惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

S
Schneier on Security
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
T
Threat Research - Cisco Blogs
C
Cyber Attacks, Cyber Crime and Cyber Security
C
CXSECURITY Database RSS Feed - CXSecurity.com
A
Arctic Wolf
Security Latest
Security Latest
Simon Willison's Weblog
Simon Willison's Weblog
I
Intezer
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
T
Troy Hunt's Blog
Latest news
Latest news
Help Net Security
Help Net Security
S
Security Affairs
Webroot Blog
Webroot Blog
The Hacker News
The Hacker News
AI
AI
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
T
Tor Project blog
Forbes - Security
Forbes - Security
Google DeepMind News
Google DeepMind News
AWS News Blog
AWS News Blog
Attack and Defense Labs
Attack and Defense Labs
P
Proofpoint News Feed
www.infosecurity-magazine.com
www.infosecurity-magazine.com
H
Help Net Security
L
Lohrmann on Cybersecurity
S
SegmentFault 最新的问题
Google Online Security Blog
Google Online Security Blog
MongoDB | Blog
MongoDB | Blog
Cyberwarzone
Cyberwarzone
The Last Watchdog
The Last Watchdog
S
Securelist
N
News and Events Feed by Topic
S
Secure Thoughts
F
Fortinet All Blogs
博客园_首页
C
Cybersecurity and Infrastructure Security Agency CISA
量子位
M
MIT News - Artificial intelligence
F
Full Disclosure
T
The Blog of Author Tim Ferriss
T
Tailwind CSS Blog
Recent Commits to openclaw:main
Recent Commits to openclaw:main
Microsoft Security Blog
Microsoft Security Blog
I
InfoQ
P
Privacy International News Feed
L
LangChain Blog
Know Your Adversary
Know Your Adversary
C
CERT Recently Published Vulnerability Notes

暗无天日

读:AI Agent 安全日志——从可见性与隐私的两难说起 - 暗无天日 读:AI Agent 生产化——一份从原型到上线的速查清单 - 暗无天日 AI写作的语言指纹——如何让文字不那么像机器 - 暗无天日 读:50 条 Claude Code 技巧——一个工程经理的六个月使用心得 读:在Emacs中使用Claude Code(Spacemacs适配版) - 暗无天日 Claude Code 背后的工程哲学——读 Agent Harness Engineering 读:Agent Harness Engineering——AI 智能体不只是模型,还有套件 - 暗无天日 browser-harness:让 AI 直接接管你的浏览器 - 暗无天日 读:Security-First CI/CD —— DevSecOps 自动化实践指南 TIL: 数字小键盘的小数点陷阱与行内算术求值 - 暗无天日 读:Immutability 不是万能药,它是一种权衡 - 暗无天日 Conducty:给 Claude Code 加上项目记忆和并行执行能力 - 暗无天日 读 — GitHub Trending 里的 Claude Code 技能包 读 — Prompt Caching 省钱指南 TIL: Emacs 中那些跟鼠标配合的冷门快捷键 - 暗无天日 读:Anvil——把 Emacs 变成 AI 的工具服务器 读:Emacs 代码折叠终极指南 - 暗无天日 读:Clojure 搭车客指南 - 暗无天日 git推送失败后恢复仓库损坏的完整记录 - 暗无天日 多智能体系统的两个有效模式——以及对 Claude Code 用户的启示 - 暗无天日 用 Org Babel 写 Literate 博文:扩展执行 + 定制导出 proced:Emacs 内置的进程查看器 - 暗无天日 从 proced 定制中学到的 Elisp 模式 读:让 Emacs proced 在 macOS 上显示 CPU 和内存 异步编程的函数着色税 - 暗无天日 链式调用的代价:JavaScript 和 Clojure 的共同教训 - 暗无天日 hyperfine:命令行基准测试工具 - 暗无天日 管道中的变量去哪了?——子 shell 作用域陷阱 - 暗无天日 开源包装器的信任陷阱:四个危险信号 - 暗无天日 程序员愿意为 AI 写文档,却不愿为同事写 - 暗无天日 mktemp: Shell 脚本中临时文件的安全陷阱与最佳实践 - 暗无天日 WSL9x —— 在 Windows 9x 里跑 Linux 内核 6.19 用 ox.el 做你想做的事 —— org-export 高级编程指南 读:Hot-wiring the Lisp Machine —— 用纯 Elisp 构建零依赖的 Org 静态站点生成器 Elisp 性能优化的六个实战教训 - 暗无天日 fcitx5 下 Emacs 无法切换输入法的排查 - 暗无天日 ERT 测试交互命令的三种方式 - 暗无天日 SEM Assistant: 当 Elisp 守护进程遇上 LLM 用 dmsg 给 Elisp 加上结构化调试日志 用 org-habit 追踪非每日习惯 - 暗无天日 Clojure X-Men:当编程语言特性变成超能力 - 暗无天日 TIL: 用 diff-hl 在 fringe 中显示 git 变更 读:llm-test —— 用 LLM agent 驱动 Emacs 测试 TIL: AI 时代的橡皮鸭调试 - 暗无天日 fcitx 启动后键盘输入卡顿的排查 - 暗无天日 TIL: 早期网页的图片热区导航 - 暗无天日 读 Seeing the Whole System 用 Emacs 自动生成每周链接推荐 - 暗无天日 读:ASCII control characters in my terminal 读 What to learn - 暗无天日 Lisp 的括号之痛——一个愚人节玩笑揭开的老伤疤 - 暗无天日 一本书该"线性读"还是"并行读" - 暗无天日 读 How to Monetize a Blog:一篇伪装成变现指南的讽刺文 Python Mock 第三方依赖的四种策略 - 暗无天日 Emacs Lisp 热重载实用指南 - 暗无天日 Prot 的 Emacs 配置哲学 - 暗无天日 TIL: 从直播对谈中学到的三个 Emacs 技巧 - 暗无天日 TIL: 自动使用项目虚拟环境的 Python - 暗无天日 TIL: 让 Help buffer 自动获得焦点 一条命令让本地开发用上 HTTPS —— slim 工具介绍 用 fsck 检查和修复 Linux 文件系统 排查Linux进程"卡死"实战:从strace到gdb全流程 - 暗无天日 PostgreSQL 索引:从基础到你可能不知道的高级用法 - 暗无天日 用 .pdbrc 自定义 Python 调试器 ANSI 转义码的标准化现状 - 暗无天日 终端程序的潜规则 - 暗无天日 PARA Org-mode 测试配置 - 暗无天日 AI越强越辣鸡?控制论说这是必然的 - 暗无天日 AI 越强越需要你盯着——反馈循环实操指南 - 暗无天日 你的AI代理正在偷你的密钥——四种你没想到的泄露通道 - 暗无天日 LLM 在 DevOps 中的三种角色 - 暗无天日 写作风格的反建议 - 暗无天日 反驳本质复杂性——Dan Luu 论为什么《没有银弹》错了 - 暗无天日 文件充满了危险——Dan Luu 谈文件系统的可靠性陷阱 - 暗无天日 AI 时代的 PARA 方法:用 Org-mode 和 AI 打造个人知识管理系统 Linux 数据去重学习笔记 - 暗无天日 创建跨平台 ZIP 文件的隐藏陷阱:Extra Field - 暗无天日 X11 Forwarding 排障指南 - 暗无天日 IP欺骗端口扫描:当别人冒充你去扫描别人 - 暗无天日 Linux 输入栈全景解析:从硬件按键到屏幕响应 - 暗无天日 Unix 系统中那些被埋没的配置开关——以 FontConfig 为例 - 暗无天日 在Linux上限制儿童使用电脑 - 暗无天日 GIF不仅仅是一种图片格式——用GIF流做些奇怪的事 - 暗无天日 Leiningen 学习笔记:Clojure 项目构建与管理从入门到实战配置 - 暗无天日 Google SRE Book 读书笔记 - 暗无天日 yes 管道 head 发生了什么 - 暗无天日 为什么 nohup 在 crontab 中不起作用 Bash中的Indirection与Nameref - 暗无天日 Linux PAM 简介 - 暗无天日 从Linux ISO文件启动计算机 - 暗无天日 用 Bash 打造一个Screen Locker 用GitHub Actions自动构建EGO博客 - 暗无天日 blocking I/O 的作用 - 暗无天日 mobileog 手机端同步提示Error:2 No such file 的解决方法 回收 WSL2 VHDX 文件占用空间 使用 org-mode columnview 生成任务列表 - 暗无天日 Emacs 作为 MPD 客户端 - 暗无天日 移动文件路径却不破坏org file link的方法 - 暗无天日 如何合理的导出help link 成HTML - 暗无天日 笑话理解之Biology - 暗无天日
读:AI 辅助开发为什么让 E2E 测试更有价值 - 暗无天日
2026-04-30 · via 暗无天日

原文:Why AI-Assisted Development Is Raising the Value of E2E Testing(Satyam Nikhra,DZone,2026-04-23)

这篇文章回答了一个问题:AI 辅助编码时代,测试策略应该怎么调整?

作者的结论是:E2E(端到端)测试和冒烟测试的价值被低估了。不是因为它们本身变得更好用,而是因为 AI 辅助编码引入了一种新型风险,而这类测试恰好能有效应对。

传统的测试金字塔

经典的测试金字塔大家不陌生:底层大量单元测试,中间集成测试,顶层少量 E2E 或冒烟测试。这个模型成立是有原因的,E2E 测试有实实在在的成本:运行慢、容易因环境波动而失败(即 flaky test)、调试困难,因为失败可能发生在调用链的任何一层。

正因如此,业界长期以来对"大量 E2E 测试"持谨慎态度。有人用"冰淇淋蛋筒"来形容那种头重脚轻的测试结构:上宽下窄,维护成本极高。

AI 辅助编码改变了什么

AI 编码工具能显著加快写代码、重构和扩展的速度。问题不在于 AI 写的代码能不能编译通过或逻辑上是否正确。在孤立的上下文中,AI 生成的代码通常看起来没问题,甚至能通过它自己生成的测试用例。

真正的风险出现在集成层面和行为层面。

AI 生成的代码可能对 API 契约、认证流程、数据格式、事件时序、功能开关、模块间的状态流转做出错误假设。这种情况下,代码看起来没问题,单元测试也通过了,但实际的用户流程是断的。

单元测试为什么不够用

AI 工具擅长写三类代码:能通过自己生成的测试的代码、在局部上下文中看起来正确的代码、满足当前 prompt 要求的代码。

但真正的问题在于: AI 同时写实现和测试代码时,两者可能犯同样一种错

举个例子,AI 生成的代码可能引入这些问题:

  • AI 以为模块 B 接收的是 JSON,实际上它要的是表单数据,模块间的接口约定被搞错了
  • 需求说"用户点击后弹窗确认",AI 写的是"点击后直接执行",看似接近但行为偏了
  • 改了某个函数的返回值,没注意到全局的错误处理和日志都依赖旧的返回格式,这些贯穿整个系统的公共逻辑被悄悄破坏了

如果 AI 写了实现代码又写了对应的单元测试,那测试验证的是实现是否符合 AI 自己理解的逻辑,而不是实现是否符合真实需求。两者互相通过,但都偏离了现实。

这正是单元测试的盲区:实现和测试可以"一致地错误"。

E2E 测试为什么重新变重要了

E2E 和冒烟测试的价值在于它们是 系统状态的外部验证 。它们不关心代码实现是否正确,只关心应用对真实用户是否表现正确。

这些测试更擅长捕获 AI 编码引入的那类回归:两个原本配合正常的模块改完之后接不上了(集成断裂)、功能还在但用户体验跟预期不一样了(行为不匹配)、之前能跑通的用户操作流程现在走不通了(用户流程回归)。

原文给了一个简洁的类比:单元测试验证每一块砖是否正确,冒烟测试检查墙是不是还立着。

务实的建议

作者强调,这不意味着要走向另一个极端、用 E2E 测试覆盖所有功能。那会重新制造业界早就认识到的问题。务实的做法是:

  • 关键用户路径 写更多 E2E 测试
  • 用 E2E 覆盖关键的集成接缝和业务流程
  • 不要用它测每个边界情况和内部分支
  • 继续以单元测试和集成测试作为覆盖面的主力

适合 E2E 覆盖的候选对象是那些对业务至关重要、出了问题会直接影响用户的流程:登录、注册、结账、支付、用户引导、账户恢复、文档上传等跨越多个系统的关键路径。

关键收获

AI 并没有让测试金字塔过时,但它提升了顶层(E2E 测试)的性价比。旧的教训是"不要在 E2E 测试上投入太多"。新的教训是"不要因为单元测试全绿就以为系统没问题,尤其是在 AI 同时帮你写了实现和测试的情况下"。

这不是要覆盖所有场景,而是用系统级的安全网保护那些最重要的用户旅程。