Testing
Testen
OpenClaw hat drei Vitest-Suites (Unit/Integration, E2E, Live) und eine kleine Reihe von Docker-Runnern. Dieses Dokument ist ein Leitfaden dazu, „wie wir testen“:
- Was jede Suite abdeckt (und was sie bewusst nicht abdeckt).
- Welche Befehle Sie für gängige Workflows ausführen sollten (lokal, vor dem Push, Debugging).
- Wie Live-Tests Zugangsdaten erkennen und Modelle/Provider auswählen.
- Wie Sie Regressionen für reale Modell-/Provider-Probleme hinzufügen.
Schnellstart
An den meisten Tagen:
- Vollständiges Gate (vor dem Push erwartet):
pnpm build && pnpm check && pnpm check:test-types && pnpm test - Schnellere lokale Ausführung der vollständigen Suite auf einem großzügig ausgestatteten Rechner:
pnpm test:max - Direkte Vitest-Watch-Schleife:
pnpm test:watch - Direktes Datei-Targeting leitet jetzt auch Extension-/Kanal-Pfade weiter:
pnpm test extensions/discord/src/monitor/message-handler.preflight.test.ts - Bevorzugen Sie zuerst gezielte Läufe, wenn Sie an einem einzelnen Fehler iterieren.
- Docker-gestützte QA-Site:
pnpm qa:lab:up - Linux-VM-gestützte QA-Lane:
pnpm openclaw qa suite --runner multipass --scenario channel-chat-baseline
Wenn Sie Tests berühren oder zusätzliche Sicherheit wünschen:
- Coverage-Gate:
pnpm test:coverage - E2E-Suite:
pnpm test:e2e
Temporäre Testverzeichnisse
Bevorzugen Sie die gemeinsamen Hilfsfunktionen in test/helpers/temp-dir.ts für testeigene
temporäre Verzeichnisse. Sie machen die Zuständigkeit explizit und halten die Bereinigung im selben
Test-Lebenszyklus:
const tempDirs = useAutoCleanupTempDirTracker(afterEach); it("uses a temp workspace", () => { const workspace = tempDirs.make("openclaw-example-"); // use workspace});useAutoCleanupTempDirTracker(afterEach) stellt absichtlich keine manuelle Bereinigungsmethode bereit; Vitest
übernimmt die Bereinigung nach jedem Test. Bestehende Hilfsfunktionen auf niedrigerer Ebene bleiben für Tests erhalten,
die noch nicht migriert wurden, aber neue und migrierte Tests sollten den automatisch bereinigenden
Tracker verwenden. Vermeiden Sie neue manuelle Verwendungen von makeTempDir, cleanupTempDirs oder
createTempDirTracker und vermeiden Sie neue direkte fs.mkdtemp*-Aufrufe in Tests,
außer ein Fall verifiziert ausdrücklich das rohe Temp-Dir-Verhalten. Fügen Sie einen auditierbaren
Allow-Kommentar mit einem konkreten Grund hinzu, wenn ein Test absichtlich ein direktes temporäres
Verzeichnis benötigt:
// openclaw-temp-dir: allow verifies raw fs cleanup behaviorconst workspace = fs.mkdtempSync(prefix);Für Migrationssichtbarkeit meldet node scripts/report-test-temp-creations.mjs
neue direkte Temp-Dir-Erstellung und neue manuelle Nutzung gemeinsamer Hilfsfunktionen in hinzugefügten Diff-Zeilen,
ohne bestehende Bereinigungsstile zu blockieren. Sein Dateiscope folgt absichtlich
derselben Testpfad-Klassifizierung, die von scripts/changed-lanes.mjs verwendet wird,
statt eine separate Test-Hilfsdateinamen-Heuristik zu pflegen, überspringt dabei aber
die Implementierung der gemeinsamen Hilfsfunktion selbst. check:changed führt diesen Bericht für
geänderte Testpfade als reines Warnsignal in CI aus; Befunde sind GitHub-Warnannotationen,
keine Fehler.
Beim Debuggen echter Provider/Modelle (erfordert echte Zugangsdaten):
- Live-Suite (Modelle + Gateway-Tool-/Bild-Probes):
pnpm test:live - Eine Live-Datei gezielt und ruhig ausführen:
pnpm test:live -- src/agents/models.profiles.live.test.ts - Laufzeit-Performance-Berichte: Dispatchen Sie
OpenClaw Performancemitlive_openai_candidate=truefür einen echtenopenai/gpt-5.5-Agent-Turn oderdeep_profile=truefür Kova-CPU-/Heap-/Trace-Artefakte. Täglich geplante Läufe veröffentlichen Mock-Provider-, Deep-Profile- und GPT-5.5-Lane-Artefakte nachopenclaw/clawgrit-reports, wennCLAWGRIT_REPORTS_TOKENkonfiguriert ist. Der Mock-Provider-Bericht enthält außerdem Zahlen zu Gateway-Start auf Source-Ebene, Speicher, Plugin-Pressure, wiederholter Fake-Model-Hello-Loop und CLI-Start. - Docker-Live-Modell-Sweep:
pnpm test:docker:live-models- Jedes ausgewählte Modell führt jetzt einen Text-Turn plus eine kleine File-Read-artige Probe aus.
Modelle, deren Metadaten
image-Eingaben ausweisen, führen zusätzlich einen kleinen Bild-Turn aus. Deaktivieren Sie die zusätzlichen Probes mitOPENCLAW_LIVE_MODEL_FILE_PROBE=0oderOPENCLAW_LIVE_MODEL_IMAGE_PROBE=0, wenn Sie Provider-Fehler isolieren. - CI-Coverage: Tägliche
OpenClaw Scheduled Live And E2E Checksund manuelleOpenClaw Release Checksrufen beide den wiederverwendbaren Live-/E2E-Workflow mitinclude_live_suites: trueauf, der separate Docker-Live-Modell- Matrix-Jobs nach Provider geshardet enthält. - Für fokussierte CI-Reruns dispatchen Sie
OpenClaw Live And E2E Checks (Reusable)mitinclude_live_suites: trueundlive_models_only: true. - Fügen Sie neue hochsignalige Provider-Secrets zu
scripts/ci-hydrate-live-auth.shplus.github/workflows/openclaw-live-and-e2e-checks-reusable.ymlund seinen geplanten/Release-Aufrufern hinzu.
- Jedes ausgewählte Modell führt jetzt einen Text-Turn plus eine kleine File-Read-artige Probe aus.
Modelle, deren Metadaten
- Native Codex-Bound-Chat-Smoke:
pnpm test:docker:live-codex-bind- Führt eine Docker-Live-Lane gegen den Codex-App-Server-Pfad aus, bindet eine synthetische
Slack-DM mit
/codex bind, übt/codex fastund/codex permissionsaus und verifiziert anschließend eine einfache Antwort und eine Bildanhang- Route über die native Plugin-Bindung statt ACP.
- Führt eine Docker-Live-Lane gegen den Codex-App-Server-Pfad aus, bindet eine synthetische
Slack-DM mit
- Codex-App-Server-Harness-Smoke:
pnpm test:docker:live-codex-harness- Führt Gateway-Agent-Turns über das Plugin-eigene Codex-App-Server-Harness aus,
verifiziert
/codex statusund/codex modelsund übt standardmäßig Bild-, Cron-MCP-, Sub-Agent- und Guardian-Probes aus. Deaktivieren Sie die Sub-Agent-Probe mitOPENCLAW_LIVE_CODEX_HARNESS_SUBAGENT_PROBE=0, wenn Sie andere Codex- App-Server-Fehler isolieren. Für einen fokussierten Sub-Agent-Check deaktivieren Sie die anderen Probes:OPENCLAW_LIVE_CODEX_HARNESS_IMAGE_PROBE=0 OPENCLAW_LIVE_CODEX_HARNESS_MCP_PROBE=0 OPENCLAW_LIVE_CODEX_HARNESS_GUARDIAN_PROBE=0 OPENCLAW_LIVE_CODEX_HARNESS_SUBAGENT_PROBE=1 pnpm test:docker:live-codex-harness. Dies beendet sich nach der Sub-Agent-Probe, sofernOPENCLAW_LIVE_CODEX_HARNESS_SUBAGENT_ONLY=0nicht gesetzt ist.
- Führt Gateway-Agent-Turns über das Plugin-eigene Codex-App-Server-Harness aus,
verifiziert
- Codex-On-Demand-Install-Smoke:
pnpm test:docker:codex-on-demand- Installiert den gepackten OpenClaw-Tarball in Docker, führt das OpenAI-API-Key-
Onboarding aus und verifiziert, dass das Codex-Plugin plus die
@openai/codex-Abhängigkeit bei Bedarf in den verwalteten npm-Projekt-Root heruntergeladen wurden.
- Installiert den gepackten OpenClaw-Tarball in Docker, führt das OpenAI-API-Key-
Onboarding aus und verifiziert, dass das Codex-Plugin plus die
- Live-Plugin-Tool-Abhängigkeits-Smoke:
pnpm test:docker:live-plugin-tool- Packt ein Fixture-Plugin mit einer echten
slugify-Abhängigkeit, installiert es übernpm-pack:, verifiziert die Abhängigkeit unter dem verwalteten npm-Projekt-Root, fordert dann ein Live-OpenAI-Modell auf, das Plugin-Tool aufzurufen und den versteckten Slug zurückzugeben.
- Packt ein Fixture-Plugin mit einer echten
- Crestodian-Rescue-Command-Smoke:
pnpm test:live:crestodian-rescue-channel- Opt-in-Belt-and-Suspenders-Prüfung für die Rescue-Command-
Oberfläche des Nachrichtenkanals. Sie übt
/crestodian statusaus, reiht eine persistente Modell- Änderung ein, antwortet mit/crestodian yesund verifiziert den Audit-/Config-Schreibpfad.
- Opt-in-Belt-and-Suspenders-Prüfung für die Rescue-Command-
Oberfläche des Nachrichtenkanals. Sie übt
- Crestodian-Planner-Docker-Smoke:
pnpm test:docker:crestodian-planner- Führt Crestodian in einem konfigurationslosen Container mit einer Fake-Claude-CLI auf
PATHaus und verifiziert, dass der Fuzzy-Planner-Fallback in einen auditierten typisierten Config-Schreibvorgang übersetzt wird.
- Führt Crestodian in einem konfigurationslosen Container mit einer Fake-Claude-CLI auf
- Crestodian-First-Run-Docker-Smoke:
pnpm test:docker:crestodian-first-run- Startet aus einem leeren OpenClaw-State-Dir, verifiziert den modernen Onboard-
Crestodian-Einstiegspunkt, wendet Setup-/Modell-/Agent-/Discord-Plugin- + SecretRef-
Schreibvorgänge an, validiert die Config und verifiziert Audit-Einträge. Derselbe Ring-0-Setup-
Pfad ist auch in QA Lab durch
pnpm openclaw qa suite --scenario crestodian-ring-zero-setupabgedeckt.
- Startet aus einem leeren OpenClaw-State-Dir, verifiziert den modernen Onboard-
Crestodian-Einstiegspunkt, wendet Setup-/Modell-/Agent-/Discord-Plugin- + SecretRef-
Schreibvorgänge an, validiert die Config und verifiziert Audit-Einträge. Derselbe Ring-0-Setup-
Pfad ist auch in QA Lab durch
- Moonshot-/Kimi-Kosten-Smoke: Führen Sie mit gesetztem
MOONSHOT_API_KEYopenclaw models list --provider moonshot --jsonaus, dann einen isoliertenopenclaw agent --local --session-id live-kimi-cost --message 'Reply exactly: KIMI_LIVE_OK' --thinking off --jsongegenmoonshot/kimi-k2.6. Verifizieren Sie, dass das JSON Moonshot/K2.6 meldet und das Assistenten-Transkript normalisierteusage.costspeichert.
QA-spezifische Runner
Diese Befehle stehen neben den Haupt-Test-Suites, wenn Sie QA-Lab-Realismus benötigen:
CI führt QA Lab in dedizierten Workflows aus. Agentic Parity ist unter
QA-Lab - All Lanes und Release-Validierung verschachtelt, nicht als eigenständiger PR-Workflow.
Breite Validierung sollte Full Release Validation mit
rerun_group=qa-parity oder die QA-Gruppe der Release-Checks verwenden. Stabile/standardmäßige Release-
Checks halten exhaustive Live-/Docker-Soak hinter run_release_soak=true; das
full-Profil erzwingt Soak. QA-Lab - All Lanes
läuft nächtlich auf main und per manueller Dispatch mit der Mock-Parity-Lane, Live-
Matrix-Lane, Convex-verwalteter Live-Telegram-Lane und Convex-verwalteter Live-Discord-
Lane als parallele Jobs. Geplante QA- und Release-Checks übergeben Matrix
--profile fast explizit, während die Matrix-CLI und die manuelle Workflow-Eingabe
standardmäßig all bleiben; manuelle Dispatches können all in transport,
media, e2ee-smoke, e2ee-deep und e2ee-cli-Jobs sharden. OpenClaw Release Checks führt vor der Release-Freigabe Parity plus die schnellen Matrix- und Telegram-Lanes aus
und verwendet mock-openai/gpt-5.5 für Release-Transport-Checks, damit sie
deterministisch bleiben und normalen Provider-Plugin-Start vermeiden. Diese Live-Transport-
Gateways deaktivieren die Speichersuche; Speicherverhalten bleibt durch die QA-Parity-
Suites abgedeckt.
Vollständige Release-Live-Media-Shards verwenden
ghcr.io/openclaw/openclaw-live-media-runner:ubuntu-24.04, das bereits
ffmpeg und ffprobe enthält. Docker-Live-Modell-/Backend-Shards verwenden das gemeinsame
ghcr.io/openclaw/openclaw-live-test:<sha>-Image, das einmal pro ausgewähltem
Commit gebaut wird, und ziehen es dann mit OPENCLAW_SKIP_DOCKER_BUILD=1, statt es
innerhalb jedes Shards neu zu bauen.
pnpm openclaw qa suite- Führt repo-gestützte QA-Szenarien direkt auf dem Host aus.
- Schreibt Artefakte auf oberster Ebene:
qa-evidence.json,qa-suite-summary.jsonundqa-suite-report.mdfür die ausgewählte Szenariomenge, einschließlich Auswahlen für gemischte Flows, Vitest- und Playwright-Szenarien. - Wenn der Befehl durch
pnpm openclaw qa run --qa-profile <profile>ausgelöst wird, bettet er die ausgewählte Taxonomie-Profil-Scorecard in dieselbeqa-evidence.jsonein.smoke-cischreibt schlanke Evidenz, setztevidenceMode: "slim"und lässtexecutionpro Eintrag aus.releasedeckt den kuratierten Release-Readiness-Ausschnitt ab;allwählt jede aktive Reifegradkategorie aus und ist für explizite QA-Profile-Evidence-Workflow-Auslösungen gedacht, wenn ein vollständiges Scorecard-Artefakt benötigt wird. - Führt standardmäßig mehrere ausgewählte Szenarien parallel mit isolierten
Gateway-Workern aus.
qa-channelverwendet standardmäßig Parallelität 4 (begrenzt durch die Anzahl der ausgewählten Szenarien). Verwenden Sie--concurrency <count>, um die Worker-Anzahl anzupassen, oder--concurrency 1für die ältere serielle Lane. - Beendet sich mit einem Nicht-Null-Code, wenn ein Szenario fehlschlägt. Verwenden Sie
--allow-failures, wenn Sie Artefakte ohne fehlschlagenden Exit-Code wünschen. - Unterstützt die Provider-Modi
live-frontier,mock-openaiundaimock.aimockstartet einen lokalen AIMock-gestützten Provider-Server für experimentelle Fixture- und Protocol-Mock-Abdeckung, ohne die szenariobewusstemock-openai-Lane zu ersetzen.
pnpm openclaw qa coverage --match <query>- Durchsucht Szenario-IDs, Titel, Oberflächen, Coverage-IDs, Dokumentationsreferenzen, Code-Referenzen, Plugins und Provider-Anforderungen und gibt dann passende Suite-Ziele aus.
- Verwenden Sie dies vor einem QA-Lab-Lauf, wenn Sie das geänderte Verhalten oder den Dateipfad kennen, aber nicht das kleinste Szenario. Es ist nur eine Empfehlung; wählen Sie weiterhin Mock-, Live-, Multipass-, Matrix- oder Transport-Evidenz anhand des geänderten Verhaltens.
pnpm test:plugins:kitchen-sink-live- Führt den Live-OpenAI-Kitchen-Sink-Plugin-Parcours über QA Lab aus. Er
installiert das externe Kitchen-Sink-Paket, verifiziert das Inventar der Plugin-SDK-Oberfläche,
prüft
/healthzund/readyz, zeichnet Gateway-CPU/RSS-Evidenz auf, führt einen Live-OpenAI-Turn aus und prüft adversariale Diagnosen. Erfordert Live-OpenAI-Authentifizierung wieOPENAI_API_KEY. In hydratisierten Testbox- Sitzungen lädt er automatisch das Testbox-Live-Auth-Profil, wenn deropenclaw-testbox-env-Helper vorhanden ist.
- Führt den Live-OpenAI-Kitchen-Sink-Plugin-Parcours über QA Lab aus. Er
installiert das externe Kitchen-Sink-Paket, verifiziert das Inventar der Plugin-SDK-Oberfläche,
prüft
pnpm test:gateway:cpu-scenarios- Führt den Gateway-Startup-Benchmark sowie ein kleines Mock-QA-Lab-Szenariopaket
(
channel-chat-baseline,memory-failure-fallback,gateway-restart-inflight-run) aus und schreibt eine kombinierte CPU-Beobachtungszusammenfassung unter.artifacts/gateway-cpu-scenarios/. - Markiert standardmäßig nur anhaltende Hot-CPU-Beobachtungen (
--cpu-core-warnplus--hot-wall-warn-ms), sodass kurze Startup-Spitzen als Metriken aufgezeichnet werden, ohne wie die minutenlange Gateway-Peg-Regression auszusehen. - Verwendet gebaute
dist-Artefakte; führen Sie zuerst einen Build aus, wenn der Checkout noch keine frische Runtime-Ausgabe enthält.
- Führt den Gateway-Startup-Benchmark sowie ein kleines Mock-QA-Lab-Szenariopaket
(
pnpm openclaw qa suite --runner multipass- Führt dieselbe QA-Suite innerhalb einer wegwerfbaren Multipass-Linux-VM aus.
- Behält dasselbe Szenarioauswahlverhalten wie
qa suiteauf dem Host bei. - Verwendet dieselben Provider-/Modellauswahl-Flags wie
qa suite. - Live-Läufe leiten die unterstützten QA-Auth-Eingaben weiter, die für den Gast praktikabel sind:
env-basierte Provider-Schlüssel, den QA-Live-Provider-Konfigurationspfad und
CODEX_HOME, wenn vorhanden. - Ausgabeverzeichnisse müssen unter dem Repo-Root bleiben, damit der Gast über den gemounteten Workspace zurückschreiben kann.
- Schreibt den normalen QA-Bericht und die Zusammenfassung plus Multipass-Logs unter
.artifacts/qa-e2e/....
pnpm qa:lab:up- Startet die Docker-gestützte QA-Site für operatorartige QA-Arbeit.
pnpm test:docker:npm-onboard-channel-agent- Erstellt einen npm-Tarball aus dem aktuellen Checkout, installiert ihn global in Docker, führt nicht-interaktives Onboarding mit OpenAI-API-Schlüssel aus, konfiguriert standardmäßig Telegram, verifiziert, dass die gepackte Plugin-Runtime ohne Startup- Dependency-Reparatur lädt, führt doctor aus und führt einen lokalen Agent-Turn gegen einen gemockten OpenAI-Endpunkt aus.
- Verwenden Sie
OPENCLAW_NPM_ONBOARD_CHANNEL=discord, um dieselbe Packaged-Install- Lane mit Discord auszuführen.
pnpm test:docker:session-runtime-context- Führt einen deterministischen Docker-Smoke der gebauten App für eingebettete Runtime-Kontext-
Transkripte aus. Er verifiziert, dass versteckter OpenClaw-Runtime-Kontext als
nicht angezeigte benutzerdefinierte Nachricht persistiert wird, statt in den sichtbaren User-Turn zu gelangen,
seedet anschließend eine betroffene defekte Session-JSONL und verifiziert, dass
openclaw doctor --fixsie mit Backup auf den aktiven Branch umschreibt.
- Führt einen deterministischen Docker-Smoke der gebauten App für eingebettete Runtime-Kontext-
Transkripte aus. Er verifiziert, dass versteckter OpenClaw-Runtime-Kontext als
nicht angezeigte benutzerdefinierte Nachricht persistiert wird, statt in den sichtbaren User-Turn zu gelangen,
seedet anschließend eine betroffene defekte Session-JSONL und verifiziert, dass
pnpm test:docker:npm-telegram-live- Installiert einen OpenClaw-Paketkandidaten in Docker, führt Onboarding für das installierte Paket aus, konfiguriert Telegram über die installierte CLI und verwendet dann die Live-Telegram-QA-Lane mit diesem installierten Paket als SUT-Gateway erneut.
- Der Wrapper mountet nur den
qa-lab-Harness-Quellcode aus dem Checkout; das installierte Paket besitztdist,openclaw/plugin-sdkund die gebündelte Plugin- Runtime, damit die Lane keine aktuellen Checkout-Plugins in das zu testende Paket mischt. - Standard ist
OPENCLAW_NPM_TELEGRAM_PACKAGE_SPEC=openclaw@beta; setzen SieOPENCLAW_NPM_TELEGRAM_PACKAGE_TGZ=/path/to/openclaw-current.tgzoderOPENCLAW_CURRENT_PACKAGE_TGZ, um stattdessen einen aufgelösten lokalen Tarball zu testen, statt aus der Registry zu installieren. - Gibt standardmäßig wiederholtes RTT-Timing in
qa-evidence.jsonmitOPENCLAW_NPM_TELEGRAM_RTT_SAMPLES=20aus. Überschreiben SieOPENCLAW_NPM_TELEGRAM_RTT_SAMPLES,OPENCLAW_NPM_TELEGRAM_RTT_TIMEOUT_MSoderOPENCLAW_NPM_TELEGRAM_RTT_MAX_FAILURES, um den RTT-Lauf anzupassen.OPENCLAW_NPM_TELEGRAM_RTT_CHECKSakzeptiert eine kommagetrennte Liste von Telegram-QA-Check-IDs für das Sampling; wenn nicht gesetzt, ist der standardmäßige RTT-fähige Checktelegram-mentioned-message-reply. - Verwendet dieselben Telegram-env-Anmeldedaten oder dieselbe Convex-Anmeldedatenquelle wie
pnpm openclaw qa telegram. Für CI-/Release-Automatisierung setzen SieOPENCLAW_NPM_TELEGRAM_CREDENTIAL_SOURCE=convexplusOPENCLAW_QA_CONVEX_SITE_URLund ein Rollen-Secret. WennOPENCLAW_QA_CONVEX_SITE_URLund ein Convex-Rollen-Secret in CI vorhanden sind, wählt der Docker-Wrapper automatisch Convex. - Der Wrapper validiert Telegram- oder Convex-Anmeldedaten-env auf dem Host vor
Docker-Build-/Installationsarbeit. Setzen Sie
OPENCLAW_NPM_TELEGRAM_SKIP_CREDENTIAL_PREFLIGHT=1nur, wenn Sie bewusst das Setup vor den Anmeldedaten debuggen. OPENCLAW_NPM_TELEGRAM_CREDENTIAL_ROLE=ci|maintainerüberschreibt die gemeinsameOPENCLAW_QA_CREDENTIAL_ROLEnur für diese Lane. Wenn Convex-Anmeldedaten ausgewählt sind und keine Rolle gesetzt ist, verwendet der Wrapperciin CI undmaintaineraußerhalb von CI.- GitHub Actions stellt diese Lane als manuellen Maintainer-Workflow
NPM Telegram Beta E2Ebereit. Er läuft nicht bei Merge. Der Workflow verwendet dieqa-live-shared-Umgebung und Convex-CI-Anmeldedaten-Leases.
- GitHub Actions stellt außerdem
Package Acceptancefür seitlich laufende Produkt-Evidenz gegen ein Kandidatenpaket bereit. Es akzeptiert eine vertrauenswürdige Ref, eine veröffentlichte npm-Spezifikation, eine HTTPS-Tarball-URL plus SHA-256 oder ein Tarball-Artefakt aus einem anderen Lauf, lädt das normalisierteopenclaw-current.tgzalspackage-under-testhoch und führt dann den bestehenden Docker-E2E-Scheduler mit Smoke-, Package-, Product-, Full- oder Custom- Lane-Profilen aus. Setzen Sietelegram_mode=mock-openaioderlive-frontier, um den Telegram-QA-Workflow gegen dasselbepackage-under-test-Artefakt auszuführen.- Neueste Beta-Produkt-Evidenz:
gh workflow run package-acceptance.yml --ref main \ -f source=npm \ -f package_spec=openclaw@beta \ -f suite_profile=product \ -f telegram_mode=mock-openai- Evidenz mit exakter Tarball-URL erfordert einen Digest und verwendet die Sicherheitsrichtlinie für öffentliche URLs:
gh workflow run package-acceptance.yml --ref main \ -f source=url \ -f package_url=https://registry.npmjs.org/openclaw/-/openclaw-VERSION.tgz \ -f package_sha256=<sha256> \ -f suite_profile=package- Enterprise-/private Tarball-Spiegel verwenden eine explizite Richtlinie für vertrauenswürdige Quellen:
gh workflow run package-acceptance.yml --ref main \ -f source=trusted-url \ -f trusted_source_id=enterprise-artifactory \ -f package_url=https://packages.example.internal:8443/artifactory/openclaw/openclaw-VERSION.tgz \ -f package_sha256=<sha256> \ -f suite_profile=packagesource=trusted-url liest .github/package-trusted-sources.json aus der vertrauenswürdigen Workflow-Ref und akzeptiert keine URL-Anmeldedaten oder Umgehung für private Netzwerke per Workflow-Eingabe. Wenn die benannte Richtlinie Bearer-Auth deklariert, konfigurieren Sie das feste Secret OPENCLAW_TRUSTED_PACKAGE_TOKEN.
- Artefakt-Evidenz lädt ein Tarball-Artefakt aus einem anderen Actions-Lauf herunter:
gh workflow run package-acceptance.yml --ref main \ -f source=artifact \ -f artifact_run_id=<run-id> \ -f artifact_name=<artifact-name> \ -f suite_profile=smoke-
pnpm test:docker:plugins- Packt und installiert den aktuellen OpenClaw-Build in Docker, startet den Gateway mit konfiguriertem OpenAI und aktiviert dann gebündelte Channels/Plugins über Konfigurations- Änderungen.
- Verifiziert, dass Setup-Discovery unkonfigurierte herunterladbare Plugins abwesend lässt, die erste konfigurierte doctor-Reparatur jedes fehlende herunterladbare Plugin explizit installiert und ein zweiter Neustart keine versteckte Dependency- Reparatur ausführt.
- Installiert außerdem eine bekannte ältere npm-Baseline, aktiviert Telegram vor der Ausführung von
openclaw update --tag <candidate>und verifiziert, dass der Post-Update- doctor des Kandidaten Legacy-Plugin-Dependency-Reste ohne harness-seitige Postinstall-Reparatur bereinigt.
-
pnpm test:parallels:npm-update-
Führt den nativen Packaged-Install-Update-Smoke über Parallels-Gäste aus. Jede ausgewählte Plattform installiert zuerst das angeforderte Baseline-Paket, führt dann den installierten Befehl
openclaw updateim selben Gast aus und verifiziert die installierte Version, den Update-Status, die Gateway-Bereitschaft und einen lokalen Agent- Turn. -
Verwenden Sie
--platform macos,--platform windowsoder--platform linux, während Sie an einem Gast iterieren. Verwenden Sie--jsonfür den Zusammenfassungsartefaktpfad und den Status pro Lane. -
Die OpenAI-Lane verwendet standardmäßig
openai/gpt-5.5für die Live-Agent-Turn-Evidenz. Übergeben Sie--model <provider/model>oder setzen SieOPENCLAW_PARALLELS_OPENAI_MODEL, wenn Sie bewusst ein anderes OpenAI-Modell validieren. -
Umschließen Sie lange lokale Läufe mit einem Host-Timeout, damit Parallels-Transport-Hänger nicht den Rest des Testfensters verbrauchen können:
bash timeout --foreground 150m pnpm test:parallels:npm-update -- --jsontimeout --foreground 90m pnpm test:parallels:npm-update -- --platform windows --json -
Das Skript schreibt verschachtelte Lane-Logs unter
/tmp/openclaw-parallels-npm-update.*. Prüfen Siewindows-update.log,macos-update.logoderlinux-update.log, bevor Sie annehmen, dass der äußere Wrapper hängt. -
Windows-Update kann auf einem kalten Gast 10 bis 15 Minuten mit Post-Update-doctor- und Paket- Update-Arbeit verbringen; das ist weiterhin gesund, wenn das verschachtelte npm- Debug-Log voranschreitet.
-
Führen Sie diesen Aggregat-Wrapper nicht parallel mit einzelnen Parallels- macOS-, Windows- oder Linux-Smoke-Lanes aus. Sie teilen VM-Zustand und können bei Snapshot-Wiederherstellung, Paketbereitstellung oder Gast-Gateway-Zustand kollidieren.
-
Die Post-Update-Evidenz führt die normale gebündelte Plugin-Oberfläche aus, da Capability-Fassaden wie Sprache, Bildgenerierung und Medienverständnis über gebündelte Runtime-APIs geladen werden, auch wenn der Agent- Turn selbst nur eine einfache Textantwort prüft.
-
-
pnpm openclaw qa aimock- Startet nur den lokalen AIMock-Provider-Server für direkte Smoke-Tests des Protokolls.
-
pnpm openclaw qa matrix- Führt die Matrix-Live-QA-Lane gegen einen wegwerfbaren, Docker-gestützten Tuwunel-Homeserver aus. Nur Source-Checkout - paketierte Installationen liefern
qa-labnicht mit. - Vollständige CLI, Profil-/Szenariokatalog, Umgebungsvariablen und Artefaktlayout: Matrix-QA.
- Führt die Matrix-Live-QA-Lane gegen einen wegwerfbaren, Docker-gestützten Tuwunel-Homeserver aus. Nur Source-Checkout - paketierte Installationen liefern
-
pnpm openclaw qa telegram- Führt die Telegram-Live-QA-Lane gegen eine echte private Gruppe aus und verwendet dabei die Driver- und SUT-Bot-Token aus der Umgebung.
- Erfordert
OPENCLAW_QA_TELEGRAM_GROUP_ID,OPENCLAW_QA_TELEGRAM_DRIVER_BOT_TOKENundOPENCLAW_QA_TELEGRAM_SUT_BOT_TOKEN. Die Gruppen-ID muss die numerische Telegram-Chat-ID sein. - Unterstützt
--credential-source convexfür gemeinsam genutzte gepoolte Anmeldedaten. Verwenden Sie standardmäßig den Umgebungsmodus, oder setzen SieOPENCLAW_QA_CREDENTIAL_SOURCE=convex, um gepoolte Leases zu aktivieren. - Die Defaults decken Canary, Mention-Gating, Befehlsadressierung,
/status, erwähnte Bot-zu-Bot-Antworten und native Kernbefehlsantworten ab.mock-openai-Defaults decken außerdem deterministische Reply-Chain- und Telegram-Final-Message-Streaming-Regressionen ab. Verwenden Sie--list-scenariosfür optionale Probes wiesession_status. - Beendet mit einem Wert ungleich null, wenn ein Szenario fehlschlägt. Verwenden Sie
--allow-failures, wenn Sie Artefakte ohne fehlschlagenden Exit-Code möchten. - Erfordert zwei unterschiedliche Bots in derselben privaten Gruppe, wobei der SUT-Bot einen Telegram-Benutzernamen bereitstellt.
- Aktivieren Sie für stabile Bot-zu-Bot-Beobachtung den Bot-to-Bot Communication Mode in
@BotFatherfür beide Bots und stellen Sie sicher, dass der Driver-Bot Bot-Traffic in der Gruppe beobachten kann. - Schreibt einen Telegram-QA-Bericht, eine Zusammenfassung und
qa-evidence.jsonunter.artifacts/qa-e2e/.... Antwortszenarien enthalten RTT von der Send-Anfrage des Drivers bis zur beobachteten SUT-Antwort.
Mantis Telegram Live ist der PR-Evidence-Wrapper um diese Lane. Er führt den
Kandidaten-Ref mit von Convex geleasten Telegram-Anmeldedaten aus, rendert das redigierte QA-
Bericht-/Evidence-Bundle in einem Crabbox-Desktop-Browser, zeichnet MP4-Evidence auf,
erzeugt ein bewegungsgetrimmtes GIF, lädt das Artefakt-Bundle hoch und postet Inline-PR-
Evidence über die Mantis GitHub App, wenn pr_number gesetzt ist. Maintainer können
ihn über die Actions UI mit Mantis Scenario (scenario_id: telegram-live) starten oder direkt aus einem Pull-Request-Kommentar:
@openclaw-mantis telegram@openclaw-mantis telegram scenario=telegram-status-command@openclaw-mantis telegram scenarios=telegram-status-command,telegram-mentioned-message-replyMantis Telegram Desktop Proof ist der agentische native Telegram-Desktop-
Vorher-/Nachher-Wrapper für visuelle PR-Nachweise. Starten Sie ihn über die Actions UI mit
freiformatigen instructions, über Mantis Scenario (scenario_id: telegram-desktop-proof) oder aus einem PR-Kommentar:
@openclaw-mantis telegram desktop proofDer Mantis-Agent liest den PR, entscheidet, welches Telegram-sichtbare Verhalten die
Änderung belegt, führt die Crabbox-Telegram-Desktop-Proof-Lane mit echtem Benutzer auf Baseline- und
Kandidaten-Refs aus, iteriert, bis die nativen GIFs nützlich sind, schreibt ein gepaartes
motionPreview-Manifest und postet dieselbe zweispaltige GIF-Tabelle über die
Mantis GitHub App, wenn pr_number gesetzt ist.
pnpm openclaw qa mantis telegram-desktop-builder- Least einen Crabbox-Linux-Desktop oder verwendet ihn erneut, installiert natives Telegram Desktop, konfiguriert OpenClaw mit einem geleasten Telegram-SUT-Bot-Token, startet das Gateway und zeichnet Screenshot-/MP4-Evidence vom sichtbaren VNC-Desktop auf.
- Verwendet standardmäßig
--credential-source convex, sodass Workflows nur das Convex-Broker-Secret benötigen. Verwenden Sie--credential-source envmit denselbenOPENCLAW_QA_TELEGRAM_*-Variablen wie beipnpm openclaw qa telegram. - Telegram Desktop benötigt weiterhin ein Benutzer-Login/-Profil. Das Bot-Token konfiguriert nur OpenClaw. Verwenden Sie
--telegram-profile-archive-env <name>für ein base64-kodiertes.tgz-Profilarchiv, oder verwenden Sie--keep-leaseund melden Sie sich einmal manuell über VNC an. - Schreibt
mantis-telegram-desktop-builder-report.md,mantis-telegram-desktop-builder-summary.json,telegram-desktop-builder.pngundtelegram-desktop-builder.mp4unter dem Ausgabeverzeichnis.
Live-Transport-Lanes teilen einen Standardvertrag, damit neue Transporte nicht abweichen; die Abdeckungsmatrix pro Lane befindet sich in QA-Übersicht → Live-Transport-Abdeckung. qa-channel ist die breite synthetische Suite und ist nicht Teil dieser Matrix.
Gemeinsame Telegram-Anmeldedaten über Convex (v1)
Wenn --credential-source convex (oder OPENCLAW_QA_CREDENTIAL_SOURCE=convex) für
Live-Transport-QA aktiviert ist, erwirbt QA Lab einen exklusiven Lease aus einem Convex-gestützten Pool, sendet Heartbeats für diesen
Lease, während die Lane läuft, und gibt den Lease beim Herunterfahren frei. Der Abschnittsname stammt aus der Zeit vor
Discord-, Slack- und WhatsApp-Unterstützung; der Lease-Vertrag wird typenübergreifend geteilt.
Referenz-Scaffold für das Convex-Projekt:
qa/convex-credential-broker/
Erforderliche Umgebungsvariablen:
OPENCLAW_QA_CONVEX_SITE_URL(zum Beispielhttps://your-deployment.convex.site)- Ein Secret für die ausgewählte Rolle:
OPENCLAW_QA_CONVEX_SECRET_MAINTAINERfürmaintainerOPENCLAW_QA_CONVEX_SECRET_CIfürci
- Auswahl der Anmeldedatenrolle:
- CLI:
--credential-role maintainer|ci - Umgebungs-Default:
OPENCLAW_QA_CREDENTIAL_ROLE(standardmäßigciin CI, sonstmaintainer)
- CLI:
Optionale Umgebungsvariablen:
OPENCLAW_QA_CREDENTIAL_LEASE_TTL_MS(Default1200000)OPENCLAW_QA_CREDENTIAL_HEARTBEAT_INTERVAL_MS(Default30000)OPENCLAW_QA_CREDENTIAL_ACQUIRE_TIMEOUT_MS(Default90000)OPENCLAW_QA_CREDENTIAL_HTTP_TIMEOUT_MS(Default15000)OPENCLAW_QA_CONVEX_ENDPOINT_PREFIX(Default/qa-credentials/v1)OPENCLAW_QA_CREDENTIAL_OWNER_ID(optionale Trace-ID)OPENCLAW_QA_ALLOW_INSECURE_HTTP=1erlaubt Loopback-Convex-URLs mithttp://nur für lokale Entwicklung.
OPENCLAW_QA_CONVEX_SITE_URL sollte im Normalbetrieb https:// verwenden.
Admin-Befehle für Maintainer (Pool hinzufügen/entfernen/auflisten) erfordern
speziell OPENCLAW_QA_CONVEX_SECRET_MAINTAINER.
CLI-Helfer für Maintainer:
pnpm openclaw qa credentials doctorpnpm openclaw qa credentials add --kind telegram --payload-file qa/telegram-credential.jsonpnpm openclaw qa credentials list --kind telegrampnpm openclaw qa credentials remove --credential-id <credential-id>Verwenden Sie doctor vor Live-Läufen, um die Convex-Site-URL, Broker-Secrets,
Endpoint-Präfix, HTTP-Timeout und Admin-/List-Erreichbarkeit zu prüfen, ohne
Secret-Werte auszugeben. Verwenden Sie --json für maschinenlesbare Ausgabe in Skripten und CI-
Dienstprogrammen.
Default-Endpoint-Vertrag (OPENCLAW_QA_CONVEX_SITE_URL + /qa-credentials/v1):
POST /acquire- Anfrage:
{ kind, ownerId, actorRole, leaseTtlMs, heartbeatIntervalMs } - Erfolg:
{ status: "ok", credentialId, leaseToken, payload, leaseTtlMs?, heartbeatIntervalMs? } - Erschöpft/wiederholbar:
{ status: "error", code: "POOL_EXHAUSTED" | "NO_CREDENTIAL_AVAILABLE", ... }
- Anfrage:
POST /payload-chunk- Anfrage:
{ kind, ownerId, actorRole, credentialId, leaseToken, index } - Erfolg:
{ status: "ok", index, data }
- Anfrage:
POST /heartbeat- Anfrage:
{ kind, ownerId, actorRole, credentialId, leaseToken, leaseTtlMs } - Erfolg:
{ status: "ok" }(oder leeres2xx)
- Anfrage:
POST /release- Anfrage:
{ kind, ownerId, actorRole, credentialId, leaseToken } - Erfolg:
{ status: "ok" }(oder leeres2xx)
- Anfrage:
POST /admin/add(nur Maintainer-Secret)- Anfrage:
{ kind, actorId, payload, note?, status? } - Erfolg:
{ status: "ok", credential }
- Anfrage:
POST /admin/remove(nur Maintainer-Secret)- Anfrage:
{ credentialId, actorId } - Erfolg:
{ status: "ok", changed, credential } - Schutz bei aktivem Lease:
{ status: "error", code: "LEASE_ACTIVE", ... }
- Anfrage:
POST /admin/list(nur Maintainer-Secret)- Anfrage:
{ kind?, status?, includePayload?, limit? } - Erfolg:
{ status: "ok", credentials, count }
- Anfrage:
Payload-Form für den Telegram-Typ:
{ groupId: string, driverToken: string, sutToken: string }groupIdmuss ein numerischer Telegram-Chat-ID-String sein.admin/addvalidiert diese Form fürkind: "telegram"und weist fehlerhafte Payloads zurück.
Payload-Form für den Telegram-Echtbenutzertyp:
{ groupId: string, sutToken: string, testerUserId: string, testerUsername: string, telegramApiId: string, telegramApiHash: string, tdlibDatabaseEncryptionKey: string, tdlibArchiveBase64: string, tdlibArchiveSha256: string, desktopTdataArchiveBase64: string, desktopTdataArchiveSha256: string }groupId,testerUserIdundtelegramApiIdmüssen numerische Strings sein.tdlibArchiveSha256unddesktopTdataArchiveSha256müssen SHA-256-Hex-Strings sein.kind: "telegram-user"ist für den Workflow Mantis Telegram Desktop Proof reserviert. Generische QA-Lab-Lanes dürfen ihn nicht erwerben.
Vom Broker validierte Mehrkanal-Payloads:
- Discord:
{ guildId: string, channelId: string, driverBotToken: string, sutBotToken: string, sutApplicationId: string, voiceChannelId?: string } - WhatsApp:
{ driverPhoneE164: string, sutPhoneE164: string, driverAuthArchiveBase64: string, sutAuthArchiveBase64: string, groupJid?: string }
Slack-Lanes können ebenfalls aus dem Pool leasen, aber die Slack-Payload-Validierung
liegt derzeit im Slack-QA-Runner statt im Broker. Verwenden Sie
{ channelId: string, driverBotToken: string, sutBotToken: string, sutAppToken: string }
für Slack-Zeilen.
Einen Kanal zu QA hinzufügen
Die Architektur und Szenario-Helfernamen für neue Kanaladapter befinden sich in QA-Übersicht → Einen Kanal hinzufügen. Die Mindestanforderung: Implementieren Sie den Transport-Runner auf der gemeinsamen qa-lab-Host-Seam, deklarieren Sie qaRunners im Plugin-Manifest, mounten Sie ihn als openclaw qa <runner> und erstellen Sie Szenarien unter qa/scenarios/.
Testsuiten (was wo läuft)
Betrachten Sie die Suiten als „zunehmender Realismus“ (und zunehmende Flakiness/Kosten):
Unit / Integration (Default)
- Befehl:
pnpm test - Konfiguration: Nicht zielgerichtete Läufe verwenden das Shard-Set
vitest.full-*.config.tsund können Multi-Project-Shards für parallele Planung in Pro-Project-Konfigurationen erweitern - Dateien: Core-/Unit-Inventare unter
src/**/*.test.ts,packages/**/*.test.tsundtest/**/*.test.ts; UI-Unit-Tests laufen im dediziertenunit-ui-Shard - Umfang:
- Reine Unit-Tests
- In-Process-Integrationstests (Gateway-Authentifizierung, Routing, Tooling, Parsing, Konfiguration)
- Deterministische Regressionen für bekannte Fehler
- Erwartungen:
- Läuft in CI
- Keine echten Schlüssel erforderlich
- Sollte schnell und stabil sein
- Resolver- und Public-Surface-Loader-Tests müssen breites
api.js- undruntime-api.js-Fallback-Verhalten mit generierten kleinen Plugin-Fixtures nachweisen, nicht mit echten gebündelten Plugin-Source-APIs. Echte Plugin-API-Ladevorgänge gehören in Plugin-eigene Contract-/Integrationssuiten.
Richtlinie für native Abhängigkeiten:
- Default-Testinstallationen überspringen optionale native Discord-Opus-Builds. Discord Voice verwendet gebündeltes
libopus-wasm, und@discordjs/opusbleibt inallowBuildsdeaktiviert, damit lokale Tests und Testbox-Lanes das native Add-on nicht kompilieren. - Vergleichen Sie native Opus-Performance im
libopus-wasm-Benchmark-Repo, nicht in den Default-Installations-/Test-Loops von OpenClaw. Setzen Sie@discordjs/opusin den Default-allowBuildsnicht auftrue; dadurch würden unabhängige Installations-/Test-Loops nativen Code kompilieren.
Projects, shards, and scoped lanes
- Nicht zielgerichtete
pnpm test-Läufe verwenden zwölf kleinere Shard-Konfigurationen (core-unit-fast,core-unit-src,core-unit-security,core-unit-ui,core-unit-support,core-support-boundary,core-contracts,core-bundled,core-runtime,agentic,auto-reply,extensions) statt eines einzigen riesigen nativen Root-Projekt-Prozesses. Das senkt den Spitzenwert des RSS auf ausgelasteten Maschinen und verhindert, dass Auto-Reply-/Extension-Arbeit nicht zugehörige Suites ausbremst. pnpm test --watchverwendet weiterhin den nativen Root-vitest.config.ts-Projektgraphen, weil eine Multi-Shard-Watch-Schleife nicht praktikabel ist.pnpm test,pnpm test:watchundpnpm test:perf:importsleiten explizite Datei-/Verzeichnisziele zuerst durch bereichsbezogene Lanes, sodasspnpm test extensions/discord/src/monitor/message-handler.preflight.test.tsdie vollständigen Startkosten des Root-Projekts vermeidet.pnpm test:changederweitert geänderte Git-Pfade standardmäßig in günstige bereichsbezogene Lanes: direkte Teständerungen, benachbarte*.test.ts-Dateien, explizite Source-Mappings und lokale Importgraph-Abhängige. Config-/Setup-/Package-Änderungen führen keine breiten Testläufe aus, es sei denn, Sie verwenden ausdrücklichOPENCLAW_TEST_CHANGED_BROAD=1 pnpm test:changed.pnpm check:changedist das normale intelligente lokale Check-Gate für schmale Arbeiten. Es klassifiziert den Diff in Core, Core-Tests, Extensions, Extension-Tests, Apps, Docs, Release-Metadaten, Live-Docker-Tooling und Tooling und führt dann die passenden Typecheck-, Lint- und Guard-Befehle aus. Es führt keine Vitest-Tests aus; rufen Siepnpm test:changedoder explizitpnpm test <target>für Testnachweise auf. Ausschließlich Release-Metadaten betreffende Versionsanhebungen führen gezielte Versions-/Config-/Root-Abhängigkeitschecks aus, mit einem Guard, der Package-Änderungen außerhalb des Versionsfelds auf oberster Ebene ablehnt.- Änderungen am Live-Docker-ACP-Harness führen fokussierte Checks aus: Shell-Syntax für die Live-Docker-Auth-Skripte und einen Dry-Run des Live-Docker-Schedulers.
package.json-Änderungen werden nur eingeschlossen, wenn der Diff aufscripts["test:docker:live-*"]beschränkt ist; Abhängigkeits-, Export-, Versions- und andere Package-Oberflächenänderungen verwenden weiterhin die breiteren Guards. - Importleichte Unit-Tests aus Agents, Commands, Plugins, Auto-Reply-Helpern,
plugin-sdkund ähnlichen reinen Utility-Bereichen laufen über die Laneunit-fast, dietest/setup-openclaw-runtime.tsüberspringt; stateful/runtime-lastige Dateien bleiben auf den bestehenden Lanes. - Ausgewählte
plugin-sdk- undcommands-Helper-Quelldateien ordnen Changed-Mode-Läufe außerdem expliziten benachbarten Tests in diesen leichten Lanes zu, sodass Helper-Änderungen vermeiden, die vollständige schwere Suite für dieses Verzeichnis erneut auszuführen. auto-replyhat dedizierte Buckets für Core-Helper auf oberster Ebene,reply.*-Integrationstests auf oberster Ebene und den Teilbaumsrc/auto-reply/reply/**. CI teilt den Reply-Teilbaum zusätzlich in Agent-Runner-, Dispatch- und Commands/State-Routing-Shards auf, damit nicht ein importlastiger Bucket den vollständigen Node-Rest übernimmt.- Normale PR-/Main-CI überspringt absichtlich den Extension-Batch-Sweep und den nur für Releases vorgesehenen Shard
agentic-plugins. Full Release Validation dispatcht den separaten Child-WorkflowPlugin Prereleasefür diese Plugin-/Extension-lastigen Suites auf Release Candidates.
Abdeckung des eingebetteten Runners
- Wenn Sie Eingaben für Message-Tool-Erkennung oder Compaction-Runtime- Kontext ändern, behalten Sie beide Abdeckungsebenen bei.
- Fügen Sie fokussierte Helper-Regressionen für reine Routing- und Normalisierungs- Grenzen hinzu.
- Halten Sie die Integrations-Suites des eingebetteten Runners funktionsfähig:
src/agents/embedded-agent-runner/compact.hooks.test.ts,src/agents/embedded-agent-runner/run.overflow-compaction.test.tsundsrc/agents/embedded-agent-runner/run.overflow-compaction.loop.test.ts. - Diese Suites verifizieren, dass bereichsbezogene IDs und Compaction-Verhalten weiterhin
durch die echten Pfade
run.ts/compact.tsfließen; reine Helper-Tests sind kein ausreichender Ersatz für diese Integrationspfade.
Vitest-Pool- und Isolationsstandards
- Die Basis-Vitest-Konfiguration verwendet standardmäßig
threads. - Die gemeinsame Vitest-Konfiguration legt
isolate: falsefest und verwendet den nicht isolierten Runner über die Root-Projekte, e2e- und Live-Konfigurationen hinweg. - Die Root-UI-Lane behält ihr
jsdom-Setup und ihren Optimizer bei, läuft aber ebenfalls auf dem gemeinsamen nicht isolierten Runner. - Jeder
pnpm test-Shard erbt dieselben Standardwertethreads+isolate: falseaus der gemeinsamen Vitest-Konfiguration. scripts/run-vitest.mjsfügt standardmäßig--no-maglevfür Vitest-Child-Node- Prozesse hinzu, um V8-Compile-Churn während großer lokaler Läufe zu reduzieren. Setzen SieOPENCLAW_VITEST_ENABLE_MAGLEV=1, um mit dem Standardverhalten von V8 zu vergleichen.scripts/run-vitest.mjsbeendet explizite Non-Watch-Vitest-Läufe nach 5 Minuten ohne stdout- oder stderr-Ausgabe. Setzen SieOPENCLAW_VITEST_NO_OUTPUT_TIMEOUT_MS=0, um den Watchdog für eine absichtlich stille Untersuchung zu deaktivieren.
Schnelle lokale Iteration
pnpm changed:laneszeigt, welche Architektur-Lanes ein Diff auslöst.- Der Pre-Commit-Hook ist ausschließlich für Formatierung. Er staged formatierte Dateien erneut und führt kein Linting, keinen Typecheck und keine Tests aus.
- Führen Sie
pnpm check:changedausdrücklich vor Handoff oder Push aus, wenn Sie das intelligente lokale Check-Gate benötigen. pnpm test:changedroutet standardmäßig durch günstige bereichsbezogene Lanes. Verwenden SieOPENCLAW_TEST_CHANGED_BROAD=1 pnpm test:changednur, wenn der Agent entscheidet, dass eine Harness-, Config-, Package- oder Contract-Änderung wirklich breitere Vitest-Abdeckung benötigt.pnpm test:maxundpnpm test:changed:maxbehalten dasselbe Routing- Verhalten bei, nur mit einer höheren Worker-Obergrenze.- Lokales Worker-Autoscaling ist absichtlich konservativ und fährt zurück, wenn die Host-Load-Average bereits hoch ist, sodass mehrere gleichzeitige Vitest-Läufe standardmäßig weniger Schaden anrichten.
- Die Basis-Vitest-Konfiguration markiert die Projekte/Konfigurationsdateien als
forceRerunTriggers, damit Changed-Mode-Reruns korrekt bleiben, wenn sich die Test- Verdrahtung ändert. - Die Konfiguration lässt
OPENCLAW_VITEST_FS_MODULE_CACHEauf unterstützten Hosts aktiviert; setzen SieOPENCLAW_VITEST_FS_MODULE_CACHE_PATH=/abs/path, wenn Sie einen expliziten Cache-Speicherort für direktes Profiling möchten.
Perf-Debugging
pnpm test:perf:importsaktiviert Vitest-Importdauer-Reporting plus Import-Breakdown-Ausgabe.pnpm test:perf:imports:changedbeschränkt dieselbe Profiling-Ansicht auf Dateien, die seitorigin/maingeändert wurden.- Shard-Timing-Daten werden nach
.artifacts/vitest-shard-timings.jsongeschrieben. Läufe über die gesamte Konfiguration verwenden den Konfigurationspfad als Schlüssel; Include-Pattern-CI- Shards hängen den Shard-Namen an, damit gefilterte Shards separat verfolgt werden können. - Wenn ein heißer Test weiterhin den Großteil seiner Zeit in Startup-Imports verbringt,
halten Sie schwere Abhängigkeiten hinter einer schmalen lokalen
*.runtime.ts-Grenze und mocken Sie diese Grenze direkt, statt Runtime-Helper tief zu importieren, nur um sie anvi.mock(...)durchzureichen. pnpm test:perf:changed:bench -- --ref <git-ref>vergleicht geroutetestest:changedmit dem nativen Root-Projekt-Pfad für diesen committeten Diff und gibt Wall Time plus macOS-Max-RSS aus.pnpm test:perf:changed:bench -- --worktreebenchmarked den aktuellen Dirty Tree, indem die geänderte Dateiliste durchscripts/test-projects.mjsund die Root-Vitest-Konfiguration geroutet wird.pnpm test:perf:profile:mainschreibt ein Main-Thread-CPU-Profil für Vitest-/Vite-Startup- und Transform-Overhead.pnpm test:perf:profile:runnerschreibt Runner-CPU+Heap-Profile für die Unit-Suite mit deaktivierter Dateiparallelität.
Stabilität (Gateway)
- Befehl:
pnpm test:stability:gateway - Konfiguration:
vitest.gateway.config.ts, auf einen Worker erzwungen - Umfang:
- Startet einen echten local loopback Gateway mit standardmäßig aktivierter Diagnose
- Treibt synthetischen Gateway-Message-, Memory- und Large-Payload-Churn durch den Diagnoseereignispfad
- Fragt
diagnostics.stabilityüber das Gateway-WS-RPC ab - Deckt Persistenz-Helper für Diagnostic-Stability-Bundles ab
- Stellt sicher, dass der Recorder begrenzt bleibt, synthetische RSS-Samples unter dem Pressure-Budget bleiben und Queue-Tiefen pro Sitzung wieder auf null ablaufen
- Erwartungen:
- CI-sicher und schlüssellos
- Schmale Lane für Stabilitätsregressions-Nachverfolgung, kein Ersatz für die vollständige Gateway-Suite
E2E (Repo-Aggregat)
- Befehl:
pnpm test:e2e - Umfang:
- Führt die Gateway-Smoke-E2E-Lane aus
- Führt die gemockte Control-UI-Browser-E2E-Lane aus
- Erwartungen:
- CI-sicher und schlüssellos
- Erfordert, dass Playwright Chromium installiert ist
E2E (Gateway-Smoke)
- Befehl:
pnpm test:e2e:gateway - Konfiguration:
vitest.e2e.config.ts - Dateien:
src/**/*.e2e.test.ts,test/**/*.e2e.test.tsund gebündelte Plugin-E2E-Tests unterextensions/ - Runtime-Standards:
- Verwendet Vitest
threadsmitisolate: false, passend zum Rest des Repos. - Verwendet adaptive Worker (CI: bis zu 2, lokal: standardmäßig 1).
- Läuft standardmäßig im Silent-Modus, um Console-I/O-Overhead zu reduzieren.
- Verwendet Vitest
- Nützliche Overrides:
OPENCLAW_E2E_WORKERS=<n>, um die Worker-Anzahl zu erzwingen (auf 16 begrenzt).OPENCLAW_E2E_VERBOSE=1, um ausführliche Konsolenausgabe wieder zu aktivieren.
- Umfang:
- End-to-End-Verhalten von Multi-Instance-Gateways
- WebSocket-/HTTP-Oberflächen, Node-Pairing und schwereres Networking
- Erwartungen:
- Läuft in CI (wenn in der Pipeline aktiviert)
- Keine echten Schlüssel erforderlich
- Mehr bewegliche Teile als Unit-Tests (kann langsamer sein)
E2E (gemockter Control-UI-Browser)
- Befehl:
pnpm test:ui:e2e - Konfiguration:
test/vitest/vitest.ui-e2e.config.ts - Dateien:
ui/src/**/*.e2e.test.ts - Umfang:
- Startet die Vite Control UI
- Steuert eine echte Chromium-Seite über Playwright
- Ersetzt den Gateway-WebSocket durch deterministische In-Browser-Mocks
- Erwartungen:
- Läuft in CI als Teil von
pnpm test:e2e - Kein echter Gateway, keine Agents und keine Provider-Schlüssel erforderlich
- Browser-Abhängigkeit muss vorhanden sein (
pnpm --dir ui exec playwright install chromium)
- Läuft in CI als Teil von
E2E: OpenShell-Backend-Smoke
- Befehl:
pnpm test:e2e:openshell - Datei:
extensions/openshell/src/backend.e2e.test.ts - Umfang:
- Verwendet einen aktiven lokalen OpenShell-Gateway wieder
- Erstellt eine Sandbox aus einem temporären lokalen Dockerfile
- Übt OpenClaws OpenShell-Backend über echtes
sandbox ssh-config+ SSH exec aus - Verifiziert Remote-Canonical-Dateisystemverhalten über die Sandbox-fs-Bridge
- Erwartungen:
- Nur Opt-in; nicht Teil des standardmäßigen
pnpm test:e2e-Laufs - Erfordert eine lokale
openshell-CLI plus einen funktionierenden Docker-Daemon - Erfordert einen aktiven lokalen OpenShell-Gateway und dessen Config-Quelle
- Verwendet isolierte
HOME/XDG_CONFIG_HOMEund zerstört anschließend die Test-Sandbox
- Nur Opt-in; nicht Teil des standardmäßigen
- Nützliche Overrides:
OPENCLAW_E2E_OPENSHELL=1, um den Test zu aktivieren, wenn die breitere e2e-Suite manuell ausgeführt wirdOPENCLAW_E2E_OPENSHELL_COMMAND=/path/to/openshell, um auf ein nicht standardmäßiges CLI-Binary oder Wrapper-Skript zu verweisenOPENCLAW_E2E_OPENSHELL_CONFIG_HOME=/path/to/config, um die registrierte Gateway-Konfiguration dem isolierten Test verfügbar zu machenOPENCLAW_E2E_OPENSHELL_HOST_IP=172.18.0.1, um die vom Host-Policy-Fixture verwendete Docker-Gateway-IP zu überschreiben
Live (echte Provider + echte Modelle)
- Befehl:
pnpm test:live - Konfiguration:
vitest.live.config.ts - Dateien:
src/**/*.live.test.ts,test/**/*.live.test.tsund Live-Tests gebündelter Plugins unterextensions/ - Standard: durch
pnpm test:liveaktiviert (setztOPENCLAW_LIVE_TEST=1) - Umfang:
- „Funktioniert dieser Provider/dieses Modell heute tatsächlich mit echten Anmeldedaten?“
- Erkennt Änderungen am Provider-Format, Besonderheiten beim Tool-Aufruf, Authentifizierungsprobleme und Verhalten bei Rate Limits
- Erwartungen:
- Absichtlich nicht CI-stabil (echte Netzwerke, echte Provider-Richtlinien, Kontingente, Ausfälle)
- Kostet Geld / nutzt Rate Limits
- Bevorzugen Sie eingegrenzte Teilmengen statt „alles“
- Live-Läufe verwenden bereits exportierte API-Schlüssel und vorbereitete Authentifizierungsprofile.
- Standardmäßig isolieren Live-Läufe weiterhin
HOMEund kopieren Konfigurations-/Authentifizierungsmaterial in ein temporäres Test-Home, damit Unit-Fixtures Ihr echtes~/.openclawnicht verändern können. - Setzen Sie
OPENCLAW_LIVE_USE_REAL_HOME=1nur, wenn Live-Tests absichtlich Ihr echtes Home-Verzeichnis verwenden sollen. pnpm test:liveverwendet standardmäßig einen ruhigeren Modus: Die Fortschrittsausgabe[live] ...bleibt erhalten, während Gateway-Bootstrap-Logs/Bonjour-Ausgaben stummgeschaltet werden. Setzen SieOPENCLAW_LIVE_TEST_QUIET=0, wenn Sie die vollständigen Start-Logs wieder sehen möchten.- API-Schlüssel-Rotation (Provider-spezifisch): Setzen Sie
*_API_KEYSmit Komma-/Semikolonformat oder*_API_KEY_1,*_API_KEY_2(zum BeispielOPENAI_API_KEYS,ANTHROPIC_API_KEYS,GEMINI_API_KEYS) oder eine Live-spezifische Überschreibung überOPENCLAW_LIVE_*_KEY; Tests wiederholen bei Rate-Limit-Antworten. - Fortschritts-/Heartbeat-Ausgabe:
- Live-Suites geben jetzt Fortschrittszeilen nach stderr aus, sodass lange Provider-Aufrufe sichtbar aktiv sind, auch wenn die Vitest-Konsolenerfassung ruhig ist.
vitest.live.config.tsdeaktiviert die Vitest-Konsolenabfangung, damit Provider-/Gateway-Fortschrittszeilen während Live-Läufen sofort gestreamt werden.- Stimmen Sie Heartbeats für direkte Modelle mit
OPENCLAW_LIVE_HEARTBEAT_MSab. - Stimmen Sie Gateway-/Probe-Heartbeats mit
OPENCLAW_LIVE_GATEWAY_HEARTBEAT_MSab.
Welche Suite sollte ich ausführen?
Verwenden Sie diese Entscheidungstabelle:
- Logik/Tests bearbeiten: Führen Sie
pnpm testaus (undpnpm test:coverage, wenn Sie viel geändert haben) - Gateway-Netzwerk / WS-Protokoll / Pairing berühren: Ergänzen Sie
pnpm test:e2e - „Mein Bot ist ausgefallen“ debuggen / Provider-spezifische Fehler / Tool-Aufrufe: Führen Sie ein eingegrenztes
pnpm test:liveaus
Live-Tests (mit Netzwerkzugriff)
Für die Live-Modellmatrix, CLI-Backend-Smokes, ACP-Smokes, den Codex-App-Server- Harness und alle Live-Tests für Medien-Provider (Deepgram, BytePlus, ComfyUI, Bild, Musik, Video, Medien-Harness) sowie die Anmeldedatenverarbeitung für Live-Läufe siehe Live-Suites testen. Die dedizierte Checkliste für Update- und Plugin-Validierung finden Sie unter Updates und Plugins testen.
Docker-Runner (optionale „funktioniert unter Linux“-Prüfungen)
Diese Docker-Runner teilen sich in zwei Gruppen auf:
- Live-Modell-Runner:
test:docker:live-modelsundtest:docker:live-gatewayführen nur ihre passende Live-Datei mit Profilschlüsseln innerhalb des Repo-Docker-Images aus (src/agents/models.profiles.live.test.tsundsrc/gateway/gateway-models.profiles.live.test.ts) und mounten dabei Ihr lokales Konfigurationsverzeichnis, den Workspace und optional eine Profil-Env-Datei. Die passenden lokalen Einstiegspunkte sindtest:live:models-profilesundtest:live:gateway-profiles. - Docker-Live-Runner behalten bei Bedarf eigene praktische Obergrenzen bei:
test:docker:live-modelsverwendet standardmäßig die kuratierte unterstützte High-Signal-Auswahl, undtest:docker:live-gatewayverwendet standardmäßigOPENCLAW_LIVE_GATEWAY_SMOKE=1,OPENCLAW_LIVE_GATEWAY_MAX_MODELS=8,OPENCLAW_LIVE_GATEWAY_STEP_TIMEOUT_MS=45000undOPENCLAW_LIVE_GATEWAY_MODEL_TIMEOUT_MS=90000. Setzen SieOPENCLAW_LIVE_MAX_MODELSoder die Gateway-Env-Vars, wenn Sie ausdrücklich eine kleinere Obergrenze oder einen größeren Scan wünschen. test:docker:allbaut das Live-Docker-Image einmal übertest:docker:live-build, packt OpenClaw einmal als npm-Tarball überscripts/package-openclaw-for-docker.mjsund baut/verwendet dann zweiscripts/e2e/Dockerfile-Images erneut. Das Bare-Image ist nur der Node-/Git-Runner für Installations-, Update- und Plugin-Abhängigkeits-Lanes; diese Lanes mounten den vorgebauten Tarball. Das Functional-Image installiert denselben Tarball in/appfür Lanes zur Funktionalität der gebauten App. Docker-Lane-Definitionen befinden sich inscripts/lib/docker-e2e-scenarios.mjs; die Planner-Logik befindet sich inscripts/lib/docker-e2e-plan.mjs;scripts/test-docker-all.mjsführt den ausgewählten Plan aus. Das Aggregat verwendet einen gewichteten lokalen Scheduler:OPENCLAW_DOCKER_ALL_PARALLELISMsteuert Prozess-Slots, während Ressourcengrenzen verhindern, dass schwere Live-, npm-Installations- und Multi-Service-Lanes alle gleichzeitig starten. Wenn eine einzelne Lane schwerer ist als die aktiven Obergrenzen, kann der Scheduler sie trotzdem starten, wenn der Pool leer ist, und sie dann allein laufen lassen, bis wieder Kapazität verfügbar ist. Standardwerte sind 10 Slots,OPENCLAW_DOCKER_ALL_LIVE_LIMIT=9,OPENCLAW_DOCKER_ALL_NPM_LIMIT=5undOPENCLAW_DOCKER_ALL_SERVICE_LIMIT=7; passen SieOPENCLAW_DOCKER_ALL_WEIGHT_LIMIToderOPENCLAW_DOCKER_ALL_DOCKER_LIMITnur an, wenn der Docker-Host mehr Spielraum hat. Der Runner führt standardmäßig eine Docker-Preflight-Prüfung aus, entfernt veraltete OpenClaw-E2E-Container, gibt alle 30 Sekunden Status aus, speichert erfolgreiche Lane-Zeiten in.artifacts/docker-tests/lane-timings.jsonund verwendet diese Zeiten, um bei späteren Läufen längere Lanes zuerst zu starten. Verwenden SieOPENCLAW_DOCKER_ALL_DRY_RUN=1, um das gewichtete Lane-Manifest ohne Build oder Docker-Ausführung auszugeben, odernode scripts/test-docker-all.mjs --plan-json, um den CI-Plan für ausgewählte Lanes, Paket-/Image-Anforderungen und Anmeldedaten auszugeben.Package Acceptanceist das GitHub-native Paket-Gate für „funktioniert dieser installierbare Tarball als Produkt?“. Es löst ein Kandidatenpaket aussource=npm,source=ref,source=urlodersource=artifactauf, lädt es alspackage-under-testhoch und führt dann die wiederverwendbaren Docker-E2E-Lanes gegen genau diesen Tarball aus, statt die ausgewählte Ref erneut zu packen. Profile sind nach Breite geordnet:smoke,package,productundfull. Siehe Updates und Plugins testen für den Paket-/Update-/Plugin-Vertrag, die Survivor-Matrix für veröffentlichte Upgrades, Release-Standards und Fehlert triage.- Build- und Release-Prüfungen führen
scripts/check-cli-bootstrap-imports.mjsnach tsdown aus. Der Guard durchläuft den statischen gebauten Graphen abdist/entry.jsunddist/cli/run-main.jsund schlägt fehl, wenn der Start vor dem Dispatch Paketabhängigkeiten wie Commander, Prompt-UI, undici oder Logging vor dem Command-Dispatch importiert; außerdem hält er den gebündelten Gateway-Run-Chunk innerhalb des Budgets und weist statische Importe bekannter kalter Gateway-Pfade zurück. Der gepackte CLI-Smoke deckt außerdem Root-Hilfe, Onboard-Hilfe, Doctor-Hilfe, Status, Konfigurationsschema und einen Modelllisten-Befehl ab. - Die Legacy-Kompatibilität von Package Acceptance ist auf
2026.4.25begrenzt (2026.4.25-beta.*eingeschlossen). Bis zu diesem Stichtag toleriert der Harness nur Metadatenlücken ausgelieferter Pakete: ausgelassene private QA-Inventareinträge, fehlendesgateway install --wrapper, fehlende Patch-Dateien im aus dem Tarball abgeleiteten Git-Fixture, fehlendes persistiertesupdate.channel, Legacy-Speicherorte für Plugin-Installationsdatensätze, fehlende Persistenz von Marketplace-Installationsdatensätzen und Konfigurationsmetadaten-Migration währendplugins update. Für Pakete nach2026.4.25sind diese Pfade strikte Fehler. - Container-Smoke-Runner:
test:docker:openwebui,test:docker:onboard,test:docker:npm-onboard-channel-agent,test:docker:release-user-journey,test:docker:release-typed-onboarding,test:docker:release-media-memory,test:docker:release-upgrade-user-journey,test:docker:release-plugin-marketplace,test:docker:skill-install,test:docker:update-channel-switch,test:docker:upgrade-survivor,test:docker:published-upgrade-survivor,test:docker:session-runtime-context,test:docker:agents-delete-shared-workspace,test:docker:gateway-network,test:docker:browser-cdp-snapshot,test:docker:mcp-channels,test:docker:agent-bundle-mcp-tools,test:docker:cron-mcp-cleanup,test:docker:plugins,test:docker:plugin-update,test:docker:plugin-lifecycle-matrixundtest:docker:config-reloadstarten einen oder mehrere echte Container und verifizieren übergeordnete Integrationspfade. - Docker-/Bash-E2E-Lanes, die den gepackten OpenClaw-Tarball über
scripts/lib/openclaw-e2e-instance.shinstallieren, begrenzennpm installaufOPENCLAW_E2E_NPM_INSTALL_TIMEOUT(Standard600s; setzen Sie0, um den Wrapper zum Debuggen zu deaktivieren).
Die Docker-Runner für Live-Modelle binden außerdem nur die benötigten CLI-Auth-Homes ein (oder alle unterstützten, wenn der Lauf nicht eingegrenzt ist) und kopieren sie dann vor dem Lauf in das Container-Home, damit OAuth externer CLIs Tokens aktualisieren kann, ohne den Auth-Speicher des Hosts zu verändern:
-
Direkte Modelle:
pnpm test:docker:live-models(Skript:scripts/test-live-models-docker.sh) -
ACP-Bind-Smoke:
pnpm test:docker:live-acp-bind(Skript:scripts/test-live-acp-bind-docker.sh; deckt standardmäßig Claude, Codex und Gemini ab, mit strikter Droid-/OpenCode-Abdeckung überpnpm test:docker:live-acp-bind:droidundpnpm test:docker:live-acp-bind:opencode) -
CLI-Backend-Smoke:
pnpm test:docker:live-cli-backend(Skript:scripts/test-live-cli-backend-docker.sh) -
Codex-App-Server-Harness-Smoke:
pnpm test:docker:live-codex-harness(Skript:scripts/test-live-codex-harness-docker.sh) -
Gateway + Dev-Agent:
pnpm test:docker:live-gateway(Skript:scripts/test-live-gateway-models-docker.sh) -
Observability-Smokes:
pnpm qa:otel:smoke,pnpm qa:prometheus:smokeundpnpm qa:observability:smokesind private QA-Lanes für Source-Checkouts. Sie sind absichtlich nicht Teil der Paket-Docker-Release-Lanes, weil der npm-Tarball QA Lab auslässt. -
Open WebUI-Live-Smoke:
pnpm test:docker:openwebui(Skript:scripts/e2e/openwebui-docker.sh) -
Onboarding-Assistent (TTY, vollständiges Scaffolding):
pnpm test:docker:onboard(Skript:scripts/e2e/onboard-docker.sh) -
Npm-Tarball-Onboarding-/Channel-/Agent-Smoke:
pnpm test:docker:npm-onboard-channel-agentinstalliert den gepackten OpenClaw-Tarball global in Docker, konfiguriert OpenAI über Env-Ref-Onboarding plus standardmäßig Telegram, führt Doctor aus und führt einen gemockten OpenAI-Agent-Turn aus. Verwenden Sie einen vorgebauten Tarball mitOPENCLAW_CURRENT_PACKAGE_TGZ=/path/to/openclaw-*.tgzerneut, überspringen Sie den Host-Rebuild mitOPENCLAW_NPM_ONBOARD_HOST_BUILD=0oder wechseln Sie den Channel mitOPENCLAW_NPM_ONBOARD_CHANNEL=discordoderOPENCLAW_NPM_ONBOARD_CHANNEL=slack. -
Release-Benutzerreise-Smoke-Test:
pnpm test:docker:release-user-journeyinstalliert den gepackten OpenClaw-Tarball global in einem sauberen Docker-Home, führt Onboarding aus, konfiguriert einen gemockten OpenAI-Provider, führt einen Agent-Turn aus, installiert/deinstalliert externe Plugins, konfiguriert ClickClack gegen ein lokales Fixture, verifiziert ausgehende/eingehende Nachrichten, startet Gateway neu und führt Doctor aus. -
Release-Smoke-Test für typisiertes Onboarding:
pnpm test:docker:release-typed-onboardinginstalliert den gepackten Tarball, steuertopenclaw onboardüber ein echtes TTY, konfiguriert OpenAI als env-ref-Provider, verifiziert, dass kein Rohschlüssel persistiert wird, und führt einen gemockten Agent-Turn aus. -
Release-Media-/Memory-Smoke-Test:
pnpm test:docker:release-media-memoryinstalliert den gepackten Tarball, verifiziert Bildverständnis aus einem PNG-Anhang, OpenAI-kompatible Ausgabe zur Bildgenerierung, Memory-Suchabruf und das Überleben des Abrufs über einen Gateway-Neustart hinweg. -
Release-Upgrade-Benutzerreise-Smoke-Test:
pnpm test:docker:release-upgrade-user-journeyinstalliert standardmäßig die neueste veröffentlichte Baseline, die älter als der Kandidaten-Tarball ist, konfiguriert Provider-/Plugin-/ClickClack-State im veröffentlichten Paket, aktualisiert auf den Kandidaten-Tarball und führt dann die Kern-Agent-/Plugin-/Kanal-Reise erneut aus. Wenn keine ältere veröffentlichte Baseline vorhanden ist, wird die Kandidatenversion wiederverwendet. Überschreiben Sie die Baseline mitOPENCLAW_RELEASE_UPGRADE_BASELINE_SPEC=openclaw@<version>. -
Release-Plugin-Marketplace-Smoke-Test:
pnpm test:docker:release-plugin-marketplaceinstalliert aus einem lokalen Fixture-Marketplace, aktualisiert das installierte Plugin, deinstalliert es und verifiziert, dass die Plugin-CLI verschwindet, während Installationsmetadaten bereinigt werden. -
Skill-Install-Smoke-Test:
pnpm test:docker:skill-installinstalliert den gepackten OpenClaw-Tarball global in Docker, deaktiviert hochgeladene Archivinstallationen in der Konfiguration, löst den aktuellen Live-ClawHub-Skill-Slug aus der Suche auf, installiert ihn mitopenclaw skills installund verifiziert den installierten Skill sowie.clawhub-Origin-/Lock-Metadaten. -
Update-Kanalwechsel-Smoke-Test:
pnpm test:docker:update-channel-switchinstalliert den gepackten OpenClaw-Tarball global in Docker, wechselt vom Paketkanalstablezu Gitdev, verifiziert den persistierten Kanal und die Plugin-Funktion nach dem Update, wechselt dann zurück zum Paketkanalstableund prüft den Update-Status. -
Upgrade-Survivor-Smoke-Test:
pnpm test:docker:upgrade-survivorinstalliert den gepackten OpenClaw-Tarball über ein verschmutztes Altbenutzer-Fixture mit Agents, Kanalkonfiguration, Plugin-Allowlists, veraltetem Plugin-Abhängigkeits-State und vorhandenen Workspace-/Session-Dateien. Er führt Paket-Update plus nicht-interaktiven Doctor ohne Live-Provider- oder Kanalschlüssel aus, startet dann ein loopback-Gateway und prüft Konfigurations-/State-Erhaltung sowie Start-/Statusbudgets. -
Published-Upgrade-Survivor-Smoke-Test:
pnpm test:docker:published-upgrade-survivorinstalliert standardmäßigopenclaw@latest, befüllt realistische Bestandsbenutzerdateien, konfiguriert diese Baseline mit einem eingebauten Befehlsrezept, validiert die resultierende Konfiguration, aktualisiert diese veröffentlichte Installation auf den Kandidaten-Tarball, führt nicht-interaktiven Doctor aus, schreibt.artifacts/upgrade-survivor/summary.json, startet dann ein loopback-Gateway und prüft konfigurierte Intents, State-Erhaltung, Start,/healthz,/readyzund RPC-Statusbudgets. Überschreiben Sie eine Baseline mitOPENCLAW_UPGRADE_SURVIVOR_BASELINE_SPEC, weisen Sie den aggregierten Scheduler an, exakte lokale Baselines mitOPENCLAW_UPGRADE_SURVIVOR_BASELINE_SPECSzu erweitern, etwaopenclaw@2026.5.2 openclaw@2026.4.23 openclaw@2026.4.15, und issue-förmige Fixtures mitOPENCLAW_UPGRADE_SURVIVOR_SCENARIOSzu erweitern, etwareported-issues; der Satzreported-issuesenthältconfigured-plugin-installsfür automatische Reparatur externer OpenClaw-Plugin-Installationen. Package Acceptance stellt diese alspublished_upgrade_survivor_baseline,published_upgrade_survivor_baselinesundpublished_upgrade_survivor_scenariosbereit, löst Meta-Baseline-Tokens wielast-stable-4oderall-since-2026.4.23auf, und Full Release Validation erweitert das Release-Soak-Paket-Gate auflast-stable-4 2026.4.23 2026.5.2 2026.4.15plusreported-issues. -
Session-Runtime-Kontext-Smoke-Test:
pnpm test:docker:session-runtime-contextverifiziert die Persistenz versteckter Runtime-Kontext-Transkripte plus Doctor-Reparatur betroffener duplizierter Prompt-Rewrite-Branches. -
Bun-Global-Install-Smoke-Test:
bash scripts/e2e/bun-global-install-smoke.shpackt den aktuellen Baum, installiert ihn mitbun install -gin einem isolierten Home und verifiziert, dassopenclaw infer image providers --jsongebündelte Bild-Provider zurückgibt, statt hängen zu bleiben. Verwenden Sie einen vorgebauten Tarball mitOPENCLAW_BUN_GLOBAL_SMOKE_PACKAGE_TGZ=/path/to/openclaw-*.tgzwieder, überspringen Sie den Host-Build mitOPENCLAW_BUN_GLOBAL_SMOKE_HOST_BUILD=0, oder kopieren Siedist/aus einem gebauten Docker-Image mitOPENCLAW_BUN_GLOBAL_SMOKE_DIST_IMAGE=openclaw-dockerfile-smoke:local. -
Installer-Docker-Smoke-Test:
bash scripts/test-install-sh-docker.shteilt einen npm-Cache zwischen seinen Root-, Update- und direct-npm-Containern. Der Update-Smoke-Test verwendet standardmäßig npmlatestals stabile Baseline, bevor auf den Kandidaten-Tarball aktualisiert wird. Überschreiben Sie dies lokal mitOPENCLAW_INSTALL_SMOKE_UPDATE_BASELINE=2026.4.22oder auf GitHub mit der Eingabeupdate_baseline_versiondes Install-Smoke-Workflows. Nicht-Root-Installer-Prüfungen behalten einen isolierten npm-Cache, damit Root-eigene Cache-Einträge das benutzerlokale Installationsverhalten nicht verdecken. Setzen SieOPENCLAW_INSTALL_SMOKE_NPM_CACHE_DIR=/path/to/cache, um den Root-/Update-/direct-npm-Cache bei lokalen Wiederholungen wiederzuverwenden. -
Install Smoke CI überspringt das doppelte direkte globale npm-Update mit
OPENCLAW_INSTALL_SMOKE_SKIP_NPM_GLOBAL=1; führen Sie das Skript lokal ohne diese Env aus, wenn Abdeckung für direktesnpm install -gbenötigt wird. -
Agents-delete-shared-workspace-CLI-Smoke-Test:
pnpm test:docker:agents-delete-shared-workspace(Skript:scripts/e2e/agents-delete-shared-workspace-docker.sh) baut standardmäßig das Root-Dockerfile-Image, befüllt zwei Agents mit einem Workspace in einem isolierten Container-Home, führtagents delete --jsonaus und verifiziert gültiges JSON sowie Verhalten mit beibehaltenem Workspace. Verwenden Sie das install-smoke-Image mitOPENCLAW_AGENTS_DELETE_SHARED_WORKSPACE_E2E_IMAGE=openclaw-dockerfile-smoke:local OPENCLAW_AGENTS_DELETE_SHARED_WORKSPACE_E2E_SKIP_BUILD=1wieder. -
Gateway-Netzwerk (zwei Container, WS-Auth + Health):
pnpm test:docker:gateway-network(Skript:scripts/e2e/gateway-network-docker.sh) -
Browser-CDP-Snapshot-Smoke-Test:
pnpm test:docker:browser-cdp-snapshot(Skript:scripts/e2e/browser-cdp-snapshot-docker.sh) baut das Source-E2E-Image plus eine Chromium-Schicht, startet Chromium mit rohem CDP, führtbrowser doctor --deepaus und verifiziert, dass CDP-Rollen-Snapshots Link-URLs, per Cursor hochgestufte Clickables, iframe-Refs und Frame-Metadaten abdecken. -
OpenAI-Responses-web_search-Regression für minimales Reasoning:
pnpm test:docker:openai-web-search-minimal(Skript:scripts/e2e/openai-web-search-minimal-docker.sh) führt einen gemockten OpenAI-Server über Gateway aus, verifiziert, dassweb_searchreasoning.effortvonminimalauflowanhebt, erzwingt dann eine Provider-Schema-Ablehnung und prüft, dass das rohe Detail in den Gateway-Logs erscheint. -
MCP-Kanal-Bridge (vorgefülltes Gateway + stdio-Bridge + roher Claude-Notification-Frame-Smoke-Test):
pnpm test:docker:mcp-channels(Skript:scripts/e2e/mcp-channels-docker.sh) -
OpenClaw-Bundle-MCP-Tools (echter stdio-MCP-Server + eingebetteter OpenClaw-Profil-Allow-/Deny-Smoke-Test):
pnpm test:docker:agent-bundle-mcp-tools(Skript:scripts/e2e/agent-bundle-mcp-tools-docker.sh) -
Cron-/Subagent-MCP-Cleanup (echtes Gateway + stdio-MCP-Child-Teardown nach isolierten Cron- und einmaligen Subagent-Läufen):
pnpm test:docker:cron-mcp-cleanup(Skript:scripts/e2e/cron-mcp-cleanup-docker.sh) -
Plugins (Install-/Update-Smoke-Test für lokalen Pfad,
file:, npm-Registry mit hoisted Abhängigkeiten, fehlerhafte npm-Paketmetadaten, bewegliche Git-Refs, ClawHub-Kitchen-Sink, Marketplace-Updates und Claude-Bundle-Aktivierung/-Inspektion):pnpm test:docker:plugins(Skript:scripts/e2e/plugins-docker.sh) Setzen SieOPENCLAW_PLUGINS_E2E_CLAWHUB=0, um den ClawHub-Block zu überspringen, oder überschreiben Sie das standardmäßige Kitchen-Sink-Paket-/Runtime-Paar mitOPENCLAW_PLUGINS_E2E_CLAWHUB_SPECundOPENCLAW_PLUGINS_E2E_CLAWHUB_ID. OhneOPENCLAW_CLAWHUB_URL/CLAWHUB_URLverwendet der Test einen hermetischen lokalen ClawHub-Fixture-Server. -
Plugin-update-unchanged-Smoke-Test:
pnpm test:docker:plugin-update(Skript:scripts/e2e/plugin-update-unchanged-docker.sh) -
Plugin-Lifecycle-Matrix-Smoke-Test:
pnpm test:docker:plugin-lifecycle-matrixinstalliert den gepackten OpenClaw-Tarball in einem nackten Container, installiert ein npm-Plugin, schaltet Aktivieren/Deaktivieren um, führt Upgrade und Downgrade über eine lokale npm-Registry aus, löscht den installierten Code und verifiziert dann, dass die Deinstallation weiterhin veralteten State entfernt, während RSS-/CPU-Metriken für jede Lifecycle-Phase protokolliert werden. -
Config-reload-metadata-Smoke-Test:
pnpm test:docker:config-reload(Skript:scripts/e2e/config-reload-source-docker.sh) -
Plugins:
pnpm test:docker:pluginsdeckt Install-/Update-Smoke-Tests für lokalen Pfad,file:, npm-Registry mit hoisted Abhängigkeiten, bewegliche Git-Refs, ClawHub-Fixtures, Marketplace-Updates und Claude-Bundle-Aktivierung/-Inspektion ab.pnpm test:docker:plugin-updatedeckt unverändertes Update-Verhalten für installierte Plugins ab.pnpm test:docker:plugin-lifecycle-matrixdeckt ressourcenverfolgte npm-Plugin-Installation, Aktivierung, Deaktivierung, Upgrade, Downgrade und Deinstallation bei fehlendem Code ab.
So bauen Sie das gemeinsam genutzte funktionale Image manuell vor und verwenden es wieder:
OPENCLAW_DOCKER_E2E_IMAGE=openclaw-docker-e2e-functional:local pnpm test:docker:e2e-buildOPENCLAW_DOCKER_E2E_IMAGE=openclaw-docker-e2e-functional:local OPENCLAW_SKIP_DOCKER_BUILD=1 pnpm test:docker:mcp-channelsSuite-spezifische Image-Überschreibungen wie OPENCLAW_GATEWAY_NETWORK_E2E_IMAGE haben weiterhin Vorrang, wenn sie gesetzt sind. Wenn OPENCLAW_SKIP_DOCKER_BUILD=1 auf ein entferntes gemeinsam genutztes Image verweist, ziehen die Skripte es, falls es noch nicht lokal vorhanden ist. Die QR- und Installer-Docker-Tests behalten ihre eigenen Dockerfiles, weil sie Paket-/Installationsverhalten statt der gemeinsam gebauten App-Runtime validieren.
Die Docker-Runner für Live-Modelle binden außerdem den aktuellen Checkout schreibgeschützt ein und
stellen ihn in einem temporären Arbeitsverzeichnis im Container bereit. Dadurch bleibt das Runtime-
Image schlank, während Vitest weiterhin gegen Ihre exakte lokale Quelle/Konfiguration ausgeführt wird.
Der Bereitstellungsschritt überspringt große, nur lokal relevante Caches und App-Build-Ausgaben wie
.pnpm-store, .worktrees, __openclaw_vitest__ sowie app-lokale .build- oder
Gradle-Ausgabeverzeichnisse, damit Docker-Live-Läufe nicht minutenlang
maschinenspezifische Artefakte kopieren.
Sie setzen außerdem OPENCLAW_SKIP_CHANNELS=1, damit Gateway-Live-Probes keine
echten Telegram/Discord/usw.-Channel-Worker im Container starten.
test:docker:live-models führt weiterhin pnpm test:live aus. Reichen Sie daher auch
OPENCLAW_LIVE_GATEWAY_* durch, wenn Sie die Gateway-Live-Abdeckung in dieser Docker-Lane
eingrenzen oder ausschließen müssen.
test:docker:openwebui ist ein übergeordneter Kompatibilitäts-Smoke: Es startet einen
OpenClaw-Gateway-Container mit aktivierten OpenAI-kompatiblen HTTP-Endpunkten,
startet einen angehefteten Open WebUI-Container gegen dieses Gateway, meldet sich über
Open WebUI an, verifiziert, dass /api/models openclaw/default bereitstellt, und sendet dann eine
echte Chat-Anfrage über den /api/chat/completions-Proxy von Open WebUI.
Setzen Sie OPENWEBUI_SMOKE_MODE=models für CI-Prüfungen im Release-Pfad, die nach der
Open WebUI-Anmeldung und Modellerkennung stoppen sollen, ohne auf eine Live-Modell-
Vervollständigung zu warten.
Der erste Lauf kann spürbar langsamer sein, weil Docker eventuell das
Open WebUI-Image abrufen muss und Open WebUI möglicherweise seine eigene Cold-Start-Einrichtung
abschließen muss.
Diese Lane erwartet einen nutzbaren Live-Modellschlüssel. Stellen Sie ihn über die Prozess-
Umgebung, bereitgestellte Auth-Profile oder eine explizite OPENCLAW_PROFILE_FILE bereit.
Erfolgreiche Läufe geben eine kleine JSON-Nutzlast wie { "ok": true, "model": "openclaw/default", ... } aus.
test:docker:mcp-channels ist absichtlich deterministisch und benötigt kein
echtes Telegram-, Discord- oder iMessage-Konto. Es bootet einen vorbefüllten Gateway-
Container, startet einen zweiten Container, der openclaw mcp serve erzeugt, und
verifiziert dann geroutete Konversationserkennung, Transkriptlesevorgänge, Anhangsmetadaten,
Verhalten der Live-Event-Queue, Routing ausgehender Sends sowie Channel- und
Berechtigungsbenachrichtigungen im Claude-Stil über die echte stdio-MCP-Bridge. Die Benachrichtigungsprüfung
inspiziert die rohen stdio-MCP-Frames direkt, sodass der Smoke validiert, was die
Bridge tatsächlich ausgibt, nicht nur, was ein bestimmtes Client-SDK zufällig sichtbar macht.
test:docker:agent-bundle-mcp-tools ist deterministisch und benötigt keinen Live-
Modellschlüssel. Es baut das Repo-Docker-Image, startet einen echten stdio-MCP-Probe-Server
im Container, materialisiert diesen Server über die eingebettete OpenClaw-Bundle-
MCP-Runtime, führt das Tool aus und verifiziert dann, dass coding und messaging
bundle-mcp-Tools behalten, während minimal und tools.deny: ["bundle-mcp"] sie filtern.
test:docker:cron-mcp-cleanup ist deterministisch und benötigt keinen Live-Modell-
Schlüssel. Es startet ein vorbefülltes Gateway mit einem echten stdio-MCP-Probe-Server, führt einen
isolierten Cron-Turn und einen sessions_spawn-One-Shot-Child-Turn aus und verifiziert anschließend,
dass der MCP-Child-Prozess nach jedem Lauf beendet wird.
Manueller ACP-Plain-Language-Thread-Smoke (nicht CI):
bun scripts/dev/discord-acp-plain-language-smoke.ts --channel <discord-channel-id> ...- Behalten Sie dieses Skript für Regressions-/Debug-Workflows. Es kann für die Validierung des ACP-Thread-Routings erneut benötigt werden, löschen Sie es daher nicht.
Nützliche Umgebungsvariablen:
OPENCLAW_CONFIG_DIR=...(Standard:~/.openclaw) eingehängt unter/home/node/.openclawOPENCLAW_WORKSPACE_DIR=...(Standard:~/.openclaw/workspace) eingehängt unter/home/node/.openclaw/workspaceOPENCLAW_PROFILE_FILE=...wird eingehängt und vor dem Ausführen der Tests eingelesenOPENCLAW_DOCKER_PROFILE_ENV_ONLY=1, um nur ausOPENCLAW_PROFILE_FILEeingelesene Umgebungsvariablen zu verifizieren, mit temporären Konfigurations-/Workspace-Verzeichnissen und ohne externe CLI-Auth-MountsOPENCLAW_DOCKER_CLI_TOOLS_DIR=...(Standard:~/.cache/openclaw/docker-cli-tools) eingehängt unter/home/node/.npm-globalfür zwischengespeicherte CLI-Installationen in Docker- Externe CLI-Auth-Verzeichnisse/-Dateien unter
$HOMEwerden schreibgeschützt unter/host-auth...eingehängt und dann vor Testbeginn nach/home/node/...kopiert- Standardverzeichnisse:
.minimax - Standarddateien:
~/.codex/auth.json,~/.codex/config.toml,.claude.json,~/.claude/.credentials.json,~/.claude/settings.json,~/.claude/settings.local.json - Eingegrenzte Provider-Läufe hängen nur die benötigten Verzeichnisse/Dateien ein, die aus
OPENCLAW_LIVE_PROVIDERS/OPENCLAW_LIVE_GATEWAY_PROVIDERSabgeleitet werden - Manuelle Überschreibung mit
OPENCLAW_DOCKER_AUTH_DIRS=all,OPENCLAW_DOCKER_AUTH_DIRS=noneoder einer kommagetrennten Liste wieOPENCLAW_DOCKER_AUTH_DIRS=.claude,.codex
- Standardverzeichnisse:
OPENCLAW_LIVE_GATEWAY_MODELS=.../OPENCLAW_LIVE_MODELS=..., um den Lauf einzugrenzenOPENCLAW_LIVE_GATEWAY_PROVIDERS=.../OPENCLAW_LIVE_PROVIDERS=..., um Provider im Container zu filternOPENCLAW_SKIP_DOCKER_BUILD=1, um ein vorhandenesopenclaw:local-live-Image für Wiederholungsläufe wiederzuverwenden, die keinen Neuaufbau benötigenOPENCLAW_LIVE_REQUIRE_PROFILE_KEYS=1, um sicherzustellen, dass Zugangsdaten aus dem Profilspeicher kommen (nicht aus der Umgebung)OPENCLAW_OPENWEBUI_MODEL=..., um das vom Gateway für den Open WebUI-Smoke bereitgestellte Modell auszuwählenOPENCLAW_OPENWEBUI_PROMPT=..., um den vom Open WebUI-Smoke verwendeten Nonce-Prüf-Prompt zu überschreibenOPENWEBUI_IMAGE=..., um das angeheftete Open WebUI-Image-Tag zu überschreiben
Docs-Sanity
Führen Sie nach Docs-Änderungen Docs-Prüfungen aus: pnpm check:docs.
Führen Sie die vollständige Mintlify-Ankervalidierung aus, wenn Sie auch Prüfungen von Überschriften innerhalb der Seite benötigen: pnpm docs:check-links:anchors.
Offline-Regression (CI-sicher)
Dies sind Regressionen der „echten Pipeline“ ohne echte Provider:
- Gateway-Tool-Aufruf (Mock-OpenAI, echtes Gateway + Agent-Loop):
src/gateway/gateway.test.ts(Fall: "runs a mock OpenAI tool call end-to-end via gateway agent loop") - Gateway-Wizard (WS
wizard.start/wizard.next, schreibt Konfiguration + Auth erzwungen):src/gateway/gateway.test.ts(Fall: "runs wizard over ws and writes auth token config")
Agent-Zuverlässigkeits-Evals (Skills)
Wir haben bereits einige CI-sichere Tests, die sich wie „Agent-Zuverlässigkeits-Evals“ verhalten:
- Mock-Tool-Aufruf durch das echte Gateway + den Agent-Loop (
src/gateway/gateway.test.ts). - End-to-End-Wizard-Flows, die Session-Verdrahtung und Konfigurationseffekte validieren (
src/gateway/gateway.test.ts).
Was für Skills noch fehlt (siehe Skills):
- Entscheidungsfindung: Wenn Skills im Prompt aufgeführt sind, wählt der Agent den richtigen Skill (oder vermeidet irrelevante)?
- Compliance: Liest der Agent vor der Verwendung
SKILL.mdund befolgt er die erforderlichen Schritte/Argumente? - Workflow-Verträge: Mehrstufige Szenarien, die Tool-Reihenfolge, Übernahme des Session-Verlaufs und Sandbox-Grenzen prüfen.
Zukünftige Evals sollten zuerst deterministisch bleiben:
- Ein Szenario-Runner mit Mock-Providern, um Tool-Aufrufe + Reihenfolge, Skill-Dateilesevorgänge und Session-Verdrahtung zu prüfen.
- Eine kleine Suite Skill-fokussierter Szenarien (Verwenden vs. Vermeiden, Gating, Prompt-Injection).
- Optionale Live-Evals (Opt-in, über Umgebung abgesichert) erst, nachdem die CI-sichere Suite vorhanden ist.
Vertragstests (Plugin- und Channel-Form)
Vertragstests verifizieren, dass jedes registrierte Plugin und jeder registrierte Channel seinem
Schnittstellenvertrag entspricht. Sie iterieren über alle entdeckten Plugins und führen eine Suite aus
Form- und Verhaltensassertions aus. Die standardmäßige pnpm test-Unit-Lane überspringt diese gemeinsam genutzten Seam- und Smoke-Dateien absichtlich; führen Sie die Vertragsbefehle explizit aus,
wenn Sie gemeinsam genutzte Channel- oder Provider-Oberflächen berühren.
Befehle
- Alle Verträge:
pnpm test:contracts - Nur Channel-Verträge:
pnpm test:contracts:channels - Nur Provider-Verträge:
pnpm test:contracts:plugins
Channel-Verträge
Befinden sich in src/channels/plugins/contracts/*.contract.test.ts:
- plugin - Grundlegende Plugin-Form (ID, Name, Fähigkeiten)
- setup - Setup-Wizard-Vertrag
- session-binding - Session-Binding-Verhalten
- outbound-payload - Nachrichten-Nutzlaststruktur
- inbound - Verarbeitung eingehender Nachrichten
- actions - Channel-Action-Handler
- threading - Thread-ID-Verarbeitung
- directory - Verzeichnis-/Roster-API
- group-policy - Durchsetzung der Gruppenrichtlinie
Provider-Statusverträge
Befinden sich in src/plugins/contracts/*.contract.test.ts.
- status - Channel-Status-Probes
- registry - Plugin-Registry-Form
Provider-Verträge
Befinden sich in src/plugins/contracts/*.contract.test.ts:
- auth - Auth-Flow-Vertrag
- auth-choice - Auth-Auswahl/Selektion
- catalog - Modellkatalog-API
- discovery - Plugin-Erkennung
- loader - Plugin-Laden
- runtime - Provider-Runtime
- shape - Plugin-Form/-Schnittstelle
- wizard - Setup-Wizard
Wann ausführen
- Nach Änderungen an plugin-sdk-Exports oder Unterpfaden
- Nach dem Hinzufügen oder Ändern eines Channel- oder Provider-Plugins
- Nach dem Refactoring der Plugin-Registrierung oder -Erkennung
Vertragstests laufen in CI und benötigen keine echten API-Schlüssel.
Regressionen hinzufügen (Leitfaden)
Wenn Sie ein Provider-/Modellproblem beheben, das live entdeckt wurde:
- Fügen Sie nach Möglichkeit eine CI-sichere Regression hinzu (Mock-/Stub-Provider oder Erfassen der exakten Request-Shape-Transformation)
- Wenn es von Natur aus nur live testbar ist (Rate Limits, Auth-Richtlinien), halten Sie den Live-Test eng begrenzt und per Umgebungsvariablen Opt-in
- Zielen Sie bevorzugt auf die kleinste Ebene, die den Fehler abfängt:
- Fehler bei Provider-Request-Konvertierung/Replays → direkter Modelltest
- Fehler in Gateway-Session/History/Tool-Pipeline → Gateway-Live-Smoke oder CI-sicherer Gateway-Mock-Test
- SecretRef-Traversal-Guardrail:
src/secrets/exec-secret-ref-id-parity.test.tsleitet pro SecretRef-Klasse ein gesampeltes Ziel aus Registry-Metadaten (listSecretTargetRegistryEntries()) ab und prüft dann, dass Exec-IDs mit Traversal-Segment abgelehnt werden.- Wenn Sie eine neue
includeInPlan-SecretRef-Zielfamilie insrc/secrets/target-registry-data.tshinzufügen, aktualisieren SieclassifyTargetClassin diesem Test. Der Test schlägt bei nicht klassifizierten Ziel-IDs absichtlich fehl, damit neue Klassen nicht stillschweigend übersprungen werden können.