Skip to content

test(mcp/security): 补齐 MCP 权限与事件联动测试矩阵 #180

Description

@Cai-Tang-www

背景

MCP 接入与安全治理完成后,需要补齐端到端测试矩阵,满足 #98 验收项。

目标

补齐 MCP + 权限 + 事件流联动测试(含 stdio 生命周期边界)。

范围

  • 端到端:MCP tool ask/allow/deny。
  • 并发稳定性:重复提交、refresh+execute 并发。
  • 容错降级:server offline/timeout/protocol error。
  • 观测一致性:permission_request / permission_resolved / rule_id / reason。

关键测试要求

  • ResolvePermission 重复提交不阻塞。
  • registry refresh 与 execute 并发无竞态。
  • MCP hard deny 不可被 remember 覆盖。
  • server-level deny 与 tool-level ask/allow 优先级正确。
  • remember_scope 仅在 resolved 给最终值。
  • MCP 故障不影响 built-in tools。

验收标准

  • 覆盖 MCP server/tool allow/deny/ask 分支。
  • 覆盖 session remember 与硬 deny 优先级。
  • go test ./... 通过,覆盖率满足门槛。

关联

Metadata

Metadata

Assignees

No one assigned

    Labels

    No labels
    No labels

    Type

    No type

    Fields

    No fields configured for issues without a type.

    Projects

    No projects

    Milestone

    No milestone

    Relationships

    None yet

    Development

    No branches or pull requests

    Issue actions