数边界和问题定位,不碰绕过和破解。
我当时想确认的不是工具能不能跑,而是这个点能不能稳定地变成测试资产。
抓包 -> 定位方法 -> 观察参数 -> 补充用例
禁止记录密钥、绕过步骤和可滥用细节
2026年5月记录,分类「测试工具」。这里不追求大而全,主要记录一个测试点从发现到落地的过程。
自动化覆盖率看板如果只统计脚本数量,很容易误导。我更想看需求、风险点、用例、自动化脚本和执行结果之间的关系。
对测试来说,最后要落到可复现、可验证、可交接,文章也是按这个思路写的。
需求ID | 风险等级 | 测试点 | 自动化状态 | 最近执行 | 失败原因
REQ-1024 | 高 | 订单提交 | 已覆盖 2026年4月记录,分类「AI测试」。这篇更像工作笔记,记录的是一次问题拆解和复用清单。
私有化模型接口除了回答质量,还要测稳定性、租户隔离、权限、审计和资源限制。这类接口更像业务系统,不只是模型服务。
记录这篇的目的,是让下次遇到同类问题时少走一轮弯路。
并发: 20/50/100
观测: p95、失败率、token成本、审计日志、租户隔离
2026年4月记录,分类「Docker」。内容按测试执行视角整理,尽量把背景、操作和验收口径讲清楚。
测试工程师经常要处理环境问题。我的做法是把服务、配置、日志、数据库、网络这几层分开看,避免一上来就重启碰运气。
我更关注它在真实提测流程里怎么落地,而不是单独演示一个命令或脚本。
docker ps
docker logs --tail=100 web
curl -I http://127.0.0.1/he2026年3月记录,分类「接口测试」。这是一篇偏实战的记录,保留了当时的判断过程和后续沉淀。
接口字段新增看起来兼容,但可能影响前端展示、导出、搜索、三方调用和缓存结构,所以快照回归要判断变化是否符合预期。
这类问题如果只写结论,过一段时间就很难复用,所以我把判断依据也留了下来。
{"id":"number","status":"enum:pending2026年3月记录,分类「性能测试」。这篇按当时的测试现场整理,重点放在目标、动作和可复用的检查点。
性能测试最怕只有并发数和 TPS,没有业务模型。这篇记录的重点是把压测目标、数据规模和退出条件先说清楚。
整理时我特意把输入、动作、观察点和风险拆开,方便后面补用例。
退出条件:
p95 < 800ms
错误率 < 0.5%
CPU < 75%
慢SQL无新增
2026年2月记录,分类「Linux」。这里不追求大而全,主要记录一个测试点从发现到落地的过程。
服务器加固测试我会从账号、端口、SSH、日志、补丁、防火墙几个方向看,重点是确认加固后业务不受影响。
我当时想确认的不是工具能不能跑,而是这个点能不能稳定地变成测试资产。
ss -lntp
ufw status
lastlog
sudo grep 'Failed password' /var2026年2月记录,分类「AI测试」。这篇更像工作笔记,记录的是一次问题拆解和复用清单。
AI 代码审查能给出很多建议,但测试不能直接相信。更合适的方式是把建议拆成可验证的风险点。
对测试来说,最后要落到可复现、可验证、可交接,文章也是按这个思路写的。
AI发现: SQL未加分页
人工确认: 高风险
回归: 大数据量列表查询 + 慢SQL监控
2026年1月记录,分类「AI测试」。内容按测试执行视角整理,尽量把背景、操作和验收口径讲清楚。
MCP 类工具接入后,测试重点是能力边界和权限边界:模型能调用什么、不能调用什么、失败时怎么反馈。
记录这篇的目的,是让下次遇到同类问题时少走一轮弯路。
{"tool":"read_ticket","args":{"ticket_id":"Q2026年1月记录,分类「AI测试」。这是一篇偏实战的记录,保留了当时的判断过程和后续沉淀。
Agent 测试不能只看最终回复,还要看它是否选择了正确工具、传了正确参数、处理了失败和权限。
我更关注它在真实提测流程里怎么落地,而不是单独演示一个命令或脚本。
{"tool":"query_order","arguments":{&quo