惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

TaoSecurity Blog
TaoSecurity Blog
T
Troy Hunt's Blog
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
Vercel News
Vercel News
T
Threatpost
G
Google Developers Blog
T
Threat Research - Cisco Blogs
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
T
The Exploit Database - CXSecurity.com
H
Heimdal Security Blog
Google DeepMind News
Google DeepMind News
Cyberwarzone
Cyberwarzone
T
The Blog of Author Tim Ferriss
Know Your Adversary
Know Your Adversary
Hacker News: Ask HN
Hacker News: Ask HN
www.infosecurity-magazine.com
www.infosecurity-magazine.com
S
Schneier on Security
B
Blog
V2EX - 技术
V2EX - 技术
NISL@THU
NISL@THU
C
CERT Recently Published Vulnerability Notes
W
WeLiveSecurity
C
Cybersecurity and Infrastructure Security Agency CISA
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
Y
Y Combinator Blog
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
Spread Privacy
Spread Privacy
The Last Watchdog
The Last Watchdog
V
Vulnerabilities – Threatpost
N
Netflix TechBlog - Medium
Schneier on Security
Schneier on Security
F
Fortinet All Blogs
N
News | PayPal Newsroom
Attack and Defense Labs
Attack and Defense Labs
Blog — PlanetScale
Blog — PlanetScale
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
Microsoft Security Blog
Microsoft Security Blog
S
Security @ Cisco Blogs
人人都是产品经理
人人都是产品经理
爱范儿
爱范儿
P
Privacy & Cybersecurity Law Blog
P
Proofpoint News Feed
Project Zero
Project Zero
I
Intezer
罗磊的独立博客
H
Hackread – Cybersecurity News, Data Breaches, AI and More
酷 壳 – CoolShell
酷 壳 – CoolShell
博客园 - Franky
SecWiki News
SecWiki News
Martin Fowler
Martin Fowler

博客园 - 狂师

Agent 工具到底怎么选? 还在手写测试报告?推荐一款 AI 测试Skill:只需一句指令,自动生成专业定制化测试报告! 测试人员必备:推荐一款智能测试数据清理AI Skill,支持db、redis、mq等 AI 测试必备:推荐一款能让自动化失败脚本「自己修好」的 AI skill! 端开发必装 Skill 清单:6 款 AI 技能,让你的开发效率原地起飞 AI 测试提效神器:推荐一款接口自动化测试提效skill! 做一款企业真正敢用的 AI 测试应用,到底难在哪? 新手学 Skills:是什么、怎么找、如何开发?(最通俗易懂版) 2026 最新 AI 学习路线全景图:从零基础到 AI 全栈测试与开发实战(附一站式智能测试平台) 2026 最具幸福感的互联网大厂排名! 聊一聊近年来互联网公司的裁员情况 比 Playwright 更给力,推荐一个AI Agent的浏览器自动化开源项目! 测试工程师的AI 技能库:推荐5个让你效率翻倍的Skills AI测试必学 | AI 赋能接口自动化测试系列(四):接口自动化脚本质量检查与优化Agent Skill AI测试必学 | AI 赋能接口自动化测试系列(三):接口自动化测试脚本生成Agent Skill AI测试必学 | AI 赋能接口自动化测试系列(二):全场景测试数据智能构造Agent Skill AI测试必学 | AI 赋能接口自动化测试系列(一):接口文档智能解析Agent Skill推荐 测试必学:推荐4个测试用例设计最值得掌握的Agent Skill,几乎覆盖所有用例设计场景! 面试官问:你用 AI 编程半年了,那怎么保证 Claude Code 写出来的代码是对的? AI 测试赋能全流程实战 | Agent Skill + AI 赋能「需求分析」 6000 字干货|Coze 智能体实战:搭建需求文档到测试用例自动生成工作流! QA Use:推荐一款AI 原生 E2E 测试平台,自然语言一键跑通用例! 2026学扣子Coze看这篇就够了!(新手入门教程) Codex新手保姆级教程:新手从安装到跑通第一个项目! 做一款企业真正敢用的AI测试应用,到底有多难?究竟难在哪? Claude Code 9 大神级 Skills,开发效率直接翻倍(安装、使用场景、踩坑经验) 别再瞎搞 AI 了!大厂AI业务落地的五个关键环节!(建议新手直接照搬) 有了AI测试工具,还需要掌握Playwright、Pytest、Selenium这些框架吗? 毫不夸张地说,这将是目前最全的AI测试教程!测试必看! 最近面完 30 个想转 AI 测试的人,我麻了:80% 都踩了这 4 个坑! 2026年我做了一个大胆的决定:我要收徒弟了! 程序员逼格拉满!ccstatusline:让你的 Claude Code 状态栏直接封神! AI 测试全场景提效:功能 / 性能 / 安全 / 自动化,用 AI 重塑测试工作流 2026 年 AI 编程实测:6 款顶流大模型对比,效率直接翻倍! 面试必问:公司用AI 赋能自动化,你是怎么用AI 做自动化测试的呢?(附落地全流程) 牛逼!119K star,软微开源神器,一款功能超强大的markdown 文档转换工具! 一道面试题刷掉 90% 的人,测试人必懂:AI 生成用例的3 大陷阱 + 7 项审核指标 零代码 AI 自动化测试神器!Browser‑Use Web UI 保姆级教程,测试人直接上手 不用写脚本!Browser-Use 实操:AI 直接驱动浏览器自动化测试 推荐一个测试人必备的Skills,从功能到性能全搞定(附详细实操和安装下载方式) 2026 AI效率神器:Superpowers + Claude Code 保姆级教程 CC‑Switch 原来是这么玩的!90% 的人都没用对 为什么你的OpenClaw做不好自动化测试? AI到底会不会导致大规模失业?一次性把所有问题讲透!(深度好文) 推荐3款必备“测试神器”Skill:用例生成、根因分析一键搞定 为什么现在所有大厂都在做 CLI ?(附Cluade Code接入飞书CLI教程) 自动生成用例:基于OCR+ LLM的设计方案(附落地指南) 太强了!GLM-5.1 第一手实测,平替Claude Opus 4.6? 测试人必备的4个AI Skills(附下载地址和详细用法) 我带学员用 AI 做了个热点监控工具,太好用了! 测试必学:UI 自动化最值得掌握的两个Skills,几乎能覆盖所有UI测试场景! Cursor 生成测试用例实战:一个 Skill,10 分钟产出可评审测试用例 90% 的人都用错了!Playwright vs Chrome DevTools MCP到底该怎么选? 全球首个龙虾模型:GLM-5-Turbo(手把手安装、配置、使用教程)来了! 测试开发效率翻10倍!这10款AI Skills神器,我敢说90%的人没用过 对标OpenClaw,腾讯版国产“小龙虾” WorkBuddy正式上线了! Claude Code+GLM 5 安装配置与10个快速上手技巧 OpenClaw新手必看!推荐10个神器技能包 新手保姆级教程:OpenClaw 自动化操作浏览器!
你说你会AI测试,那你是怎么实现AI+软件测试的呢?(附带5 层AI 质量管理体系)
狂师 · 2026-05-09 · via 博客园 - 狂师

前天面试了一个有着五年经验的测试工程师。

简历上写得挺漂亮:熟练使用AI生成测试用例,用AI实现自动化测试。我心想,这哥们儿应该有点东西,就抛了一个真实的项目问题过去。

没想到,他的回答把我惊呆了。

题目是这样的:

你用AI做测试,需求文档是完整的电商订单流程。AI生成了120条测试用例,3000 行UI自动化脚本,覆盖了正向下单、支付、退款流程。结果上线后一小时,大量用户反馈无法完成订单支付。

排查发现两个核心问题:

  1. AI生成的用例漏了订单金额为0.01元的边界值支付时网络中断重试这两个关键场景
  2. 自动化脚本只实现了点击操作,没有断言支付成功后订单状态变为待发货,也没有处理支付超时的异常场景,导致测试时没发现问题,上线后直接引发生产故障。

我接着追问了三个问题,每一个都是面试必问

  • 第一,你在审核AI生成的订单支付用例时,怎么判断AI有没有漏测边界值异常场景?

  • 第二,自动脚本跑通就代表没问题吗?你会具体检查脚本的哪些细节,如何避免没有断言、没有异常处理的情况。

  • 第三,这次故障后,你会怎么优化AI测试的流程,保证下次不再出现漏测脚本无效的问题?

没想到,他张口就来:

"我就把AI生成的用例大致扫了一遍,看步骤完整、没有明显错误就够了。"

"脚本能跑通就行,没必要查那么细。"

"故障后……下次让AI多生成几条用例,再多看两眼就好了。"

听到这里,我心里叹了口气。

兄弟,你这根本不是懂AI测试,你就是拿AI当甩手掌柜。AI一天能生成几百条用例、几万行脚本,你粗略扫一眼,能发现藏在细节里的边界漏洞、断言缺失吗?

他不知道该怎么回答了,面试到这里,基本也就结束了。

如果这道题你也不知道怎么回答,可以一起加入「AI 进化社」学习,里面涵盖了完整的能拿捏面试官的AI 测试必考题库和AI 测试项目实战技能,覆盖软件测试开发全流程AI 赋能。

这道题为什么能筛掉大部分人?

说实话,这类题我面了不下二十几个人,能答到点上的不超过三个。

很多人有个误区:觉得会用AI生成几条用例、让Copilot写几行Selenium脚本,就叫"AI测试"了。

大家一定要明白一个核心真相,AI擅长批量生成模板化输出,但永远不懂隐性业务,不懂行业规则,不懂项目历史问题。

AI最大的隐患不是写不出用例,而是特别容易产出看起来专业,实际全是漏洞的内容。

比如漏掉权限互斥场景、忽略流程依赖关系、边界值只写常规,不写极值、异常场景只做表面覆盖、自动化脚本缺少关键断言、接口测试漏了参数加密和并发场景等。

比如,AI生成测试内容的常见翻车点:

翻车类型 具体表现 危害等级
边界值漏测 只写常规值,不写极值(如0.01元、999999.99元) 🔴 高
异常场景表面化 写了"网络异常",但没写异常后的状态恢复 🔴 高
权限互斥缺失 没覆盖"同时操作冲突"(如退款+退货并发) 🔴 高
断言缺失 脚本只点不验,跑通≠通过 🟠 中
流程依赖断裂 步骤A失败后重试,步骤B的状态没同步校验 🟠 中
参数安全忽略 接口测试漏了加密、防篡改、并发场景 🟠 中
重复冗余 同一个场景换说法生成多条,浪费执行资源 🟡 低

这也是初级测试和高级测试的核心分水岭:前者只看 AI 产出的 “数量”,后者能看透背后的风险,用系统化方法驾驭 AI。

真正玩转AI测试,需要五层质量管控体系

结合我多年的实战经验,以及踩过的 AI 测试坑,我始终认为:想要真正用好 AI 测试,既发挥它的效率优势,又杜绝漏测、错测、无效用例上线,绝不能 “甩手掌柜式” 用 AI,而是要建立一套完整的 AI 测试全流程质量管控体系。

这不是简单的 “让 AI 多生成几条用例、多看两眼”,而是从需求到复盘的全链路把控,每一步都要融入人的专业判断和业务经验。

我把这套体系,分为五个层级,每一层都是面试高频考点,也是实际工作能落地的标准流程。

第一层:业务需求前置拆解,不给AI盲目发挥的机会

很多人用AI测试最大的误区,就是直接把一份笼统的需求文档丢给AI,让它自由发挥生成测试用例。

这本身就是最大的风险。

AI看不懂文字背后的隐性规则,也不知道你们项目过往的高频缺陷点。

比如"支付功能"三个字,AI理解的就是"输入金额→确认支付→扣款成功"。但它不会知道:

  • 你们的支付通道有金额下限(0.01元)
  • 网络中断后需要支持3次重试,每次间隔5秒
  • 支付超时后订单状态要回滚为"待支付",不能卡在"支付中"
  • 同一笔订单不能重复支付(幂等性)

正确的做法是先人工拆解需求,梳理出几大模块:

  1. 核心业务流程(主路径必须100%覆盖)
  2. 次要分支流程(异常分支、降级方案)
  3. 隐藏业务规则(风控拦截、金额限制、时间窗口)
  4. 权限角色划分(普通用户/VIP/管理员的不同逻辑)
  5. 边界极值清单(最小值、最大值、空值、超长值)
  6. 异常故障场景(网络中断、服务超时、数据不一致)
  7. 安全风控要求(SQL注入、越权访问、敏感信息脱敏)

把这几大模块的结构化清单、历史Bug案例、业务禁止规则,一起喂给AI,限定生成范围,限定覆盖维度。让AI在你划定的框架内产出,而不是任由它随意编造业务逻辑。

尤其是支付、订单、用户权限、数据隐私、资金流转这类核心模块,

必须提前做场景锁定,强制 AI 全覆盖,绝不让它随意编造业务逻辑。这一步的核心是 “人主导、AI 辅助”,用人工的业务理解弥补 AI 的认知盲区。

第二层:给 AI 产出 “做减法”,筛选有效内容

AI产出的测试用例,从来不是全部可用的。而是要学会快速分类筛选:

第一类:标准正向用例

  • 常规流程、基础操作
  • AI基本不会出错,可以直接保留
  • 占比约60%-70%

第二类:待修改用例

  • 边界值不精准(如写了"输入负数",但没写具体-1还是-0.01)
  • 异常场景描述模糊(如"网络异常"没定义异常类型)
  • 步骤顺序错乱
  • 这类不用直接删掉,人工微调后就能复用

第三类:直接废弃用例

  • 逻辑前后矛盾(如前置条件说"未登录",步骤里却要求"点击个人中心")
  • 编造不存在的业务功能(AI"幻觉"出来的菜单或按钮)
  • 重复冗余(同一个场景换说法写了3遍)
  • 完全脱离实际业务(如电商系统里出现"火箭发射"的测试步骤——别笑,我真见过)
  • 这类必须直接剔除,绝对不能混入测试套件

同时还要检查自动化脚本,看脚本是否只实现了页面操作,缺少结果断言,缺少异常捕获,缺少环境兼容适配,这类脚本跑通也没有任何测试意义,必须整改。

这一步的关键是 “不迷信 AI 产出”,用人工的专业判断筛选出真正有价值的内容,避免无效用例占用测试资源。

第三层:多维度量化校验,不靠感觉,靠数据

判断AI测试用例可不可靠,不能凭肉眼感觉,要有量化标准。

  • 首先,核对需求覆盖率,对照需求文档每一个功能点,检查有没有遗漏、未覆盖的模块。

  • 其次,统计反向用例、边界用例、异常用例的占比。正常业务不能只有正向用例,没有反向和异常兜底。然后排查重复用例率、逻辑错误率、高危场景遗漏率。

  • 结合项目历史缺陷库,校验AI有没有覆盖过往线上出过的同类bug

具体供参考:

校验维度 具体做法 合格线
需求覆盖率 对照需求文档逐条映射,看每个功能点有没有对应用例 ≥95%
反向用例占比 反向/异常用例占总用例比例 ≥30%
边界用例数量 每个数值型字段至少2个边界值(最小、最大) 100%覆盖
重复用例率 语义重复的用例占比 ≤10%
逻辑错误率 业务逻辑错误或无法执行的用例占比 ≤5%
高危场景遗漏率 权限/并发/弱网/非法输入/参数篡改等场景 0%
历史缺陷覆盖率 过去3个版本的线上Bug,AI用例能否覆盖 ≥80%

除此之外,还要重点核对AI最容易忽略的高危场景,比如

  • 权限互斥:越权访问、角色切换后的权限残留
  • 并发场景:同一用户多设备登录、秒杀抢购
  • 弱网环境:2G网络、网络切换、飞行模式
  • 非法输入:SQL注入、XSS、路径遍历、特殊字符
  • 接口安全:参数加密、签名验证、重放攻击

这些是 AI 最容易忽略,但最容易引发线上故障的点,用数据做校验,才是专业测试的做事方式。

第四层:三级审核,用人工经验兜底,守住核心风险

AI 永远替代不了人的业务经验,核心场景必须层层把关,所以这里,我建议的做法是,建立 “初审 + 复核 + 终审” 的三级审核机制:

  • 初审:用自动化工具批量过滤重复用例、格式错误、逻辑冲突的内容,节省人工时间;
  • 复核:由资深测试工程师负责,逐行校验核心业务的边界、极值、异常流程,尤其是支付、权限这类高危模块,比如核对自动化脚本是否有断言、异常捕获、环境适配逻辑;
  • 终审:由业务负责人或测试总监确认,重点把关隐性需求和特殊业务规则,比如电商订单的 “跨平台退款规则”“节假日支付限额” 等 AI 无法理解的业务细节。

三道关卡层层过滤,能从根本上杜绝 AI 的错漏内容流入执行阶段,这也是规避线上故障的关键。

第五层:复盘沉淀,让 AI 越用越 “懂” 业务,形成闭环

AI 测试不是一次性行为,一定要做长期沉淀优化。

建议在每次项目结束后,记录三类信息

1、AI翻车案例库

  • 哪类场景AI容易漏测?
  • 哪类业务AI容易编造规则?
  • 哪类脚本容易出现断言缺失?

2、优质模板库

  • 提示词模板(不同业务类型的标准Prompt)
  • 用例模板(正向/反向/边界的标准格式)
  • 脚本规范模板(断言、异常处理、日志的代码规范)

3、训练数据集

  • 把历史优质用例、业务规则、负面案例投喂给AI
  • 让AI越来越贴合团队业务,生成内容越来越精准

形成完整闭环

需求拆解 → AI生成 → 分类筛选 → 量化校验 → 三级审核 → 落地执行 → 复盘沉淀 → 优化提示词 → 下一轮复用

graph TD A["需求拆解"] --> B["AI生成"] B --> C["分类筛选"] C --> D["量化校验"] D --> E["三级审核"] E --> F["落地执行"] F --> G["复盘沉淀"] G --> H["优化提示词"] H --> I["下一轮复用"] I --> A

这才是成熟的AI测试工作模式。

为什么有人用AI效率翻倍,有人越用越漏测?

说到底,AI 测试的核心不是 “会不会用 AI 写用例、出脚本”,而是 “能不能用人的专业能力约束 AI、校验 AI、优化 AI”,这也是前段时间AI 圈大火的Harness Engineering 所提倡的思想。

很多人觉得 AI 测试 “越用越坑”,本质是把本该自己把控的质量责任甩给了 AI;而真正能把 AI 用出效率的人,是把 AI 当成 “高效的工具”,而非 “甩锅的借口”。

从 “甩手掌柜式用 AI” 到 “系统化管控 AI”,需要建立完整的思维体系和落地方法 —— 这也是我为什么想推荐大家加入「AI 进化社」的原因。在这里,我们不会只讲 “AI 如何生成测试用例”,而是从测试全流程出发,结合真实的项目实战案例,拆解 AI 测试的管控体系,分享踩过的坑、沉淀的模板、量化的标准,还有资深质量总监的审核思路和复盘方法。

无论是想应对面试中 “AI 测试落地” 的高频问题,还是想在实际工作中真正用 AI 提效、规避线上故障,「AI 进化社」都能给到可落地的方法和实战案例。与其自己摸索踩坑,不如跟着有实战经验的团队,建立系统化的 AI 测试思维,让 AI 真正成为测试提效的利器,而非埋雷的隐患。

感兴趣的同学可以了解一下,「AI进化社」目前开放报名,具体信息可以私信我(wx: 762357658)。

最后想问问大家:你们在工作中用AI生成测试用例时,有没有踩过类似的坑?AI有没有漏过让你后怕的边界场景?欢迎在评论区交流,我尽量每条都回复。