tupingr
6992f59cd2
核心变化: - dashboard.md 替代 DASHBOARD + ROADMAP,人类+Arch AI 唯一入口 - DECISIONS.md 人类决策入口,≤3 条待决策 - .ai/tasks/ 14 个独立 task 文件(Coder 8 + Tester 6),弱模型自包含可独立执行 - 旧 today/queue 归档,每个角色启动 ≤2 个文件 - ADR-012 跨平台「高模型指挥小模型」协作架构落地 - 知识库补全:L-002~005、P-004~005、ADR-011~012 - Arch AI 上下文资源管理硬约束写入 principles.md Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>
1.6 KiB
1.6 KiB
Task T01-002: Auth 模块测试
元信息
| 字段 | 值 |
|---|---|
| 状态 | todo |
| 优先级 | P0 |
| 对应 Coder task | P01-002 |
| 分配给 | Tester AI (Coze CN) |
测试目标
验证微信登录 code2session → JWT 签发 → AuthGuard 保护链路完整可用。
被测对象
Coder 产出的 commit:
- 从 git log 查找 commit message 包含
[READY_FOR_TEST]且 task 编号为P01-002的最新 commit
Coder task 文件:
- P01-002 — 理解该 task 的 API 定义
测试内容
关键路径:
- POST /auth/login 使用有效 code → 返回 access_token + user
- POST /auth/login 使用无效 code → 返回 401
- POST /auth/login 新用户首次登录 → 自动注册成功(users 表有记录)
- POST /auth/login 已注册用户再次登录 → 返回已有用户信息(不重复创建)
- GET /auth/me 携带有效 token → 返回当前用户信息
- GET /auth/me 无 token → 返回 401
- GET /auth/me 携带过期 token → 返回 401
不应发生的:
- 无效 code 不返回 500(应优雅处理)
- JWT payload 不泄露敏感信息(不应有手机号、密码等)
执行方式
1. git pull → 拉取最新代码
2. 在 Coze 沙盒中启动服务
3. 用测试 code 调用 /auth/login
4. 用返回的 token 调用 /auth/me
5. 生成测试报告
报告格式
输出 reports/T01-002-{日期}.json
完成报告
Tester 完成后填写。
- 测试已执行
- 报告已生成 →
reports/T01-002-{日期}.json - Commit:
{hash} - Commit message:
test(T01-002): {结论} - 结论: PASS / FAIL / RETRY