compliance/memory-bank/implemented_test_cases.md

# 已实现的测试用例列表

本文档列出了合规性测试工具中当前已实现的所有测试用例，按类别分组。

## 基本检查

| ID            | 名称                | 描述                               | 严重程度 |
| ------------- | ------------------- | ---------------------------------- | -------- |
| TC-STATUS-001 | 基本状态码 200 检查 | 验证 API 响应状态码是否为 200 OK。 | 严重     |

## 核心功能检查

| ID               | 名称                                 | 描述                                              | 严重程度 |
| ---------------- | ------------------------------------ | ------------------------------------------------- | -------- |
| TC-CORE-FUNC-001 | Response Body JSON Schema Validation | 验证API响应体是否符合API规范中定义的JSON Schema。 | 严重     |

## 错误处理检查

| ID                  | 名称                     | 描述                                                                                      | 严重程度 |
| ------------------- | ------------------------ | ----------------------------------------------------------------------------------------- | -------- |
| TC-ERROR-4001-QUERY | 查询参数类型不匹配检查   | 测试当发送的查询参数数据类型与API规范定义不符时，API是否按预期返回code=4001的错误。       | 中       |
| TC-ERROR-4001-BODY  | 请求体字段类型不匹配检查 | 测试当发送的请求体中字段的数据类型与API规范定义不符时，API是否按预期返回code=4001的错误。 | 中       |
| TC-ERROR-4002       | 数值参数越界检查         | 测试当发送的数值参数超出范围限制时，API是否按预期返回code=4002的错误。                    | 中       |
| TC-ERROR-4003-QUERY | 缺失必填查询参数检查     | 测试当请求中缺少API规范定义的必填查询参数时，API是否按预期返回code=4003的错误。           | 高       |
| TC-ERROR-4003-BODY  | 缺失必填请求体字段检查   | 测试当请求体中缺少API规范定义的必填字段时，API是否按预期返回code=4003的错误。             | 高       |
| TC-ERROR-4006       | 非法枚举值检查           | 测试当发送的参数值不在指定的枚举范围内时，API是否按预期返回code=4006的错误。              | 中       |

## 安全检查

| ID              | 名称             | 描述                                                               | 严重程度 |
| --------------- | ---------------- | ------------------------------------------------------------------ | -------- |
| TC-SECURITY-001 | HTTPS强制检查    | 验证API端点是否通过HTTPS提供服务，以及HTTP请求是否被拒绝或重定向。 | 严重     |
| TC-SECURITY-002 | 敏感字段加密检查 | 验证API响应中的敏感字段（如坐标、位置）是否已加密，而非明文。      | 高       |

## 规范性检查

| ID                                     | 名称                             | 描述                                                                | 严重程度 |
| -------------------------------------- | -------------------------------- | ------------------------------------------------------------------- | -------- |
| TC-NORMATIVE-URL-LLM-COMPREHENSIVE-001 | 合URL规范与RESTful风格检查 (LLM) | 使用LLM统一评估API路径是否符合命名、结构、版本和RESTful风格等规范。 | 中       |
| TC-NORMATIVE-001                       | HTTP方法使用规范检查             | 验证API是否恰当使用HTTP方法（例如，GET用于检索，POST用于创建）。    | 中       |

## 设置与环境检查 (Setup Checks)

| ID                               | 名称                 | 描述                                                                            | 严重程度 |
| -------------------------------- | -------------------- | ------------------------------------------------------------------------------- | -------- |
| TC-HEADER-001                    | 必需请求头Schema验证 | 验证API规范中是否包含必需的请求头 (X-Tenant-ID, X-Data-Domain, Authorization)。 | 严重     |


## 注意事项


1. 测试用例的严重程度级别包括：严重(CRITICAL)、高(HIGH)、中(MEDIUM)、低(LOW)和信息(INFO)。
2. 所有测试用例都继承自 `BaseAPITestCase` 基类，可以通过自定义子类进行扩展。
3. 测试用例通过 `TestCaseRegistry` 进行注册和发现，根据API端点特征自动选择适用的测试用例。