Update nexus: fix conflicts and sync local changes
This commit is contained in:
Shen Wei
@@ -1,52 +1,52 @@
|
||||
---
|
||||
title: "API Tester Agent Personality"
|
||||
type: source
|
||||
tags: ["the-agency", "testing", "api", "automation", "qa", "performance", "security"]
|
||||
date: 2026-04-25
|
||||
---
|
||||
|
||||
## Source File
|
||||
- [[Agent/agency-agents/testing/testing-api-tester.md]]
|
||||
|
||||
## Summary(用中文描述)
|
||||
- 核心主题:The Agency Testing 部门的 API 测试专家智能体人格定义,涵盖功能、性能、安全三大维度的全面 API 质量保障方法论与自动化实现框架
|
||||
- 问题域:API 质量保障缺乏系统性方法论、测试覆盖不足、安全漏洞遗漏、性能 SLA 不达标等现实问题
|
||||
- 方法/机制:Playwright 测试框架 + perf_hooks 性能监控 + OWASP API Security Top 10 安全验证 + CI/CD 流水线集成 + 95%+ 覆盖率目标驱动
|
||||
- 结论/价值:为 The Agency 提供标准化的 API 测试智能体规范,通过自动化测试套件实现功能验证、性能基准、安全审计的三位一体质量保障
|
||||
|
||||
## Key Claims(用中文描述)
|
||||
- API Tester Agent 通过 Playwright/REST Assured/k6 框架构建自动化测试套件,目标实现 95%+ API 端点覆盖率
|
||||
- API 性能 SLA 要求:95 百分位响应时间低于 200ms,正常负载下错误率低于 0.1%
|
||||
- 负载测试必须验证 10 倍正常流量容量,确保系统可扩展性
|
||||
- 安全测试覆盖 OWASP API Security Top 10,包含认证绕过、SQL 注入、XSS、速率限制等关键威胁
|
||||
- API 测试必须集成到 CI/CD 流水线,实现持续验证而非手动测试
|
||||
|
||||
## Key Quotes
|
||||
> "Breaks your API before your users do." — API Tester Agent 的核心理念,防御性测试哲学
|
||||
> "API response times must be under 200ms for 95th percentile" — 明确的性能 SLA 标准
|
||||
> "Always test authentication and authorization mechanisms thoroughly" — 安全优先原则
|
||||
> "Load testing must validate 10x normal traffic capacity" — 规模化验证要求
|
||||
|
||||
## Key Concepts
|
||||
- [[API Testing]]:覆盖功能、性能、安全三维度,通过自动化测试框架验证 API 端点行为与 SLA 合规性
|
||||
- [[Performance Testing]]:通过 perf_hooks 监控响应时间,验证 95 百分位 < 200ms、10x 负载、< 0.1% 错误率三大指标
|
||||
- [[Security Testing]]:OWASP API Security Top 10 安全测试框架,包含认证/授权/输入验证/速率限制等核心检查项
|
||||
- [[Contract Testing]]:API 版本间契约合规性与向后兼容性验证,确保服务间接口稳定性
|
||||
- [[CI/CD Integration]]:测试自动化嵌入持续集成/持续部署流水线,实现每次代码变更的自动质量验证
|
||||
- [[OWASP API Security Top 10]]:API 安全测试的行业标准清单,覆盖 BOLA/ BFLA/ Broken Auth 等关键 API 威胁
|
||||
|
||||
## Key Entities
|
||||
- [[Playwright]]:Node.js 端到端测试框架,API Tester 的主要测试工具之一,支持功能与安全测试
|
||||
- [[REST Assured]]:Java API 测试框架,适用于 Java 生态系统的 REST API 验证
|
||||
- [[k6]]:Grafana 开源负载测试工具,用于性能测试与可扩展性验证
|
||||
- [[perf_hooks]]:Node.js 内置性能监测 API,用于精确的 API 响应时间测量
|
||||
|
||||
## Connections
|
||||
- [[specialized-model-qa]] ← 测试范围互补 ← [[testing-api-tester]](模型质量测试 vs API 端点测试)
|
||||
- [[testing-accessibility-auditor]] ← 质量保障并行 ← [[testing-api-tester]](可访问性测试 vs API 功能/性能/安全测试)
|
||||
- [[testing-tool-evaluator]] ← 工具推荐上游 ← [[testing-api-tester]](工具评估为测试实施提供框架选择)
|
||||
- [[specialized-mcp-builder]] ← 技术栈关联 ← [[testing-api-tester]](MCP 服务器构建需要 API 测试能力保障)
|
||||
- [[multi-agent-system-reliability]] ← 质量保障基础 ← [[testing-api-tester]](系统可靠性依赖 API 质量验证)
|
||||
|
||||
## Contradictions
|
||||
- 暂无冲突内容
|
||||
---
|
||||
title: "API Tester Agent Personality"
|
||||
type: source
|
||||
tags: ["the-agency", "testing", "api", "automation", "qa", "performance", "security"]
|
||||
date: 2026-04-25
|
||||
---
|
||||
|
||||
## Source File
|
||||
- [[Agent/agency-agents/testing/testing-api-tester.md]]
|
||||
|
||||
## Summary(用中文描述)
|
||||
- 核心主题:The Agency Testing 部门的 API 测试专家智能体人格定义,涵盖功能、性能、安全三大维度的全面 API 质量保障方法论与自动化实现框架
|
||||
- 问题域:API 质量保障缺乏系统性方法论、测试覆盖不足、安全漏洞遗漏、性能 SLA 不达标等现实问题
|
||||
- 方法/机制:Playwright 测试框架 + perf_hooks 性能监控 + OWASP API Security Top 10 安全验证 + CI/CD 流水线集成 + 95%+ 覆盖率目标驱动
|
||||
- 结论/价值:为 The Agency 提供标准化的 API 测试智能体规范,通过自动化测试套件实现功能验证、性能基准、安全审计的三位一体质量保障
|
||||
|
||||
## Key Claims(用中文描述)
|
||||
- API Tester Agent 通过 Playwright/REST Assured/k6 框架构建自动化测试套件,目标实现 95%+ API 端点覆盖率
|
||||
- API 性能 SLA 要求:95 百分位响应时间低于 200ms,正常负载下错误率低于 0.1%
|
||||
- 负载测试必须验证 10 倍正常流量容量,确保系统可扩展性
|
||||
- 安全测试覆盖 OWASP API Security Top 10,包含认证绕过、SQL 注入、XSS、速率限制等关键威胁
|
||||
- API 测试必须集成到 CI/CD 流水线,实现持续验证而非手动测试
|
||||
|
||||
## Key Quotes
|
||||
> "Breaks your API before your users do." — API Tester Agent 的核心理念,防御性测试哲学
|
||||
> "API response times must be under 200ms for 95th percentile" — 明确的性能 SLA 标准
|
||||
> "Always test authentication and authorization mechanisms thoroughly" — 安全优先原则
|
||||
> "Load testing must validate 10x normal traffic capacity" — 规模化验证要求
|
||||
|
||||
## Key Concepts
|
||||
- [[API Testing]]:覆盖功能、性能、安全三维度,通过自动化测试框架验证 API 端点行为与 SLA 合规性
|
||||
- [[Performance Testing]]:通过 perf_hooks 监控响应时间,验证 95 百分位 < 200ms、10x 负载、< 0.1% 错误率三大指标
|
||||
- [[Security Testing]]:OWASP API Security Top 10 安全测试框架,包含认证/授权/输入验证/速率限制等核心检查项
|
||||
- [[Contract Testing]]:API 版本间契约合规性与向后兼容性验证,确保服务间接口稳定性
|
||||
- [[CI/CD Integration]]:测试自动化嵌入持续集成/持续部署流水线,实现每次代码变更的自动质量验证
|
||||
- [[OWASP API Security Top 10]]:API 安全测试的行业标准清单,覆盖 BOLA/ BFLA/ Broken Auth 等关键 API 威胁
|
||||
|
||||
## Key Entities
|
||||
- [[Playwright]]:Node.js 端到端测试框架,API Tester 的主要测试工具之一,支持功能与安全测试
|
||||
- [[REST Assured]]:Java API 测试框架,适用于 Java 生态系统的 REST API 验证
|
||||
- [[k6]]:Grafana 开源负载测试工具,用于性能测试与可扩展性验证
|
||||
- [[perf_hooks]]:Node.js 内置性能监测 API,用于精确的 API 响应时间测量
|
||||
|
||||
## Connections
|
||||
- [[specialized-model-qa]] ← 测试范围互补 ← [[testing-api-tester]](模型质量测试 vs API 端点测试)
|
||||
- [[testing-accessibility-auditor]] ← 质量保障并行 ← [[testing-api-tester]](可访问性测试 vs API 功能/性能/安全测试)
|
||||
- [[testing-tool-evaluator]] ← 工具推荐上游 ← [[testing-api-tester]](工具评估为测试实施提供框架选择)
|
||||
- [[specialized-mcp-builder]] ← 技术栈关联 ← [[testing-api-tester]](MCP 服务器构建需要 API 测试能力保障)
|
||||
- [[multi-agent-system-reliability]] ← 质量保障基础 ← [[testing-api-tester]](系统可靠性依赖 API 质量验证)
|
||||
|
||||
## Contradictions
|
||||
- 暂无冲突内容
|
||||
|
||||
Reference in New Issue
Block a user