本篇代码示例:code/ 实战练习:Project 05. 让 agent 自己检查自己做的对不对
第十讲. 跑通完整流程才算真正验证
这节课要解决什么问题
你让 agent 给 Electron 应用加一个文件导出功能。它写了渲染进程组件、预加载脚本、服务层逻辑,每个组件的单元测试都通过了。agent 说"做完了"。你实际一点击导出按钮——文件路径格式不对、进度条没反应、大文件导出时内存泄漏。5 个组件边界缺陷,单元测试一个都没发现。
Google 的测试金字塔告诉我们:大量单元测试是基础,但如果你止步于此,就会系统性地漏掉组件交互问题。对于 AI 编码 agent 来说,这个问题更严重——agent 倾向于只跑最快的测试然后宣告完成。只有端到端测试能证明系统级缺陷不存在(比仅通过单元测试更强)。
核心概念
- 组件边界缺陷:组件 A 和 B 各自单元测试通过,但它们的交互产生了不正确的行为。这是端到端测试最擅长捕获的问题类型。
- 测试充分性梯度:单元测试能检测的缺陷 <= 集成测试能检测的缺陷 <= 端到端测试能检测的缺陷。每往上一层,检测能力增强。
- 架构边界执行规则:把架构文档里的规则(如"渲染进程不能直接访问文件系统")变成可执行的自动化检查。
- 审查反馈提升:把重复出现的代码审查意见转化为自动化测试。每次发现重复问题就加一条规则,harness 会自动变强。
- 面向 agent 的错误消息:失败信息不只是说"出了什么问题",还要告诉 agent 具体怎么修。这把测试失败变成自我修正的反馈循环。
为什么会这样
单元测试的盲区
单元测试的设计哲学是隔离——模拟依赖,专注被测单元。这个哲学使单元测试快速且精确,但也制造了系统性的盲区:
接口不匹配:渲染进程传给预加载脚本的文件路径是相对路径,但预加载脚本期望绝对路径。各自的单元测试都用了 mock,都通过了。只有端到端跑通时才发现问题。
状态传播错误:数据库迁移改了表结构,但 ORM 的缓存层还持有旧结构的缓存条目。单元测试每次都是全新的 mock 环境,不会暴露这种跨层状态不一致。
资源生命周期问题:文件句柄、数据库连接、网络套接字的获取和释放跨越多个组件。单元测试为每个测试创建和销毁独立资源,不会暴露资源竞争或泄漏。
环境依赖性:代码在测试环境(一切 mock)行为正确,在真实环境因配置差异、网络延迟、服务不可用而失败。
端到端测试不仅改变结果,还改变行为
当 agent 知道它的工作要过端到端测试时,它的编码行为会改变:
- 考虑组件交互:写代码时会想"这个接口和上游怎么对接",而不是只关注单个函数。
- 尊重架构边界:有架构约束的系统里,端到端测试迫使 agent 遵守边界规则。
- 处理错误路径:端到端测试通常包含故障场景,迫使 agent 考虑异常处理。
OpenAI 在 Codex 工程实践中强调:为 agent 写的错误消息必须包含修复指导。不写 "Direct filesystem access in renderer",而写 "Direct filesystem access in renderer. All file operations must go through the preload bridge. Move this call to preload/file-ops.ts and invoke it via window.api." 这把架构规则变成了自动修正的闭环。
审查反馈提升:让 harness 越用越强
人类审查者经常对同一类问题反复提意见。审查反馈提升把这个模式变成系统改进:
- 识别代码审查中重复出现的意见类型
- 把意见转化为可执行的正则表达式、AST 模式或运行时断言
- 编写包含面向 agent 错误消息的自动化检查
- 集成到 harness 的验证流程
- 用基准任务验证检查有效性
每捕获一个缺陷类别,就增加一条永久的防线。harness 随时间自动强化。
怎么做才对
0. 架构执行:在写端到端测试之前先定义边界
端到端测试的前提是系统有清晰的边界。如果架构是一团面条,端到端测试只会证明"这团面条整体能跑",不会告诉你哪里违反了设计意图。
OpenAI 的经验:对 agent 生成的代码库,架构约束必须是第一天就建立的早期前置条件,不是等团队规模大了再考虑的事。 原因很直接——agent 会复制仓库中已有的模式,即使那些模式是不均匀的或次优的。没有架构约束,agent 会在每次会话中引入更多偏差。
OpenAI 采用了"分层领域架构"——每个业务领域(如"用户设置"、"支付")被分成固定的层:Types → Config → Repo → Service → Runtime → UI。依赖方向严格向前,跨领域关注点(认证、遥测、功能开关)通过一个显式的 Providers 接口进入。任何其他依赖都是禁止的,并且通过自定义 lint 机械执行。
关键原则:执行不变量,不微管实现。 比如要求"数据在边界解析",但不规定用哪个库(模型自己倾向 Zod,但 harness 没指定)。错误消息要包含修复指导——不只是说"违规了",而是告诉 agent 具体怎么改。这种面向 agent 的 lint 比"人类看的"文档有效得多。
来源:OpenAI: Harness engineering: leveraging Codex in an agent-first world
1. harness 必须包含端到端层
在你的验证流程里明确:对于涉及跨组件修改的任务,端到端测试通过是完成的前置条件。在 CLAUDE.md 里写:
## 验证层级
- 层级 1: 单元测试 (必须通过)
- 层级 2: 集成测试 (必须通过)
- 层级 3: 端到端测试 (涉及跨组件修改时必须通过)
- 跳过任何必须层级的任务 = 未完成2. 把架构规则变成可执行检查
每条架构约束都应该有对应的测试或 lint 规则:
# 检查渲染进程是否直接调用 Node.js API
grep -r "require('fs')" src/renderer/ && exit 1 || echo "OK: no direct fs access in renderer"3. 设计面向 agent 的错误消息
失败信息要包含三要素:什么出了问题、为什么、怎么修:
ERROR: Found direct import of 'fs' in src/renderer/App.tsx:12
WHY: Renderer process has no access to Node.js APIs for security
FIX: Move file operations to src/preload/file-ops.ts and call via window.api.readFile()4. 建立审查反馈提升流程
每次在代码审查中发现新类型的 agent 错误,就把它变成自动化检查。一个月后你的 harness 会比月初强得多。
实际案例
任务:在 Electron 应用中实现文件导出功能。涉及渲染进程 UI、预加载脚本文件系统代理、服务层数据转换。
单元测试通过:渲染组件测试(通过,mock 文件操作)、预加载脚本测试(通过,mock 文件系统)、服务层测试(通过,mock 数据源)。agent 声明完成。
端到端测试揭示的缺陷:
| 缺陷 | 描述 | 单元测试 | 端到端 |
|---|---|---|---|
| 接口不匹配 | 文件路径格式不一致 | 未检测 | 检测 |
| 状态传播 | 导出进度未通过 IPC 传回 UI | 未检测 | 检测 |
| 资源泄漏 | 大文件导出句柄未释放 | 未检测 | 检测 |
| 权限问题 | 打包环境权限不同 | 未检测 | 检测 |
| 错误传播 | 服务层异常未到 UI 层 | 未检测 | 检测 |
5 个缺陷全部被端到端测试捕获,单元测试一个都没发现。代价是测试时间从 2 秒增加到 15 秒——在 agent 工作流里完全可以接受。
关键要点
- 单元测试对组件边界缺陷系统性盲视——它们的隔离设计恰好使其无法检测交互问题。
- 端到端测试不仅检测缺陷,还改变 agent 的编码行为——让它更关注集成和边界。
- 架构规则必须可执行——不是写在文档里等人来看,而是每次提交自动检查。
- 错误消息要面向 agent 设计——包含"怎么修"的具体步骤,形成自我修正闭环。
- 审查反馈提升让 harness 自动变强——每个被捕获的缺陷类别都变成永久防线。
延伸阅读
- How Google Tests Software - Whittaker et al. — 测试金字塔模型的经典来源
- Harness Engineering - OpenAI — 架构约束自动化执行的工程实践
- Chaos Engineering - Netflix (Basiri et al.) — 主动注入故障验证系统弹性
- QuickCheck - Claessen & Hughes — 属性测试方法,介于示例测试和形式化验证之间
练习
跨组件缺陷检测:选一个涉及至少三个组件的修改任务。先只跑单元测试记录结果,再跑端到端测试。分析每个额外发现的缺陷属于哪种跨层交互问题。
架构规则自动化:选项目里的一条架构约束,把它变成可执行检查(含面向 agent 的错误消息)。集成到 harness 里,用基准任务验证效果。
审查反馈提升:从代码审查历史中找一个重复出现的意见类型,按五步流程转化为自动化检查。比较提升前后该类问题的出现频率。