Frontend Backend Flow Test — 前端 后端 流程 测试

Frontend-Backend 流测试 使用此技能作为审计优先的合同检查器。 主要目的： 提取 frontend API 调用 提取 backend 端点合同 比较方法/路径/查询/正文/身份验证提示 生成可操作的审计报告 次要目的： 仅当静态审计不足且环境显式安全时，生成有限的实验性实时检查帮助器 默认工作流程 首先使用脚本/audit_contracts.py 运行静态审计 阅读生成的 Markdown 和 JSON 报告 在考虑实时检查之前修复高严重性合同不匹配 仅在 dev/staging 中用于狭窄的后续验证的实时验证 核心命令 python3 scripts/audit_contracts.py \ --frontend /path/to/frontend \ --backend /path/to/backend \ --output-dir ./out/audit \ --exclude .dart_tool,coverage \ --format both \ --fail-on high 此技能擅长于： 找到 frontend 代码引用的缺失 backend 端点 检测 HTTP 方法漂移 检测路径漂移和基路径不匹配 比较 frontend 和 backend 之间的查询/正文/身份验证提示 总结发布或 QA 审计之前可能的断点 同时对多个表面进行审计以检查同一个 backend 此技能不擅长于： 不是真正的 API 回归框架 不是 workspace QA 测试的替代品 不是完整的 E2E 测试框架 不是生产安全的写测试器 不是保证回滚工具 不是对任意框架/语言的全面支持 不是手动 QA 或运行时可观察性的替代品 当前提取覆盖范围 Frontend Axios 风格的调用 fetch(...) 一些 Dart/Dio 直接调用和包装模式 基本别名/基 URL/头部推断 Backend Spring 控制器映射 Java/Kotlin DTO 字段提示 选定的 Spring Security 路由提示 Express 应用/路由器映射 同一文件 Express 路由器安装前缀推断 Laravel 路由文件映射 Laravel 资源/ API 资源扩展 基本请求正文/查询/多部分推断 报告期望 预期发现以下内容： 缺失的 backend 端点 方法不匹配 路径不匹配 查询提示不匹配 正文提示不匹配 响应提示不匹配 身份验证提示不匹配 仅 backend 端点 将报告视为优先的合同审计输出，而不是运行时证明用户流程成功。 参考资料 仅在需要时阅读以下内容： references/MVP-SPEC.md，用于审计优先的产品边界 references/AUDIT-SCOPE.md，用于支持的提取范围和解释指导 references/LIMITATIONS.md，用于已知的盲点和信心警告 references/EXAMPLES.md，用于审计命令示例 references/LIVE-MODE.md，仅当实时验证显式要求时