Agent身份与权限系统功能测试报告
📋 测试环境
- 操作系统:Windows 11
- Python版本:3.12+
- 依赖包:FastAPI, Uvicorn, PyJWT, PyYAML, jieba, requests
✅ 测试用例与验证结果
测试用例1:自然语言生成番茄小说报告(无飞书配置,Mock模式)
前置条件:config/secrets.yaml中app_id为空,自动启用Mock模式输入指令:帮我生成番茄小说数据分析报告,包含都市风云的网络热度和评论信息预期结果:
- 指令被正确解析:任务类型=generate_report,关键词=都市风云,需要网络搜索=True
- DocAgent成功获取Mock多维表格数据
- WebAgent成功返回模拟网络搜索结果
- 生成模拟飞书文档链接
- 返回成功状态码200
实际输出:
{ "success": true, "data": { "report_url": "(模拟文档,无需真实飞书权限)", "internal_data": { "recordMap": { "rec1": { "flc": {"value": [{"text": "1"}]}, "fB": {"value": [{"text": "都市风云"}]}, "": {"value": [{"text": "张三"}]}, "": {"value": ""}, "": {"value": 5}, "": {"value": 120000} }, "rec2": { "": {"value": [{"text": "B002"}]}, "": {"value": [{"text": "玄幻修仙传"}]}, "": {"value": [{"text": "李四"}]}, "": {"value": ""}, "": {"value": 8}, "": {"value": 180000} } } }, "web_data": { "keyword": "都市风云", "search_results": [ {"title": "都市风云最新章节_番茄小说网", "abstract": "都市风云是张三创作的都市类小说,在番茄小说平台热度持续走高,累计人气120万+..."}, {"title": "都市风云评论_网友评价", "abstract": "网友评论:剧情紧凑,主角智商在线,是今年难得的都市精品小说..."}, {"title": "2026番茄小说热度榜", "abstract": "都市风云位列2026年Q2番茄小说都市类热度榜第3名,上榜次数5次"} ], "summary": "已成功搜索到关于「都市风云」的网络信息" } }, "code": 200, "trace_id": "c-8", "parsed_instruction": { "task_type": "generate_report", "keyword": "都市风云", "need_web_search": true }, "instruction": "帮我生成番茄小说数据分析报告,包含都市风云的网络热度和评论信息" }
验证结果:✅ 通过
测试用例2:越权访问拦截测试
输入指令:测试外部Agent尝试访问内部多维表格数据预期结果:
- 指令被正确解析:任务类型=test_unauthorized_access
- WebAgent尝试访问内部数据被权限引擎拦截
- 返回403错误,错误信息=TARGET_AGENT_CAPABILITY_MISSING
- 审计日志记录拦截事件
实际输出:
{ "success": false, "error": "TARGET_AGENT_CAPABILITY_MISSING", "code": 403, "trace_id": "842", "parsed_instruction": { "task_type": "test_unauthorized_access", "keyword": null, "need_web_search": false }, "instruction": "测试外部Agent尝试访问内部多维表格数据" }
验证结果:✅ 通过
测试用例3:审计日志查询
输入:GET /api/audit/trace/预期结果:
- 返回完整调用链审计日志
- 包含DocAgent和WebAgent的两次权限校验记录
- 所有操作决策均为ALLOW
实际输出:返回包含2条审计日志的数组,记录了整个调用链的权限决策和上下文信息验证结果:✅ 通过
🎯 核心功能验证完成情况
| 功能点 | 验证状态 | 备注 |
|---|---|---|
| 自然语言指令解析 | ✅ 通过 | 支持生成报告、越权测试等指令识别 |
| Token身份认证 | ✅ 通过 | JWT RS256签名验证正常 |
| 多层Agent委托 | ✅ 通过 | DocAgent→DataAgent、DocAgent→WebAgent委托链路正常 |
| 权限校验引擎 | ✅ 通过 | 越权访问被正确拦截 |
| 审计日志记录 | ✅ 通过 | 全链路TraceID追踪,所有操作可追溯 |
| 飞书Mock模式 | ✅ 通过 | 无需配置飞书即可验证完整流程 |
| 命令行交互 | ✅ 通过 | 无需手动输入curl命令,直接输入自然语言即可执行 |
📝 使用说明
- 启动服务:
python -m src.api.main - 新开终端运行命令行交互工具:
python cli.py - 直接输入自然语言指令即可使用,示例:
- 帮我生成番茄小说分析报告
- 帮我生成报告,包含玄幻修仙传的网络热度信息
- 测试越权访问内部数据
∶加深对指针使用,理解传址调用)
)
