证明 Bug 不够严重

一片大好

看了上一篇帖子，楼主估计是想在广深吧

25 年剩下的时间准备写 25 年的年终总结了

以下是使用 Charles 抓取安卓手机开启 VPN 之后的数据的步骤：

• 安装 Charles 证书

  • 在电脑上打开 Charles，菜单选择 Help -> SSL Proxying -> Install Charles Root Certificate
  • 使用数据线连接安卓手机与电脑，在安卓手机浏览器中输入 chls.pro/ssl 下载 Charles 的根证书
  • 安装下载好的证书并信任

• 配置 Charles SSL 代理

  • 打开 Charles，点击 Proxy -> SSL Proxying Settings
  • 点击 Add 按钮添加需要抓包的域名，如 * 表示所有域名

• 设置安卓手机网络代理

  • 在安卓手机的 Wi-Fi 设置中，选择当前连接的 Wi-Fi 并修改网络配置
  • 设置代理为 手动，填写电脑的 IP 地址（在同一局域网下）和 Charles 默认端口 8888

• 配置 Charles 捕获 VPN 流量

  • 打开 Charles，点击 Proxy -> External Proxy Settings
  • 勾选 SOCKS Proxy，设置监听端口如 1080
  • 在安卓手机上配置好对应的 SOCKS5 代理，指向电脑的 IP 和刚刚设置的端口

• 开始抓包

  • 打开 Charles 开始监听流量
  • 在安卓手机上开启应用程序并进行操作，Charles 即可捕获到通过代理发送的请求

注意：确保电脑和安卓手机连接在同一个局域网内。如果遇到问题可以检查防火墙或杀毒软件是否阻止了 Charles 的代理功能。

同楼主，领导想让开发写的代码直接上线并且毫无 Bug，有没有相关思路

让领导反思反思自己为什么不是大厂领导

求外向莫

来自通义灵码：

接口自动化平台与数据工厂的关系

在实际的测试和开发过程中，接口自动化平台和数据工厂各有其独特的作用，尽管接口自动化链路可以在一定程度上生成数据，但数据工厂仍然有其不可替代的价值。以下是两者的对比及结合使用的建议：

1. 接口自动化平台

• 主要功能：

  • 自动化执行 API 请求和响应验证。
  • 支持复杂的业务逻辑链路测试。
  • 可以通过调用多个接口来模拟完整的业务流程。

• 生成数据的能力：

  • 优点：可以通过接口调用生成部分数据，特别是在需要依赖现有系统接口的情况下。
  • 局限性：
  • 数据生成能力有限，通常只能基于现有接口的功能。
  • 难以生成复杂、多样化的测试数据（如边界条件、异常数据等）。
  • 数据生成的速度和效率可能较低，特别是在需要大量数据时。

2. 数据工厂

• 主要功能：

  • 专门用于生成各种类型的测试数据，包括正常数据、边界数据、异常数据等。
  • 可以根据需求定制数据生成规则和模式。
  • 支持批量生成数据，提高测试效率。

• 生成数据的能力：

  • 优点：
  • 可以生成高度定制化的数据，满足不同测试场景的需求。
  • 数据生成速度快，适合大规模数据测试。
  • 支持复杂的数据结构和关系，确保数据的一致性和完整性。
  • 局限性：
  • 需要额外的开发和维护成本。
  • 如果数据生成规则过于复杂，可能会引入新的问题。

3. 结合使用的优势

• 互补性强：

  • 接口自动化平台可以利用数据工厂生成的多样化数据进行更全面的测试。
  • 数据工厂可以为接口自动化平台提供稳定、高效的测试数据源，确保测试的准确性和可靠性。

• 提升测试覆盖率：

  • 使用数据工厂生成的数据可以覆盖更多的边界条件和异常情况，从而提高测试覆盖率。
  • 接口自动化平台可以将这些数据应用到实际的业务流程中，验证系统的健壮性和稳定性。

• 提高测试效率：

  • 数据工厂可以快速生成大量测试数据，减少手动数据准备的时间。
  • 接口自动化平台可以高效地执行测试用例，快速反馈测试结果。

示例场景

假设你正在测试一个电商系统的订单管理模块：

• 数据工厂可以生成大量的订单数据，包括正常订单、取消订单、退款订单等，并且可以设置不同的用户角色、商品种类、支付方式等。
• 接口自动化平台可以使用这些数据，通过调用下单、查询订单状态、取消订单等接口，模拟完整的业务流程，验证系统的功能和性能。

总结

虽然接口自动化平台可以在一定程度上生成数据，但数据工厂在生成复杂、多样化、大批量测试数据方面具有明显优势。两者结合使用可以充分发挥各自的优势，提高测试的覆盖率和效率。因此，在实际项目中，建议同时使用接口自动化平台和数据工厂，以确保测试的全面性和准确性。

来自 KIMI:
设计测试用例以评估 AI 算法在无人机高空拍摄中识别行人检测和未佩戴安全帽的效果，需要考虑以下几个方面：

1. 数据集的准备与标注：

   • 根据搜索结果，可以采用安全帽识别数据集，该数据集包含 22789 张图片，适用于施工地工人、厂房工人以及道路维修工人的安全帽佩戴检测。数据集包含 Pascal VOC XML 格式和 YOLO TXT 格式的标注，适合用于训练和测试。
   • 测试用例应该包含多角度场景，如行人视角、俯视视角、监控视角和无人机视角。

2. 测试用例的分类：

   • 正常条件测试：包括不同光照条件、不同天气状况下的正常识别测试。
   • 边界条件测试：测试算法在目标物体接近检测阈值时的表现，例如安全帽边缘刚好在识别边界上的情况。
   • 异常条件测试：包括目标物体被遮挡、目标物体太小难以识别、极端角度拍摄等情况。

3. 测试参数的设置：

   • 参数 winStride：步长参数影响检测的精细度，较小的步长可以提高检测的精确度，但会增加计算量。
   • 参数 padding：扩边参数影响检测到图像边缘行人的能力，但会增加运算量。
   • 参数 scale：比例参数影响检测过程中金字塔结构图像的构造，不同的 scale 值会影响检测效果。
   • 参数 useMeanshiftGrouping：控制是否消除重叠的检测结果，影响检测的准确性。

4. 性能评估指标：

   • 检测精度：使用 mAP（mean Average Precision）等指标来评估模型的检测精度。
   • 实时性能：评估模型在实际应用中的实时检测能力，如 FPS（Frames Per Second）。
   • 泛化能力：评估模型在不同场景和目标多样性下的适应能力。

5. 测试用例的执行与优化：

   • 执行训练和测试命令，如使用 YOLOv8 进行训练。
   • 根据测试结果对模型进行优化，包括数据增强、特征层次调优等。

6. 挑战与改进方向：

   • 识别极端角度、严重遮挡或非常小的目标时的检测精度提升。
   • 在资源受限的设备上优化模型以减少计算开销。

通过上述步骤，可以系统地设计测试用例，全面评估 AI 算法在无人机高空拍摄中识别行人和未佩戴安全帽的效果。

每日工作时间不超过八小时、平均每周工作时间不超过四十四小时的工时制度，相信大伙的公司都严格遵守劳动法吧

"苟全性命于乱世，不求闻达于诸侯"

挺好的，祝愿老哥越来越好

来自 KIMI:
探索 AI 的可能性时，可以从以下几个方面进行测试和研究：

1. 智能化与自动化测试：AI 技术将推动测试行业向智能化、自动化迈进。AI 可以利用深度学习技术自动生成测试脚本，智能判定测试结果，并能通过不断的自我学习与优化，提升测试效率与质量。

2. AI 在测试中的应用：AI 不仅能自动执行功能测试和回归测试，还能够根据应用场景和用户行为数据，智能判断潜在的漏洞，并实时反馈给开发人员。

3. 持续集成与持续部署（CI/CD）的普及：随着敏捷开发和 DevOps 文化的普及，CI/CD 已成为软件开发的标准实践。AI 可以帮助优化 CI/CD 流程，自动识别和解决构建和部署中的问题，提高软件的交付速度和质量。

4. 智能错误识别和分类：AI 可以帮助更智能地识别和分类错误。通过训练 AI 模型识别错误的模式，可以自动地识别出新的错误，甚至预测可能的错误，从而提前解决问题。

5. 生成测试用例：AI 技术可以帮助根据软件的需求和行为自动生成测试用例，减少人工工作量。

6. AI 驱动的性能测试和优化：通过使用 AI，可以更深入地理解软件的性能和行为，自动识别性能瓶颈，并自动优化软件的性能。

7. AI 在安全测试中的应用：AI 可以用于自动化安全测试，自动识别潜在的安全问题。

8. AI 在边缘测试中的应用：AI 可以帮助自动化边缘设备的管理和测试，提高边缘测试的效率和质量。

9. AI 在兼容性测试中的应用：AI 可以自动识别可能的兼容性问题，帮助更有效地进行兼容性测试。

10. AI 在 API 测试中的应用：AI 可以自动创建和运行 API 测试，提高测试效率和质量。

11. AI 驱动的自动化测试工具：AI 技术在自动化测试领域的应用主要体现在测试用例的自动生成与执行上。通过自然语言处理（NLP）、机器学习算法分析需求文档、用户故事或历史测试数据，AI 可以自动生成高覆盖率的测试用例。

12. 智能化缺陷预测模型：利用数据分析和机器学习技术，AI 能够建立缺陷预测模型，提前识别代码中的潜在缺陷区域。

13. CI/CD 流程中的智能集成：在持续集成/持续部署流程中，AI 可以作为智能监控与决策支持工具，实时分析构建与测试结果，自动触发相应的修复流程或提出优化建议。

通过这些方面的探索，可以全面了解 AI 在软件测试领域的潜力和应用前景。

我问的 AI:
针对如何测试大模型并形成一个方法论，以及如何诱导大模型输出敏感话题的问题，我们可以从以下几个方面来构建测试框架和策略：

1. 测试大模型的方法论

a. 性能指标设计

测试大模型时，需要从多个维度进行全面考量，包括业务响应能力、模型推理效率、资源利用率、系统可靠性和可扩展性指标。这些指标不仅反映了系统的技术性能，还体现了业务需求的满足程度。

b. 安全性测试

安全性测试是大模型测试的重要组成部分，包括注入攻击、诱导攻击、对抗性攻击、模型操作攻击、逃避检测攻击和业务攻击等。这些测试可以帮助识别和预防潜在的安全风险。

c. 敏感内容测试

对于敏感内容的测试，可以采用敏感词过滤的方法，通过构建敏感词库，对模型输出的内容进行过滤和检测。此外，还可以通过设计特定的测试案例，诱导模型输出敏感话题，以测试模型的鲁棒性和安全性。

2. 诱导大模型输出敏感话题的策略

a. 精心设计提示词

可以通过精心设计的提示词，诱导模型生成具有误导性或有偏见的输出。例如，使用引导性问题或者带有特定情绪色彩的语言，以影响模型的判断和输出。

b. 对抗性样本

对抗性攻击包括对模型输入进行难以察觉的修改，使模型产生错误的输出。可以通过添加对抗性噪声、使用对抗性样本来测试模型的鲁棒性。

c. 长期交互测试

通过对模型的长期交互，故意训练模型，以偏好某些输出或行为。重复提交特定的提示词，以此来测试模型是否会记住或偏好这些输入。

3. 实施步骤

a. 数据准备

在测试之前，需要准备相应的数据集，包括正常数据和包含敏感话题的数据。这些数据将用于训练和测试模型，以评估其在不同情况下的表现。

b. 模型训练与测试

使用准备好的数据集对模型进行训练，然后通过设计的测试案例来评估模型的性能和安全性。

c. 结果分析

对测试结果进行分析，识别模型在处理敏感话题时的弱点和不足，进而对模型进行优化和调整。

通过上述方法论和策略，可以系统地测试大模型，并形成一套完整的测试框架，以确保模型的安全性和可靠性。

只是接口测试的话直接用 MeterSphere 就行

可以定位，不代表可以点击，要看具体前端元素的属性

TesterHome

试试更新为父节点的元素呢？不去点击 input 元素，试试点击 span？

棒

老哥 66666

早九晚六，午休 1.5，双休

fox 老哥厉害

存了 3K

36