ishenwei/nexus
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Update nexus wiki content

Browse Source
This commit is contained in:
weishen
2026-05-03 05:42:06 +08:00
parent 90f3811b83
commit 111bc65b7b
707 changed files with 32306 additions and 7289 deletions
Download Patch File Download Diff File Expand all files Collapse all files

16
wiki/sources/testing-api-tester.md
View File

@@ -2,7 +2,7 @@
title: "API Tester Agent Personality"
type: source
tags: ["the-agency", "testing", "api", "automation", "qa", "performance", "security"]
date: 2026-04-25
date: 2026-05-09
---
## Source File
@@ -20,12 +20,16 @@ date: 2026-04-25
- 负载测试必须验证 10 倍正常流量容量,确保系统可扩展性
- 安全测试覆盖 OWASP API Security Top 10包含认证绕过、SQL 注入、XSS、速率限制等关键威胁
- API 测试必须集成到 CI/CD 流水线,实现持续验证而非手动测试
- 数据库查询性能必须经过优化和测试验证
- 缓存效果与性能影响必须纳入测试范围
- 生产环境 API 健康状态需通过自动化告警与响应机制监控
## Key Quotes
> "Breaks your API before your users do." — API Tester Agent 的核心理念,防御性测试哲学
> "API response times must be under 200ms for 95th percentile" — 明确的性能 SLA 标准
> "Always test authentication and authorization mechanisms thoroughly" — 安全优先原则
> "Load testing must validate 10x normal traffic capacity" — 规模化验证要求
> "Error rates must stay below 0.1% under normal load" — 可靠性保障标准
## Key Concepts
- [[API Testing]]:覆盖功能、性能、安全三维度,通过自动化测试框架验证 API 端点行为与 SLA 合规性
@@ -33,18 +37,26 @@ date: 2026-04-25
- [[Security Testing]]OWASP API Security Top 10 安全测试框架,包含认证/授权/输入验证/速率限制等核心检查项
- [[Contract Testing]]API 版本间契约合规性与向后兼容性验证,确保服务间接口稳定性
- [[CI/CD Integration]]:测试自动化嵌入持续集成/持续部署流水线,实现每次代码变更的自动质量验证
- [[OWASP API Security Top 10]]API 安全测试的行业标准清单,覆盖 BOLA/ BFLA/ Broken Auth 等关键 API 威胁
- [[OWASP API Security Top 10]]API 安全测试的行业标准清单,覆盖 BOLA/BFLA/Broken Auth 等关键 API 威胁
- [[Load Testing]]:负载测试、压力测试、可扩展性评估,验证系统在 10 倍正常流量下的表现
- [[Rate Limiting]]:速率限制与滥用保护测试,确保 API 在恶意或过量请求下仍保持可用
- [[Input Validation]]:输入消毒与 SQL 注入防护验证,防止恶意输入导致安全漏洞
- [[Endpoint Coverage]]:端点覆盖率目标 95%+,确保每个 API 端点都有对应的自动化测试用例
## Key Entities
- [[Playwright]]Node.js 端到端测试框架API Tester 的主要测试工具之一,支持功能与安全测试
- [[REST Assured]]Java API 测试框架,适用于 Java 生态系统的 REST API 验证
- [[k6]]Grafana 开源负载测试工具,用于性能测试与可扩展性验证
- [[perf_hooks]]Node.js 内置性能监测 API用于精确的 API 响应时间测量
- [[JWT]]JSON Web TokenOAuth 2.0 和 JWT 安全测试中的令牌验证与会话管理
- [[OWASP]]Open Web Application Security ProjectAPI 安全测试的行业标准制定组织
## Connections
- [[specialized-model-qa]] ← 测试范围互补 ← [[testing-api-tester]](模型质量测试 vs API 端点测试)
- [[testing-accessibility-auditor]] ← 质量保障并行 ← [[testing-api-tester]](可访问性测试 vs API 功能/性能/安全测试)
- [[testing-tool-evaluator]] ← 工具推荐上游 ← [[testing-api-tester]](工具评估为测试实施提供框架选择)
- [[testing-workflow-optimizer]] ← 测试工作流协同 ← [[testing-api-tester]](工作流优化与 API 测试套件编排)
- [[testing-performance-benchmarker]] ← 性能测试专项 ← [[testing-api-tester]](性能基准测试与 API SLA 验证协同)
- [[specialized-mcp-builder]] ← 技术栈关联 ← [[testing-api-tester]]MCP 服务器构建需要 API 测试能力保障)
- [[multi-agent-system-reliability]] ← 质量保障基础 ← [[testing-api-tester]](系统可靠性依赖 API 质量验证)