5D auth / Swagger 實作測試案例與停止線稽核表

返回文件索引

此表整理 5D 第一批程式實作後應驗證的測試案例、掃描項目與驗收證據。本文件建立時尚未修改程式 repo;後續已依使用者七項確認完成 5D 程式實作與驗收。

1. 必要測試案例

#測試主題預期結果
1缺少 credentialprotected API 回 401,無 stack trace / secret。
2錯誤 credential回 401,不回顯 credential。
3合法 credential成功呼叫既有 controller,Application result 不變。
4權限不足需要 policy 的 API 回 403。
5Health 策略與 5D 決策一致,且不暴露敏感資料。
6Swagger developmentdevelopment / local gate 可用。
7Swagger productionproduction 不提供 Swagger UI / JSON。
8停止線無正式 secret、DB DDL、Windows Service 或 external DLL 擴張。

2. 必跑命令

dotnet test tests\HS.DeviceControl.WebApi.Tests\HS.DeviceControl.WebApi.Tests.csproj --no-restore、Application tests、solution tests、git diff --checkgit diff --cached --check

3. 驗收證據

需保留修改檔案清單、WebApi / Application / solution 測試結果、auth / Swagger 停止線掃描、污染字串掃描、程式 repo commit / push / Actions,以及文件 repo 線上查驗。