Agent身份与权限系统功能测试报告 测试环境操作系统Windows 11Python版本3.12依赖包FastAPI, Uvicorn, PyJWT, PyYAML, jieba, requests✅ 测试用例与验证结果测试用例1自然语言生成番茄小说报告无飞书配置Mock模式前置条件config/secrets.yaml中app_id为空自动启用Mock模式输入指令帮我生成番茄小说数据分析报告包含都市风云的网络热度和评论信息预期结果指令被正确解析任务类型generate_report关键词都市风云需要网络搜索TrueDocAgent成功获取Mock多维表格数据WebAgent成功返回模拟网络搜索结果生成模拟飞书文档链接返回成功状态码200实际输出{ success: true, data: { report_url: (模拟文档无需真实飞书权限), internal_data: { recordMap: { rec1: { flc: {value: [{text: 1}]}, fB: {value: [{text: 都市风云}]}, : {value: [{text: 张三}]}, : {value: }, : {value: 5}, : {value: 120000} }, rec2: { : {value: [{text: B002}]}, : {value: [{text: 玄幻修仙传}]}, : {value: [{text: 李四}]}, : {value: }, : {value: 8}, : {value: 180000} } } }, web_data: { keyword: 都市风云, search_results: [ {title: 都市风云最新章节_番茄小说网, abstract: 都市风云是张三创作的都市类小说在番茄小说平台热度持续走高累计人气120万...}, {title: 都市风云评论_网友评价, abstract: 网友评论剧情紧凑主角智商在线是今年难得的都市精品小说...}, {title: 2026番茄小说热度榜, abstract: 都市风云位列2026年Q2番茄小说都市类热度榜第3名上榜次数5次} ], summary: 已成功搜索到关于「都市风云」的网络信息 } }, code: 200, trace_id: c-8, parsed_instruction: { task_type: generate_report, keyword: 都市风云, need_web_search: true }, instruction: 帮我生成番茄小说数据分析报告包含都市风云的网络热度和评论信息 }验证结果✅ 通过测试用例2越权访问拦截测试输入指令测试外部Agent尝试访问内部多维表格数据预期结果指令被正确解析任务类型test_unauthorized_accessWebAgent尝试访问内部数据被权限引擎拦截返回403错误错误信息TARGET_AGENT_CAPABILITY_MISSING审计日志记录拦截事件实际输出{ success: false, error: TARGET_AGENT_CAPABILITY_MISSING, code: 403, trace_id: 842, parsed_instruction: { task_type: test_unauthorized_access, keyword: null, need_web_search: false }, instruction: 测试外部Agent尝试访问内部多维表格数据 }验证结果✅ 通过测试用例3审计日志查询输入GET /api/audit/trace/预期结果返回完整调用链审计日志包含DocAgent和WebAgent的两次权限校验记录所有操作决策均为ALLOW实际输出返回包含2条审计日志的数组记录了整个调用链的权限决策和上下文信息验证结果✅ 通过 核心功能验证完成情况功能点验证状态备注自然语言指令解析✅ 通过支持生成报告、越权测试等指令识别Token身份认证✅ 通过JWT RS256签名验证正常多层Agent委托✅ 通过DocAgent→DataAgent、DocAgent→WebAgent委托链路正常权限校验引擎✅ 通过越权访问被正确拦截审计日志记录✅ 通过全链路TraceID追踪所有操作可追溯飞书Mock模式✅ 通过无需配置飞书即可验证完整流程命令行交互✅ 通过无需手动输入curl命令直接输入自然语言即可执行 使用说明启动服务python -m src.api.main新开终端运行命令行交互工具python cli.py直接输入自然语言指令即可使用示例帮我生成番茄小说分析报告帮我生成报告包含玄幻修仙传的网络热度信息测试越权访问内部数据
Agent身份与权限系统功能测试报告
Agent身份与权限系统功能测试报告 测试环境操作系统Windows 11Python版本3.12依赖包FastAPI, Uvicorn, PyJWT, PyYAML, jieba, requests✅ 测试用例与验证结果测试用例1自然语言生成番茄小说报告无飞书配置Mock模式前置条件config/secrets.yaml中app_id为空自动启用Mock模式输入指令帮我生成番茄小说数据分析报告包含都市风云的网络热度和评论信息预期结果指令被正确解析任务类型generate_report关键词都市风云需要网络搜索TrueDocAgent成功获取Mock多维表格数据WebAgent成功返回模拟网络搜索结果生成模拟飞书文档链接返回成功状态码200实际输出{ success: true, data: { report_url: (模拟文档无需真实飞书权限), internal_data: { recordMap: { rec1: { flc: {value: [{text: 1}]}, fB: {value: [{text: 都市风云}]}, : {value: [{text: 张三}]}, : {value: }, : {value: 5}, : {value: 120000} }, rec2: { : {value: [{text: B002}]}, : {value: [{text: 玄幻修仙传}]}, : {value: [{text: 李四}]}, : {value: }, : {value: 8}, : {value: 180000} } } }, web_data: { keyword: 都市风云, search_results: [ {title: 都市风云最新章节_番茄小说网, abstract: 都市风云是张三创作的都市类小说在番茄小说平台热度持续走高累计人气120万...}, {title: 都市风云评论_网友评价, abstract: 网友评论剧情紧凑主角智商在线是今年难得的都市精品小说...}, {title: 2026番茄小说热度榜, abstract: 都市风云位列2026年Q2番茄小说都市类热度榜第3名上榜次数5次} ], summary: 已成功搜索到关于「都市风云」的网络信息 } }, code: 200, trace_id: c-8, parsed_instruction: { task_type: generate_report, keyword: 都市风云, need_web_search: true }, instruction: 帮我生成番茄小说数据分析报告包含都市风云的网络热度和评论信息 }验证结果✅ 通过测试用例2越权访问拦截测试输入指令测试外部Agent尝试访问内部多维表格数据预期结果指令被正确解析任务类型test_unauthorized_accessWebAgent尝试访问内部数据被权限引擎拦截返回403错误错误信息TARGET_AGENT_CAPABILITY_MISSING审计日志记录拦截事件实际输出{ success: false, error: TARGET_AGENT_CAPABILITY_MISSING, code: 403, trace_id: 842, parsed_instruction: { task_type: test_unauthorized_access, keyword: null, need_web_search: false }, instruction: 测试外部Agent尝试访问内部多维表格数据 }验证结果✅ 通过测试用例3审计日志查询输入GET /api/audit/trace/预期结果返回完整调用链审计日志包含DocAgent和WebAgent的两次权限校验记录所有操作决策均为ALLOW实际输出返回包含2条审计日志的数组记录了整个调用链的权限决策和上下文信息验证结果✅ 通过 核心功能验证完成情况功能点验证状态备注自然语言指令解析✅ 通过支持生成报告、越权测试等指令识别Token身份认证✅ 通过JWT RS256签名验证正常多层Agent委托✅ 通过DocAgent→DataAgent、DocAgent→WebAgent委托链路正常权限校验引擎✅ 通过越权访问被正确拦截审计日志记录✅ 通过全链路TraceID追踪所有操作可追溯飞书Mock模式✅ 通过无需配置飞书即可验证完整流程命令行交互✅ 通过无需手动输入curl命令直接输入自然语言即可执行 使用说明启动服务python -m src.api.main新开终端运行命令行交互工具python cli.py直接输入自然语言指令即可使用示例帮我生成番茄小说分析报告帮我生成报告包含玄幻修仙传的网络热度信息测试越权访问内部数据
