测试管理制度

测试管理制度第一章制度定位与总体原则1.1定位测试管理制度是研发质量体系的中枢环节，其目标不是“发现更多缺陷”，而是“在正确的时间用经济的方式暴露关键缺陷，并为业务决策提供可信数据”。制度覆盖需求、设计、编码、集成、发布、运维全生命周期，任何产生质量风险的活动都必须纳入测试管理范畴。1.2总体原则a)风险优先：测试资源永远有限，优先验证对业务连续性、资金安全、用户口碑影响最大的场景。b)左移右移：缺陷发现越左移成本越低；缺陷修复后越右移验证越充分。c)数据驱动：所有质量结论必须附带可回溯的量化证据，禁止“我觉得”“大概齐”。d)透明共治：测试报告对需求方、开发、运维、安全、合规同时开放，任何人可质疑、可补充、可复测。e)持续改进：每条缺陷、每次故障都要沉淀到知识库，季度复盘必须输出可落地的流程或工具改进项，禁止“复盘完就散”。第二章组织与角色2.1测试架构组（QAArchitecture）职责：制定统一测试策略、技术规范、度量体系；评审高风险项目的测试方案；维护公司级测试基础平台（用例库、数据工厂、Mock服务、性能压测池）。2.2项目测试组（ProjectQA）职责：在项目生命周期内执行测试计划、用例设计、缺陷跟踪、报告发布；对需求可测性、发布质量红线拥有一票否决权。2.3业务质量组（BusinessQA）职责：从业务视角设计端到端场景用例；主导生产事故演练、灰度监控、用户舆情分析；对最终业务指标（客诉率、资损金额、NPS）负责。2.4开发工程师（Dev）职责：单元测试、接口契约测试、静态代码扫描修复；配合测试完成可测性改造；对缺陷修复时效负责。2.5发布经理（ReleaseManager）职责：统筹灰度策略、回滚方案、生产验证；在质量门禁未达标时有权拒绝发布。2.6质量委员会（QualityCouncil）组成：CTO挂帅，架构、测试、运维、安全、合规、运营负责人参加。每月召开一次，对重大质量事件进行回溯，对跨部门流程争议进行仲裁。第三章测试策略与分级标准3.1业务分级级别定义示例测试要求A核心交易链路，1分钟不可用即上热搜下单、支付、库存扣减全链路自动化+每日回归+压测+混沌演练B影响用户体验，但可降级优惠券列表、商品评价主干自动化+每周回归C内部或低频功能员工审批后台手工冒烟+月度回归3.2变更分级级别代码变更范围测试策略L1仅文案、配置冒烟+灰度5%观察L2接口或SQL调整冒烟+关联自动化+灰度20%L3核心链路重构全量自动化+性能+安全+灰度50%+生产演练3.3质量门禁指标红线值说明需求覆盖率100%每条需求至少对应一条可执行用例接口覆盖率≥80%以Jacoco或类似工具统计缺陷关闭率100%阻塞、严重级别缺陷未关闭禁止发布性能基线≤+5%对比上周版本，RT与错误率不得劣化第四章测试过程规范4.1需求阶段输入：PRD、交互稿、接口契约活动：a)可测性评审：测试负责人用30分钟检查需求是否含“无法验证”的描述，如“加载速度明显提升”，必须改写为“首屏渲染≤800ms（P99）”。b)风险矩阵：列出业务风险、技术风险、合规风险，按发生概率×影响度打分，得分前20%的场景列入高优测试清单。输出：《需求测试策略书》Confluence归档，邮件抄送全员。4.2设计阶段输入：技术方案、ER图、时序图活动：a)安全威胁建模：使用STRIDE方法，输出7类威胁清单，安全测试用例直接关联到对应威胁。b)性能模型：基于预估GMV、日活、峰值QPS，计算所需机器数、缓存命中率、DB主键分片数，提前暴露性能瓶颈。输出：《性能估算表》《安全威胁清单》4.3编码阶段输入：源代码、单元测试报告活动：a)单元测试门禁：增量代码覆盖率<60%拒绝合并主干。b)代码评审：评审人必须包含一名测试工程师，重点检查异常分支、并发控制、日志埋点。输出：MR记录、静态扫描报告4.4集成阶段输入：部署到测试环境的镜像活动：a)冒烟：用例集30分钟跑完，失败即回滚。b)自动化：每日0点触发，A级业务用例100%通过才能进入次日测试。c)探索式：测试工程师按Session60-90分钟一轮，使用“charters”方法，输出缺陷+风险备忘录。输出：《集成测试日报》4.5系统测试阶段输入：功能冻结邮件活动：a)端到端：使用线上影子库+Mock支付，验证订单全生命周期。b)兼容性：Top20机型+Chrome/Safari/Edge最新三版本。c)可靠性：7×24长稳压测，注入CPU、网络、磁盘异常，累积故障时间≤0.1%。输出：《系统测试报告》《性能压测报告》《可靠性报告》4.6回归与灰度阶段输入：ReleaseBranch活动：a)回归范围由“代码diff+风险矩阵”双重计算，杜绝全量回归浪费。b)灰度策略：按用户尾号、地域、版本三维分桶，单桶用户量≤5%，支持实时关闭。c)生产验证：灰度开始后30分钟内，测试工程师在监控大屏值守，错误率超0.5%直接回滚。输出：《灰度验证报告》4.7发布后输入：上线完成通知活动：a)次日Review：对比业务指标（订单量、退款率、客诉）与上周同期，波动超阈值立即启动故障流程。b)缺陷清洗：把线上缺陷按“遗漏原因”分类，≥3例同类原因启动流程改进。输出：《上线质量跟踪表》第五章测试用例管理5.1用例分层层级粒度维护人执行频率L1冒烟1-2条/功能开发每次MRL2集成场景级测试每日L3端到端业务级业务QA每周L4探索会话级测试按需5.2用例模板要素：用例ID、需求追踪链接、前置条件、输入数据、步骤、预期结果、优先级、自动化标记、设计者、设计日期。禁止：步骤里出现“正常显示”“无异常”等模糊描述，必须量化。5.3评审流程a)用例评审会与代码评审合并，时长控制在45分钟。b)评审结论分“通过”“带问题通过”“打回”三档，打回需24小时内重审。5.4变更追踪需求变更时，用例管理工具（如TestRail）自动产生diff提醒，测试负责人4小时内评估影响范围，回应用例增删改清单。第六章缺陷生命周期6.1严重等级等级定义修复时限P0阻塞主流程不可用2小时P1严重资金或数据错误24小时P2一般功能缺失但可降级3天P3轻微体验问题版本内6.2状态流转新建→已分配→修复中→待验证→已验证→已关闭任何状态迁移必须在Jira备注里附带“复现步骤+验证数据”，禁止空备注。6.3缺陷复盘P0-1级缺陷关闭后48小时内，测试负责人召集“三方复盘”（开发、测试、产品），输出《缺陷根因分析报告》，必须包含：a)过程遗漏点（需求/设计/编码/测试/发布）b)改进动作（流程、工具、脚本、监控）c)责任人+完成时间复盘报告上传Confluence，质量委员会月度抽查，发现“假复盘”全公司通报。第七章自动化测试体系7.1技术选型单元：JUnit5+Mockito；接口：TestNG+REST-Assured；UI：Playwright；性能：K6+Grafana；移动端：Appium+WDA。7.2代码规范a)用例代码与产品代码同库，路径test/，遵循相同分支策略。b)命名：业务域_场景_序号，如order_pay_001。c)断言：禁止只断言状态码，必须包含“关键业务字段”验证。7.3运行策略A级业务用例集每次MR触发，10分钟跑完；B级每日定时；C级每周。运行失败即阻塞合并，禁止“先合并再修”。7.4维护机制用例失败率连续3天>5%，自动创建“技术债”工单，指派原用例作者，7天内修复，否则移入“待废弃”目录。第八章性能与可靠性工程8.1性能基线每次发布前在预发布环境压测，基线数据写入InfluxDB，Grafana自动对比上周。RT增长>5%或错误率>0.1%触发性能工单。8.2容量规划使用Little定律计算：L=λW，其中λ为峰值QPS，W为平均RT，再乘以冗余系数1.5，得出最小并发连接池大小。8.3混沌工程每月最后一个周五为“混沌日”，随机注入：a)节点宕机30%b)网络延迟200msc)数据库慢查询1秒演练前24小时公告，期间禁止紧急发布，演练结束2小时内输出《韧性报告》。第九章安全测试9.1静态扫描SonarQube规则集包含OWASPTop10+公司自定义敏感API规则，阻断级问题禁止合并。9.2依赖漏洞使用SCA工具（Dependency-Track）扫描三方组件，CVSS≥7的漏洞24小时内修复或升级。9.3渗透测试A级业务每季度一次黑盒渗透，由外部第三方与内部红队双盲对抗，报告提交质量委员会，高危漏洞7日内复测。第十章数据与度量10.1北极星指标指标定义目标采集方式缺陷逃逸率线上30天内用户反馈缺陷/版本总缺陷≤2%工单系统需求返工率需求评审后变更次数/需求总数≤5%Jira插件平均恢复时间MTTR故障发生到恢复时长≤30分钟监控平台10.2度量评审质量委员会每月5号召开“数据例会”，对连续两月未达标的团队下发《质量黄牌》，限期整改并扣减10%绩效。第十一章配置与环境管理11.1环境分级环境用途数据权限dev开发自测脱敏开发全权限sit集成脱敏+Mock支付测试全权限pre预发布线上镜像6小时延迟仅发布经理prd生产真实仅运维11.2配置隔离使用KubernetesConfigMap+Secret，禁止在镜像里硬编码任何连接串；测试环境Secret由Vault自动轮转，每周三更新一次。第十二章版本分支与发布策略12.1Git分支模型master：随时可打tag上线；feature：以需求号命名，生命周期≤2周；hotfix：以incident号命名，生命周期≤24小时；release：合并通过质量门禁的feature，禁止直接push。12.2发布窗口A级业务：周二、周四10:00-12:00；B/C级业务：每周三16:00-18:00；紧急热修：任何时间，但须CTO电话+钉钉书面双授权。第十三章外包与供应商管理13.1准入评估外包公司必须提供近一年金融或电商行业案例、CMMI3以上、ISO27001证书；现场面试外包测试工程师，现场编程通过率≥80%。13.2过程管理外包人员与内部员工同权限同工具，所有代码、用例、缺陷托管在公司GitLab/Jira，禁止离线Excel。13.3评价退出月度打分：交付及时30%、缺陷质量30%、合作态度20%、工具合规20%；连续两月<80分启动退出流程。第十四章知识管理与人员培养14.1知识库ConfluenceSpace按业务域划分，模板统一：场景、缺陷、根因、改进、附件（日志、截图、监控链接）。14.2技术分享双周“质量下午茶”，每次30分钟，主题提前1周投票，分享人可获500元京东卡。14.3成长路径级别要求考核方式初级能独立写用例、提缺陷用例评审通过率≥90%中级主导自动化框架模块代码覆盖率提升≥20%高级设计全链路压测、混沌演练故障注入场景≥10个专家质量委员会成员，流程制定北极星指标改善≥30%第十五章合规与审计15.1审计频率内部审计每季度一次，外部审计每年一次；审计范围覆盖测试数据脱敏、权限回收、缺陷记录完整性。15.2审计整改审计发现的高危问题5日内提交整改计划，30日内完成；逾期未完成，责任部门季度绩效封顶B。第十六章应急与故障响应16.1分级响应P0：电话会议5分钟内拉起，30分钟内恢复；P1：钉钉群10分钟内响应，2小时内恢复；P2：工单跟踪，24小时内恢复。16.2战时机制故障期间成立“战时指挥部”，测试负责人任质量观察员，有权喊停任何变更；故障结束后24小时内输出《故障报告》并全员邮件。第十七章持续改进机制17.1改进来源a)缺陷复盘；b)审计报告；c)北极星指标不达标；d)员工提案。17.2改进流程收集→评估ROI→排期→实施→度量→固