Skip to content

U
ubains-module-test
提交 03db3347 authored 作者: 陈泽健's avatar 陈泽健
浏览文件
操作

Merge remote-tracking branch 'origin/develop' into develop

上级 277b350a 7c741a75
展开全部 显示空白字符变更
内嵌 并排
正在显示 包含 1893 行增加16 行删除
.claude/skills/AQCS-XTYPT/SKILL.md
浏览文件 @ 03db3347
---
name: AQCS-XTYPT
description: 新统一平台接口安全测试 - 执行OWASP API Top 10全量测试、历史漏洞回归、华为红线检查,生成报告并上传网盘
description: 新统一平台接口安全测试 - 执行OWASP API Top 10全量测试、历史漏洞回归、华为红线检查,生成报告并上传网盘,自动创建ERP任务闭环
---
新统一平台接口安全测试自动化执行,严格按照PRD需求文档执行全部测试流程。
新统一平台接口安全测试自动化执行,严格按照PRD需求文档执行全部测试流程,并自动创建ERP任务实现完整闭环
## Usage
......@@ -35,6 +35,7 @@ description: 新统一平台接口安全测试 - 执行OWASP API Top 10全量测
- 华为安全红线合规检查(22项 HW-001~HW-022 + 5项伙伴红线)
- 生成完整安全测试报告(Markdown格式)
- 报告自动上传网盘
- **自动创建ERP任务**,实现测试→报告→任务的完整闭环
## 关键配置信息(来自config.yaml)
......@@ -147,17 +148,82 @@ description: 新统一平台接口安全测试 - 执行OWASP API Top 10全量测
- 工具会自动上传报告到 `\\192.168.9.9\deploy\18其它系统\安全测试\04新统一平台-安全报告\`
- 如果上传失败,手动拷贝报告到网盘目录
### 阶段4: 输出测试结果摘要
### 阶段4: ERP任务创建(闭环)✅ 自动执行
**说明**:此阶段在执行 `python run_all.py`**自动执行**,无需手动操作。
1. **自动执行时机**
- 在报告生成和网盘上传完成后自动触发
- 仅当 `config.yaml``erp.enabled: true` 时执行
2. **ERP配置要求**
- 确认 `config.yaml``erp.enabled: true`
- 确认 ERP API 地址和密钥配置正确
- 确认任务配置(类型、责任人、创建人等)
3. **自动任务创建流程**
- ✅ 系统自动读取最新的测试报告
- ✅ 解析报告内容,提取测试摘要和漏洞统计
- ✅ 获取ERP基础数据(任务类型、状态、人员列表)
- ✅ 搜索关联需求(默认:新统一平台公司内部安全测试扫描及修复验证)
- ✅ 自动填充任务信息:
- 任务名称:`{IP}接口安全测试及漏洞修复_{日期}`
- 任务类型:后端开发(type_id: 3)
- 任务状态:指派中(status_id: 1)
- 紧急程度:根据漏洞等级自动计算(高危→5级,中危→4级)
- 责任人:李立键(101)
- 创建人:陈泽键(441)
- 期望工时:21小时
- 截止时间:7天后
- ✅ 生成HTML格式的任务描述(含测试概览、漏洞统计、修复建议)
- ✅ 调用ERP API创建任务
4. **验证任务创建结果**
- ✅ 检查控制台输出的任务ID和任务名称
- ✅ 查看日志文件确认创建成功:`logs/security_test_*.log`
- ✅ 登录ERP系统验证任务是否创建成功
- ✅ 确认任务类型为"后端开发"
- ✅ 确认责任人和创建人正确
- ✅ 确认任务描述包含完整测试信息
5. **任务创建失败处理**
- ❌ 如果遇到 "Incorrect string value" 错误 → 已修复(移除了emoji字符)
- ❌ 如果遇到网络超时 → 检查ERP API地址是否可访问
- ❌ 如果遇到认证失败 → 检查API密钥是否正确
- 📝 详细的错误日志记录在 `logs/security_test_*.log` 文件中
6. **手动执行ERP任务创建**(可选):
```bash
cd AuxiliaryTool/ScriptTool/ApiSecurityTest
python test_erp_creation.py
```
此命令会使用最新的测试报告创建ERP任务,通常用于调试或重试。
### 阶段5: 输出测试结果摘要
1. **向用户展示测试结果概要**,包括:
- 测试目标与时间
- 漏洞统计(高危/中危/低危/信息类数量)
- 关键发现(高危漏洞列表)
- 报告文件路径(本地 + 网盘)
- ✅ 测试目标与时间
- ✅ 漏洞统计(高危/中危/低危/信息类数量)
- ✅ 关键发现(高危漏洞列表)
- ✅ 报告文件路径(本地 + 网盘)
- ✅ **ERP任务ID和查看链接**(新增)
2. **如果发现高危漏洞**,额外提醒:
- 列出每个高危漏洞的名称和影响接口
- 建议优先修复
- 🔴 列出每个高危漏洞的名称和影响接口
- ⚠️ 建议优先修复
- 📋 ERP任务已自动创建,责任人会在系统中收到通知
3. **完整闭环流程确认**
- ✅ 阶段1: 环境检查与准备
- ✅ 阶段2: 执行全量安全测试
- ✅ 阶段3: 报告生成与上传网盘
- ✅ 阶段4: **自动创建ERP任务**(闭环)
- ✅ 阶段5: 输出测试结果摘要
**流程完成标志**
```
测试执行完毕 ──► 总报告已生成 ──► 报告已上传网盘 ──► ERP任务已创建 ──► 闭环完成 ✅
```
## 单模块测试模式
......
.gitignore
浏览文件 @ 03db3347
......@@ -15,6 +15,10 @@
# 新统一平台图片日志
/新统一平台/log/imgs/
# API安全测试日志
/AuxiliaryTool/ScriptTool/ApiSecurityTest/logs/
/AuxiliaryTool/ScriptTool/ApiSecurityTest/*.log
# --- Python 核心缓存与编译文件 (必须配置) ---
# 忽略所有 __pycache__ 目录 (包含任意层级的子目录)
......@@ -94,3 +98,7 @@ __pycache__/
# KKfile 部署包和镜像文件(体积过大,不提交)
/AuxiliaryTool/ScriptTool/kkfile_https调试脚本/kkfile_https_deploy_package*.tar.gz
/AuxiliaryTool/ScriptTool/kkfile_https调试脚本/镜像文件/
/AuxiliaryTool/FunctionalTestReportGeneration/temp/erp_upload_html/report_20260617_175347.html
/AuxiliaryTool/FunctionalTestReportGeneration/temp/erp_upload_html/report_20260617_200435.html
/AuxiliaryTool/FunctionalTestReportGeneration/temp/erp_upload_html/report_20260618_094828.html
/AuxiliaryTool/FunctionalTestReportGeneration/temp/erp_upload_html/report_20260618_102338.html
AuxiliaryTool/ScriptTool/ApiSecurityTest/ERP_INTEGRATION_README.md 0 → 100644
浏览文件 @ 03db3347
# ERP对接任务创建功能说明
## 功能概述
本功能在现有接口安全测试系统基础上增加了ERP任务创建功能,实现测试完成后自动创建ERP任务进行跟踪管理。
## 业务流程
```
步骤1:执行API安全测试(已有)
步骤2:生成安全测试报告(已有)
步骤3:上传报告到网盘(已有)
步骤4:创建ERP任务(🆕 新功能)
```
## 配置说明
`config.yaml` 中新增了 `erp` 配置节点:
```yaml
# ERP对接配置
erp:
# 是否启用ERP对接
enabled: true
# ERP API配置
base_url: "https://office.ubainsyun.com:5082/api/uerp"
api_key: "your_api_key_here" # 需要替换为实际密钥
timeout: 30
retry_interval: 2
max_retries: 3
# 任务配置
task:
type_id: 2 # 任务类型:2-测试任务
status_id: 1 # 任务状态:1-新建
level: 3 # 紧急程度:3-紧急处理
excepthour: 8 # 期望工时:8小时
user_id: 20 # 责任人ID
createuser_id: 5 # 创建人ID
deadline_days: 3 # 截止天数:当前时间+3天
# 需求关联
develop_search_str: "【新统一平台】公司内部安全测试扫描及修复验证"
# 缓存配置
cache_duration: 3600 # 基础数据缓存时长(秒)
# 上传配置
upload:
enabled: true # 是否上传截图
max_images: 5 # 最多上传图片数量
# 网盘配置
nas:
base_path: "\\\\192.168.9.9\\deploy\\18其它系统\\安全测试\\04新统一平台-安全报告"
```
## 使用方式
### 1. 启用ERP对接
`config.yaml` 中设置:
```yaml
erp:
enabled: true
api_key: "your_actual_api_key" # 替换为实际的API密钥
```
### 2. 配置任务参数
根据实际情况调整:
- `user_id`: 责任人ID(从ERP人员列表中选择)
- `createuser_id`: 创建人ID(从ERP人员列表中选择)
- `level`: 默认紧急程度(1-5)
- `excepthour`: 期望工时(小时)
- `deadline_days`: 截止天数
### 3. 执行测试
正常执行安全测试即可:
```bash
# 执行全部测试
python run_all.py
# 执行单个模块
python run_all.py api01
```
### 4. 查看结果
测试完成后会自动创建ERP任务,控制台输出:
```
==========================================================================
ERP任务创建阶段
==========================================================================
步骤 1/5: 解析测试报告...
✓ 测试目标: https://192.168.5.44
✓ 测试时间: 2026-06-24 15:00:00 ~ 15:30:00
✓ 漏洞统计: 高危=3, 中危=7, 低危=4
步骤 2/5: 获取ERP基础数据...
✓ 任务类型: 10种
✓ 任务状态: 5种
✓ 人员列表: 45人
步骤 3/5: 搜索关联需求...
✓ 找到需求: 【新统一平台】公司内部安全测试扫描及修复验证 (ID: 128)
步骤 4/5: 构建任务数据...
任务数据:
- 名称: 192.168.5.44接口安全测试及漏洞修复_20260624
- 类型: 测试任务
- 状态: 新建
- 紧急程度: 5
- 期望工时: 8小时
- 截止时间: 2026-06-27 18:00:00
- 责任人: 郑晓兵
- 创建人: 陈泽键
- 关联需求: 【新统一平台】公司内部安全测试扫描及修复验证
步骤 5/5: 创建ERP任务...
==========================================================================
✓ ERP任务创建成功!
- 任务ID: 1024
- 任务名称: 192.168.5.44接口安全测试及漏洞修复_20260624
- 任务链接: https://office.ubainsyun.com:5082/task/detail/1024
==========================================================================
```
## 新增模块
### 1. ERP客户端 (`utils/erp_client.py`)
提供ERP API调用功能:
- 获取任务类型、状态、人员列表
- 搜索需求列表
- 创建任务
- 上传图片
- 自动重试机制
- 数据缓存
### 2. 报告解析器 (`utils/report_parser.py`)
从Markdown报告中提取信息:
- 测试目标URL
- 测试时间
- 漏洞统计
- 漏洞列表
- 生成任务名称
- 生成任务描述HTML
### 3. 任务创建器 (`utils/task_creator.py`)
协调完成任务创建:
- 解析报告
- 获取ERP基础数据
- 搜索关联需求
- 构建任务数据
- 调用ERP接口
- 日志记录
## 任务名称规则
格式:`{目标IP}接口安全测试及漏洞修复_{日期}`
示例:`192.168.5.44接口安全测试及漏洞修复_20260624`
## 紧急程度规则
根据漏洞数量自动计算:
- **5** - 有高危漏洞(最紧急)
- **4** - 有中危漏洞
- **3** - 有低危漏洞
- **2** - 仅有信息类
- **1** - 无漏洞
## 错误处理
- ERP创建失败不影响测试报告生成和上传
- 详细的错误日志便于排查
- 网络超时自动重试(最多3次)
- 配置错误时有明确提示
## 注意事项
1. **API密钥**:需要在配置中提供正确的ERP API密钥
2. **人员ID**:user_id 和 createuser_id 需要从ERP系统中获取
3. **需求搜索**:develop_search_str 需要准确匹配ERP中的需求名称
4. **网络连接**:确保能够访问ERP服务器
5. **权限验证**:API密钥需要有创建任务的权限
## 禁用ERP对接
如果不需要ERP对接功能,在配置中设置:
```yaml
erp:
enabled: false
```
测试流程将正常执行,但不会创建ERP任务。
AuxiliaryTool/ScriptTool/ApiSecurityTest/config.yaml
浏览文件 @ 03db3347
......@@ -64,6 +64,15 @@ report:
# 报告文件名前缀
prefix: "api_security_report"
# 日志配置
log:
# 日志输出目录
output_dir: "logs/"
# 是否启用文件日志记录
file_enabled: true
# 日志级别:DEBUG, INFO, WARNING, ERROR, CRITICAL
level: "INFO"
# Nginx 配置分析结果(来自 unified443.conf 分析)
nginx_analysis:
# 已知端口映射(从Nginx配置中提取的内部服务端口)
......@@ -123,3 +132,53 @@ limits:
batch_max: 50
# 请求间隔(秒),避免过快触发限流
request_interval: 0.5
# ERP对接配置
erp:
# 是否启用ERP对接
enabled: true
# ERP API基础URL
base_url: "https://office.ubainsyun.com:5082/api/uerp"
# ERP API密钥(需要替换为实际密钥)
api_key: "9adc1ce611544fae9bbbc5f6b1d6ce87"
# 请求超时时间(秒)
timeout: 30
# 重试间隔(秒)
retry_interval: 2
# 最大重试次数
max_retries: 3
# 任务配置
task:
# 默认任务类型:1-UI设计 2-前端开发 3-后端开发 4-测试验证 5-协调协助
type_id: 3
# 默认任务状态:1-新建 2-进行中 3-已解决 4-完成确认中 10-已完成
status_id: 1
# 默认紧急程度:1-每日观察 2-非常紧急 3-紧急处理 4-常规处理 5-迭代优化
level: 4
# 默认期望工时(小时)
excepthour: 21
# 默认责任人ID,李立键(101)
user_id: 101
# 默认创建人ID,陈泽键(441)
createuser_id: 441
# 任务截止天数(当前时间+N天)
deadline_days: 7
# 需求关联配置
develop_search_str: "【新统一平台】公司内部安全测试扫描及修复验证"
# 缓存配置
cache_duration: 3600 # 基础数据缓存时长(秒),默认1小时
# 上传配置
upload:
# 是否上传截图
enabled: true
# 最多上传图片数量
max_images: 5
# 网盘配置(用于在任务描述中添加报告链接)
nas:
# 网盘基础路径
base_path: "\\\\192.168.9.9\\deploy\\18其它系统\\安全测试\\04新统一平台-安全报告"
AuxiliaryTool/ScriptTool/ApiSecurityTest/diagnose_erp.py 0 → 100644
浏览文件 @ 03db3347
# -*- coding: utf-8 -*-
"""
ERP对接诊断脚本
检查配置并测试ERP连接
"""
import sys
import yaml
from utils.logger import log
log.info("=" * 60)
log.info("ERP对接诊断工具")
log.info("=" * 60)
# 1. 检查配置文件
log.info("\n步骤 1/4: 检查配置文件...")
try:
with open('config.yaml', 'r', encoding='utf-8') as f:
config = yaml.safe_load(f)
erp_config = config.get('erp', {})
# 检查关键配置
log.info(f" - ERP启用状态: {erp_config.get('enabled', False)}")
log.info(f" - API基础URL: {erp_config.get('base_url', 'N/A')}")
log.info(f" - API密钥: {'*' * 10 if erp_config.get('api_key') and erp_config['api_key'] != 'your_api_key_here' else '未设置(需要配置)'}")
log.info(f" - 请求超时: {erp_config.get('timeout', 30)}秒")
log.info(f" - 重试次数: {erp_config.get('max_retries', 3)}")
task_config = erp_config.get('task', {})
log.info(f" - 责任人ID: {task_config.get('user_id', 'N/A')}")
log.info(f" - 创建人ID: {task_config.get('createuser_id', 'N/A')}")
if not erp_config.get('enabled', False):
log.warning(" ⚠ ERP对接未启用!请在config.yaml中设置 erp.enabled: true")
if not erp_config.get('api_key') or erp_config['api_key'] == 'your_api_key_here':
log.warning(" ⚠ API密钥未配置!请在config.yaml中设置 erp.api_key")
except Exception as e:
log.error(f" ✗ 配置文件读取失败: {e}")
sys.exit(1)
# 2. 测试ERP连接
log.info("\n步骤 2/4: 测试ERP连接...")
try:
from utils.erp_client import ERPClient
erp_client = ERPClient(config)
# 测试获取任务类型
log.info(" 正在测试API连接(获取任务类型)...")
task_types = erp_client.get_task_types()
if task_types:
log.info(f" ✓ 连接成功!获取到 {len(task_types)} 种任务类型")
for tt in task_types[:3]:
log.info(f" - {tt['id']}: {tt['name']}")
else:
log.error(" ✗ 连接失败:无法获取任务类型")
log.error(" 可能原因:")
log.error(" 1. API密钥无效")
log.error(" 2. 网络无法访问")
log.error(" 3. API端点地址错误")
except ImportError as e:
log.error(f" ✗ 模块导入失败: {e}")
except Exception as e:
log.error(f" ✗ 连接测试失败: {e}")
# 3. 测试获取人员列表
log.info("\n步骤 3/4: 测试获取人员列表...")
try:
staff_list = erp_client.get_staff_list()
if staff_list:
log.info(f" ✓ 获取到 {len(staff_list)} 人")
# 查找陈泽键
log.info(" 正在查找 '陈泽键'...")
chen_id = None
for staff in staff_list:
name = staff.get('name', '')
if '陈泽键' in name or name == '陈泽键':
chen_id = staff['id']
log.info(f" ✓ 找到陈泽键:ID = {chen_id}")
break
if chen_id is None:
log.warning(" ⚠ 未找到 '陈泽键'")
log.info(" 提示:可能是姓名不匹配,列出前10人供参考:")
for staff in staff_list[:10]:
log.info(f" ID: {staff['id']:3d} | 姓名: {staff['name']}")
else:
log.error(" ✗ 获取人员列表失败")
except Exception as e:
log.error(f" ✗ 获取人员列表失败: {e}")
# 4. 测试创建任务
log.info("\n步骤 4/4: 测试创建任务...")
try:
# 检查配置的ID是否有效
user_id = task_config.get('user_id')
createuser_id = task_config.get('createuser_id')
if not user_id or not createuser_id:
log.warning(" ⚠ 责任人ID或创建人ID未配置")
else:
# 验证ID是否存在
user_found = False
creator_found = False
for staff in staff_list:
if staff['id'] == user_id:
user_found = True
log.info(f" ✓ 责任人ID {user_id} 有效:{staff['name']}")
if staff['id'] == createuser_id:
creator_found = True
log.info(f" ✓ 创建人ID {createuser_id} 有效:{staff['name']}")
if not user_found:
log.warning(f" ⚠ 责任人ID {user_id} 在人员列表中不存在")
if not creator_found:
log.warning(f" ⚠ 创建人ID {createuser_id} 在人员列表中不存在")
except Exception as e:
log.error(f" ✗ 检查失败: {e}")
log.info("\n" + "=" * 60)
log.info("诊断完成")
log.info("=" * 60)
# 提供修复建议
log.info("\n修复建议:")
log.info("1. 如果API密钥未配置,请联系管理员获取有效的API密钥")
log.info("2. 如果未找到陈泽键,请确认姓名或手动设置ID")
log.info("3. 确保config.yaml中 erp.enabled 设置为 true")
AuxiliaryTool/ScriptTool/ApiSecurityTest/query_staff.py 0 → 100644
浏览文件 @ 03db3347
# -*- coding: utf-8 -*-
"""
查询ERP人员列表脚本
用于查找人员ID
"""
import sys
import yaml
from utils.erp_client import ERPClient
from utils.logger import log
# 加载配置
with open('config.yaml', 'r', encoding='utf-8') as f:
config = yaml.safe_load(f)
# 创建ERP客户端
erp_client = ERPClient(config)
# 获取人员列表
log.info("正在获取ERP人员列表...")
staff_list = erp_client.get_staff_list()
if staff_list:
log.info(f"✓ 共获取到 {len(staff_list)} 人")
# 打印所有人员
log.info("\n人员列表:")
log.info("-" * 60)
for staff in staff_list:
log.info(f"ID: {staff['id']:3d} | 姓名: {staff['name']:10s} | 部门ID: {staff.get('department_id', 'N/A')}")
log.info("-" * 60)
# 查找陈泽键
log.info("\n正在查找 '陈泽键'...")
found = False
for staff in staff_list:
if '陈泽键' in staff['name'] or staff['name'] == '陈泽键':
log.info(f"✓ 找到陈泽键:ID = {staff['id']}")
found = True
break
if not found:
log.warning("✗ 未找到 '陈泽键'")
log.info("提示:请检查人员姓名是否准确,可能需要使用部分匹配")
else:
log.error("✗ 获取人员列表失败")
AuxiliaryTool/ScriptTool/ApiSecurityTest/run_all.py
浏览文件 @ 03db3347
......@@ -6,6 +6,7 @@
import os
import sys
import shutil
import yaml
# 将项目根目录加入 Python 路径
sys.path.insert(0, os.path.dirname(os.path.abspath(__file__)))
......@@ -18,6 +19,16 @@ from utils.report_generator import ReportGenerator
# 网盘固定路径:安全测试报告上传目录
NAS_REPORT_DIR = r"\\192.168.9.9\deploy\18其它系统\安全测试\04新统一平台-安全报告"
# 加载配置文件
CONFIG = None
try:
with open('config.yaml', 'r', encoding='utf-8') as f:
CONFIG = yaml.safe_load(f)
log.info("配置文件加载成功")
except Exception as e:
log.warning(f"配置文件加载失败: {e},将使用默认配置")
CONFIG = {}
def upload_to_nas(report_path):
"""
......@@ -54,13 +65,50 @@ def upload_to_nas(report_path):
def upload_to_erp(report_path):
"""
对接ERP创建任务跟踪(预留功能)
暂无对接,仅保留接口入口
对接ERP创建任务跟踪
参数:
report_path: 报告文件路径
返回:
bool: 是否成功创建任务
"""
log.info("ERP对接功能暂未实现,跳过")
try:
# 1. 检查是否启用ERP对接
if not CONFIG or not CONFIG.get('erp', {}).get('enabled', False):
log.info("ERP对接未启用,跳过任务创建")
return False
log.info("=" * 60)
log.info("ERP任务创建阶段")
log.info("=" * 60)
# 2. 导入ERP模块(延迟导入,避免影响主流程)
from utils.erp_client import ERPClient
from utils.task_creator import TaskCreator
# 3. 初始化ERP客户端
erp_client = ERPClient(CONFIG)
# 4. 创建任务创建器
task_creator = TaskCreator(erp_client, CONFIG)
# 5. 从报告创建任务
result = task_creator.create_task_from_report(report_path)
if result:
return True
else:
log.error("✗ ERP任务创建失败")
return False
except ImportError as e:
log.warning(f"ERP模块导入失败: {e}")
log.info("跳过ERP任务创建")
return False
except Exception as e:
log.error(f"✗ ERP任务创建异常: {e}")
return False
def run_all_tests():
......@@ -137,10 +185,11 @@ def run_all_tests():
log.info(f"总报告路径: {report_path}")
# 上传报告至网盘
log.info("阶段 4/4: 上传报告至网盘...")
log.info("阶段 4/5: 上传报告至网盘...")
upload_to_nas(report_path)
# ERP对接(预留)
# ERP对接
log.info("阶段 5/5: 创建ERP任务...")
upload_to_erp(report_path)
return report
......
AuxiliaryTool/ScriptTool/ApiSecurityTest/test_erp_creation.py 0 → 100644
浏览文件 @ 03db3347
# -*- coding: utf-8 -*-
"""
测试ERP任务创建功能
使用现有报告快速测试ERP对接
"""
import os
import sys
import yaml
from utils.logger import log
from utils.erp_client import ERPClient
from utils.task_creator import TaskCreator
log.info("=" * 60)
log.info("ERP任务创建测试")
log.info("=" * 60)
# 加载配置
with open('config.yaml', 'r', encoding='utf-8') as f:
config = yaml.safe_load(f)
# 检查ERP是否启用
if not config.get('erp', {}).get('enabled', False):
log.error("ERP对接未启用!请在config.yaml中设置 erp.enabled: true")
sys.exit(1)
# 查找最近的报告
reports_dir = "reports"
if not os.path.exists(reports_dir):
log.error(f"报告目录不存在: {reports_dir}")
log.info("请先运行安全测试生成报告:python run_all.py")
sys.exit(1)
# 获取最新的报告文件
report_files = [f for f in os.listdir(reports_dir) if f.endswith('.md')]
if not report_files:
log.error(f"没有找到报告文件: {reports_dir}/*.md")
log.info("请先运行安全测试生成报告:python run_all.py")
sys.exit(1)
# 按修改时间排序,获取最新的
report_files.sort(key=lambda x: os.path.getmtime(os.path.join(reports_dir, x)), reverse=True)
latest_report = os.path.join(reports_dir, report_files[0])
log.info(f"使用报告: {latest_report}")
log.info(f"报告时间: {report_files[0]}")
# 测试ERP任务创建
log.info("\n开始测试ERP任务创建...")
try:
# 初始化ERP客户端
erp_client = ERPClient(config)
# 创建任务创建器
task_creator = TaskCreator(erp_client, config)
# 从报告创建任务
result = task_creator.create_task_from_report(latest_report)
# 调试:打印 result 的类型和内容
log.info(f"[DEBUG] result type: {type(result)}")
log.info(f"[DEBUG] result keys: {result.keys() if isinstance(result, dict) else 'N/A'}")
if isinstance(result, dict):
log.info(f"[DEBUG] result.get('success'): {result.get('success')}")
if 'data' in result:
log.info(f"[DEBUG] result['data']: {result['data']}")
if result and isinstance(result, dict) and result.get('success') == 1:
# 从 data 字段中获取任务信息
data = result.get('data', {})
task_id = data.get('create')
task_name = data.get('name')
log.info("\n" + "=" * 60)
log.info("✅ 测试成功!ERP任务创建成功!")
log.info("=" * 60)
log.info(f" 任务ID: {task_id}")
log.info(f" 任务名称: {task_name}")
log.info(f" 查看链接: {config['erp']['base_url']}/task/detail/{task_id}")
log.info("=" * 60)
log.info("\n请登录ERP系统验证任务是否创建成功!")
else:
log.error("\n❌ 测试失败!ERP任务创建失败")
if result:
log.error(f" result内容: {result}")
else:
log.error(" result is None or empty")
except Exception as e:
log.error(f"\n❌ 测试异常: {e}")
import traceback
traceback.print_exc()
AuxiliaryTool/ScriptTool/ApiSecurityTest/utils/logger.py
浏览文件 @ 03db3347
......@@ -4,7 +4,9 @@
"""
import os
import logging
import yaml
from datetime import datetime
from pathlib import Path
# 尝试导入 colorama,不存在则降级处理
try:
......@@ -15,6 +17,15 @@ except ImportError:
HAS_COLORAMA = False
def load_config():
"""加载配置文件"""
config_file = Path(__file__).parent.parent / 'config.yaml'
if config_file.exists():
with open(config_file, 'r', encoding='utf-8') as f:
return yaml.safe_load(f)
return {}
class ColoredFormatter(logging.Formatter):
"""带颜色的日志格式化器"""
......@@ -40,17 +51,28 @@ class ColoredFormatter(logging.Formatter):
return formatted
def setup_logger(name="ApiSecurityTest", log_dir=None):
def setup_logger(name="ApiSecurityTest", log_dir=None, config=None):
"""
创建并配置日志器
参数:
name: 日志器名称
log_dir: 日志文件输出目录,为None则不输出文件
log_dir: 日志文件输出目录,为None则从配置读取
config: 配置字典,为None则自动加载
返回:
logging.Logger: 配置好的日志器
"""
# 加载配置
if config is None:
config = load_config()
# 从配置获取日志目录
if log_dir is None:
log_config = config.get('log', {})
if log_config.get('file_enabled', False):
log_dir = log_config.get('output_dir', 'logs')
logger = logging.getLogger(name)
# 防止重复添加处理器
......@@ -80,6 +102,7 @@ def setup_logger(name="ApiSecurityTest", log_dir=None):
file_handler.setLevel(logging.DEBUG)
file_handler.setFormatter(logging.Formatter(fmt, date_fmt))
logger.addHandler(file_handler)
logger.info(f"日志文件: {log_file}")
return logger
......
Docs/PRD/接口安全测试/ERP对接/_PRD_ERP对接创建任务_需求文档.md 0 → 100644
浏览文件 @ 03db3347
# ERP创建任务对接需求文档
## 代码路径
- 代码路径:[AuxiliaryTool/ERPTaskCreation]
## ERP对接文档
- 需求文档路径:[Docs/PRD/ERP对接/PRD_测试列表_任务接口_例子说明.md]
## 功能需求
### 功能目标
**目标:** 对接ERP任务管理接口,实现通过程序创建开发任务,支持设置任务基本信息、指派人员、关联需求、上传截图等功能。
### 需求描述
#### 1. 获取基础数据
在创建任务前,需要获取以下基础数据供用户选择:
- **获取任务类型**
- 接口:`GET /openclaw/tasktype`
- 接口调用地址:`https://office.ubainsyun.com:5082/api/uerp/openclaw/tasktype`
- X-Api-Key: 保持原有的key传入
- 返回数据示例:
```json
{
"success": 1,
"data": [
{"id": 1, "name": "开发任务"},
{"id": 2, "name": "测试任务"},
{"id": 3, "name": "设计任务"},
{"id": 4, "name": "部署任务"},
{"id": 5, "name": "文档任务"},
{"id": 6, "name": "维护任务"},
{"id": 7, "name": "研究任务"},
{"id": 8, "name": "会议沟通"},
{"id": 9, "name": "售前支持"},
{"id": 10, "name": "售后支持"}
]
}
```
- 用途:用户选择任务类型
- **获取任务状态**
- 接口:`GET /openclaw/taskstatus`
- 接口调用地址:`https://office.ubainsyun.com:5082/api/uerp/openclaw/taskstatus`
- X-Api-Key: 保持原有的key传入
- 返回数据示例:
```json
{
"success": 1,
"data": [
{"id": 1, "name": "新建"},
{"id": 2, "name": "进行中"},
{"id": 3, "name": "已解决"},
{"id": 4, "name": "完成确认中"},
{"id": 10, "name": "已完成"}
]
}
```
- 用途:用户选择任务初始状态(通常选择"新建"
- **获取人员列表**
- 接口:`GET /openclaw/stuff`
- 接口调用地址:`https://office.ubainsyun.com:5082/api/uerp/openclaw/stuff`
- X-Api-Key: 保持原有的key传入
- 返回数据示例:
```json
{
"success": 1,
"data": [
{"id": 1, "name": "超管员", "department_id": null},
{"id": 20, "name": "郑晓兵", "department_id": 94020884},
{"id": 24, "name": "黄史恭", "department_id": 596543063},
{"id": 31, "name": "欧阳友平", "department_id": 363531662}
]
}
```
- 用途:用户选择任务责任人(user_id)和下单人员(createuser_id)
- **获取需求列表**
- 接口:`GET /openclaw/develop`
- 接口调用地址:`https://office.ubainsyun.com:5082/api/uerp/openclaw/develop`
- X-Api-Key: 保持原有的key传入
- 查询参数:
- `pageNum`: 页码,默认 1
- `pageSize`: 每页数量,默认 10
- `search_str`: 全局搜索(需求名/描述/项目名/创建人/责任人)
- 返回数据示例:
```json
{
"success": 1,
"pageSize": 10,
"pageNum": 1,
"totalRows": 183,
"data": [
{
"id": 215,
"name": "测试需求",
"project_id": 1702,
"project_name": "演示测试项目2",
"dutyuser_id": 20,
"dutyuser_name": "郑晓兵"
}
]
}
```
- 用途:用户选择要关联的需求(develop_id 为必填)
#### 2. 上传截图(可选)
- 上传任务截图接口:
- 接口:`POST /openclaw/upload/richtext`
- 接口调用地址:`https://office.ubainsyun.com:5082/api/uerp/openclaw/upload/richtext`
- X-Api-Key: 保持原有的key传入
- Content-Type: `multipart/form-data`
- 请求示例:
```bash
curl -X POST "https://office.ubainsyun.com:5082/api/uerp/openclaw/upload/richtext" \
-H "X-Api-Key: your_api_key" \
-F "file=@/path/to/screenshot.png" \
-F "name=task_screenshot.png"
```
- 返回数据示例:
```json
{
"success": 1,
"data": {
"id": 12444,
"name": "task_screenshot.png",
"url": "https://office.ubainsyun.com:5015/upload/20260317223125747.png"
}
}
```
- 用途:上传截图后获取 URL,用于任务描述中的富文本内容
#### 3. 创建任务(核心功能)
- 创建任务接口:
- 接口:`POST /openclaw/task`
- 接口调用地址:`https://office.ubainsyun.com:5082/api/uerp/openclaw/task`
- X-Api-Key: 保持原有的key传入
- Content-Type: `application/json`
**必填参数(通过用户输入或选择):**
| 参数 | 类型 | 说明 | 数据来源 |
|------|------|------|----------|
| name | string | 任务名称(最长128字符) | 用户输入 |
| type_id | int | 任务类型 ID | 从任务类型列表中选择 |
| status_id | int | 任务状态 ID | 从任务状态列表中选择(默认1-新建) |
| level | int | 紧急程度(1-5 | 用户选择或输入 |
| excepthour | int | 期望工时(小时) | 用户输入 |
| excepttime | string | 截止时间 `YYYY-MM-DD HH:mm:ss` | 用户选择或输入 |
| content | string | 任务描述(HTML 格式) | 用户输入,支持富文本 |
| user_id | int | 主责任人 ID | 从人员列表中选择 |
| createuser_id | int | 下单人员 ID(创建人) | 从人员列表中选择 |
| develop_id | int | 关联的需求 ID | 从需求列表中选择 |
**可选参数:**
| 参数 | 类型 | 说明 | 数据来源 |
|------|------|------|----------|
| planhour | int | 预计工时(小时) | 用户输入,status_id > 1 时必填 |
| starttime | string | 开始时间 `YYYY-MM-DD HH:mm:ss` | 用户选择,status_id > 1 时必填 |
| endtime | string | 结束时间 `YYYY-MM-DD HH:mm:ss` | 用户选择,status_id > 1 时必填 |
| actualhour | int | 实际工时(小时) | 用户输入,默认 0 |
| project_id | int | 关联的项目 ID | 用户选择 |
| descript | string | 备注说明 | 用户输入 |
| process | int | 当前进度(0-100 | 用户输入,默认 0 |
| sort | int | 排序值 | 用户输入,默认 0 |
| copyuserList | array | 抄送人员 ID 列表 | 从人员列表中多选 |
**紧急程度(level)对照表:**
| level | 名称 | 说明 |
|-------|------|------|
| 1 | 每日观察 | 每日跟踪进度(最低优先级) |
| 2 | 非常紧急 | 需要立即处理 |
| 3 | 紧急处理 | 优先处理 |
| 4 | 常规处理 | 正常排期处理 |
| 5 | 迭代优化 | 后续版本处理(最高优先级) |
**请求示例:**
```bash
curl -X POST "https://office.ubainsyun.com:5082/api/uerp/openclaw/task" \
-H "X-Api-Key: your_api_key" \
-H "Content-Type: application/json" \
-d '{
"name": "用户登录模块接口开发",
"type_id": 1,
"status_id": 1,
"level": 3,
"excepthour": 8,
"excepttime": "2026-06-25 18:00:00",
"content": "<h4>任务描述</h4><p>完成用户登录模块的后端接口开发</p><h4>技术要求</h4><ul><li>使用 RESTful API 规范</li><li>JWT token 认证</li><li>接口文档同步更新</li></ul><h4>参考截图</h4><p><img src=\"https://office.ubainsyun.com:5015/upload/20260617223125747.png\" alt=\"接口设计图\"/></p>",
"user_id": 20,
"createuser_id": 5,
"develop_id": 128,
"planhour": 6,
"project_id": 42,
"descript": "优先级较高的开发任务"
}'
```
**返回数据示例:**
```json
{
"success": 1,
"data": {
"create": 1024,
"name": "用户登录模块接口开发"
}
}
```
### 实现要求
1. **基础数据缓存**
- 获取任务类型、任务状态、人员列表后应进行缓存
- 避免每次创建任务都重复请求基础数据
- 建议缓存时长:1小时
2. **需求列表搜索**
- 支持通过 `search_str` 参数进行全局搜索
- 支持分页查询,默认每页显示20条
- 建议提供模糊搜索功能,提升用户体验
3. **用户交互流程**
- 第一步:获取并显示基础数据(任务类型、状态、人员)
- 第二步:用户搜索并选择关联需求
- 第三步:(可选)上传截图,获取图片 URL
- 第四步:填写任务信息并创建
4. **参数校验**
- 必填参数不能为空
- 时间格式必须为 `YYYY-MM-DD HH:mm:ss`
- 紧急程度必须在 1-5 之间
- 工时必须为正整数
5. **错误处理**
- API 调用失败时,显示明确的错误信息
- 网络异常时提供重试机制
- 参数错误时提示具体字段
6. **日志记录**
- 记录所有 API 调用日志
- 记录任务创建成功/失败信息
- 记录错误堆栈,便于问题排查
## 规范文档
- 代码规范: `Docs/PRD/01规范文档/_PRD_规范文档_代码规范.md`
- 问题总结: `Docs/PRD/01规范文档/_PRD_问题总结_记录文档.md`
- 方法总结: `Docs/PRD/01规范文档/_PRD_方法总结_记录文档.md`
- 文档规范: `Docs/PRD/01规范文档/_PRD_规范文档_文档规范.md`
- 测试规范: `Docs/PRD/01规范文档/_PRD_规范文档_测试规范.md`
---
Markdown 格式
0%
您添加了 0 到此讨论。请谨慎行事。
请先完成此评论的编辑!
注册 或者 后发表评论