AI 可以用来生成接口测试场景初稿,但不建议直接采用。
接口测试的风险点通常不在 “有没有调用接口”,而在字段依赖、鉴权边界、幂等处理、异常返回和状态流转是否真的被验证到。
下面是一套用于评审 AI 输出的检查清单。
AI 容易把接口当成孤立请求来写。
例如:
它可能会分别生成成功、失败、参数为空、参数格式错误等用例,但没有说明字段如何在接口之间流转。
接口测试场景至少要写清楚:
如果字段来源没写清楚,这类场景通常很难落到自动化脚本里。
常见 AI 输出:
这不够。
接口权限至少应区分:
接口权限最容易出问题的不是 “没有登录”,而是 “登录了,但访问了不该访问的数据”。
评审 AI 输出时,可以看它是否同时覆盖鉴权失败和业务越权。
接口文档通常只说明一次请求如何成功,很少主动描述重复请求或网络重试。
但真实系统里,幂等问题很常见:
需要明确:
如果接口涉及资金、库存、权益、状态流转,幂等场景应作为重点用例。
AI 常写:
参数错误时返回错误提示。
权限不足时返回失败。
服务异常时系统正确处理。
这些预期不可执行。
接口异常至少要明确:
示例:
场景:商品已下架时创建订单。
前置条件:商品状态为已下架。
请求:调用创建订单接口。
预期:
1. 返回指定业务错误码。
2. 不生成订单。
3. 不扣减库存。
4. 返回信息可用于前端展示“商品不可购买”。
5. 日志中记录商品 ID 和用户 ID,便于排查。
评审时,可以重点查 AI 输出中是否大量出现 “正确提示”“合理处理”“返回失败” 这类模糊表达。
接口成功不等于业务成功。
例如创建订单接口返回成功后,还要验证:
支付成功后,还要验证:
AI 生成接口场景时,容易停在响应断言。接口测试需要继续验证业务结果。
请不要只按单接口生成用例。
请按业务链路整理接口测试场景,重点补充:
1. 字段依赖:字段来自哪个前置接口,哪些需要动态提取。
2. 鉴权与越权:未登录、token 异常、角色权限、用户数据越权。
3. 幂等和重复请求:重复提交、超时重试、回调重放。
4. 异常返回:HTTP 状态码、业务错误码、错误结构、数据不变性。
5. 状态流转:接口调用后的订单、库存、权益、消息等后续校验。
每条场景请包含:
前置条件、接口链路、请求数据来源、关键断言、后续校验接口、风险等级。
AI 适合生成接口测试初稿。
但接口测试场景是否真的可执行,最终还是要看链路、数据、断言和状态是否闭合。