chore: 新增 .gitignore 排除开发文档，同步代码与构建产物

Made-with: Cursor
2026-03-16 09:21:39 +08:00
parent fa9903d235
commit 85ce2422d1
40 changed files with 2315 additions and 947 deletions
--- a/.cursor/agent/软件测试/evolution/2026-03-15-全站深度测试42问题.md
+++ b/.cursor/agent/软件测试/evolution/2026-03-15-全站深度测试42问题.md
@@ -0,0 +1,44 @@
+# 2026-03-15 Soul 创业派对全站深度测试
+
+## 问题背景
+
+对 Soul 创业派对项目进行首次全站深度测试（只检测不修改），覆盖管理端 20+ 页面、35 个 API 端点、25 个小程序页面、25 张数据库表。
+
+## 解决过程
+
+### 测试方法
+1. 环境检查：确认后端/前端/数据库运行状态
+2. 管理端浏览器测试：逐页逐按钮截图检查
+3. API 端点测试：curl 逐个测试 35 个端点，含安全边界测试
+4. 小程序代码审查：25 个页面 + 8 个工具文件全量代码阅读
+5. 数据库一致性检查：交叉验证各 API 数据
+
+### 关键发现（42 个问题）
+- 严重 11 个：OSS 密钥泄露、登录守卫缺失、小程序模块混用、废弃 API
+- 高 13 个：硬编码、API 失败伪装成功、分页缺失
+- 中 12 个：调试日志残留、模拟数据未清理
+- 低 6 个：版本号未设置等
+
+## 可提炼规则
+
+### 安全测试
+1. **密钥脱敏是硬性规则**：任何返回配置的 API，密钥类字段必须脱敏
+2. **SPA 路由守卫必查**：直接访问后台路径测试
+3. **上传接口安全测试**：非图片文件、超大文件、空文件
+
+### API 测试
+4. **响应字段名不能假设**：先 print keys() 再解析，不同端点可能用 data/results/orders/records
+5. **分页必须翻页验证**：测第一页也测 page=2
+6. **交叉验证**：stats 的总数 vs list API 的实际条数
+
+### 小程序测试
+7. **废弃 API 年检制度**：每年核对微信基础库废弃列表
+8. **模块语法统一检查**：grep -rn "export default" 快速排查
+9. **死代码扫描**：utils/ 每个文件是否被 pages/ 引用
+
+### 数据库测试
+10. **空表不代表无问题**：空表可能是同步逻辑失效
+
+## 适用角色
+
+- target_roles: ["软件测试", "团队"]
--- a/.cursor/agent/软件测试/evolution/索引.md
+++ b/.cursor/agent/软件测试/evolution/索引.md
@@ -2,6 +2,7 @@

 | 日期 | 摘要 | 文件 |
 |------|------|------|
+| 2026-03-15 | **全站深度测试（42个问题）**：管理端20+页面截图测试、35个API端点、25个小程序页面代码审查、25张数据库表；严重11/高13/中12/低6；沉淀安全测试/API测试/小程序测试/数据库测试方法论 | [2026-03-15-全站深度测试42问题.md](./2026-03-15-全站深度测试42问题.md) |
+| 2026-03-10 | 管理端迁移 Mycontent-temp：菜单一致性、隐藏路由可达性、鉴权与跳转回归 | [2026-03-10.md](./2026-03-10.md) |
 | 2026-03-05 | 分支合并后回归清单制定；三端联调验证 | [2026-03-05.md](./2026-03-05.md) |
 | 2026-03-05 | 文章详情@某人：@ 展示与添加好友用例、联调与回归点 | [2026-03-05.md](./2026-03-05.md) |
-| 2026-03-10 | 管理端迁移 Mycontent-temp：菜单一致性、隐藏路由可达性、鉴权与跳转回归 | [2026-03-10.md](./2026-03-10.md) |