此表整理 5D 第一批程式實作後應驗證的測試案例、掃描項目與驗收證據。本文件建立時尚未修改程式 repo;後續已依使用者七項確認完成 5D 程式實作與驗收。
1. 必要測試案例
| # | 測試主題 | 預期結果 |
|---|---|---|
| 1 | 缺少 credential | protected API 回 401,無 stack trace / secret。 |
| 2 | 錯誤 credential | 回 401,不回顯 credential。 |
| 3 | 合法 credential | 成功呼叫既有 controller,Application result 不變。 |
| 4 | 權限不足 | 需要 policy 的 API 回 403。 |
| 5 | Health 策略 | 與 5D 決策一致,且不暴露敏感資料。 |
| 6 | Swagger development | development / local gate 可用。 |
| 7 | Swagger production | production 不提供 Swagger UI / JSON。 |
| 8 | 停止線 | 無正式 secret、DB DDL、Windows Service 或 external DLL 擴張。 |
2. 必跑命令
dotnet test tests\HS.DeviceControl.WebApi.Tests\HS.DeviceControl.WebApi.Tests.csproj --no-restore、Application tests、solution tests、git diff --check 與 git diff --cached --check。
3. 驗收證據
需保留修改檔案清單、WebApi / Application / solution 測試結果、auth / Swagger 停止線掃描、污染字串掃描、程式 repo commit / push / Actions,以及文件 repo 線上查驗。