Stats
Actions
Tags
Help us improve
Share bugs, ideas, or general feedback.
From forge-dev
REST API 엔드포인트 HTTP 레벨 E2E 자동 테스트. Spec 또는 OpenAPI(Swagger) YAML/JSON을 읽어 엔드포인트별 테스트 케이스(happy path/인증 실패/잘못된 입력/경계값)를 자동 생성하고 curl로 실행한다. 응답 스키마를 OpenAPI 스펙과 대조해 드리프트를 감지한다. /qa 스킬이 서버/API 프로젝트 감지 시 자동 트리거. 직접 호출: /api-e2e <spec-path> [--base-url http://localhost:3000]
npx claudepluginhub moongci38-oss/forge-plugins --plugin forge-devHow this skill is triggered — by the user, by Claude, or both
Slash command
/forge-dev:api-e2esonnetThe summary Claude sees in its skill listing — used to decide when to auto-load this skill
Spec 또는 OpenAPI 문서에서 엔드포인트를 추출하고 HTTP 레벨로 자동 검증한다.
Provides a checklist for code reviews covering functionality, security, performance, maintainability, tests, and quality. Use for pull requests, audits, team standards, and developer training.
Share bugs, ideas, or general feedback.
Spec 또는 OpenAPI 문서에서 엔드포인트를 추출하고 HTTP 레벨로 자동 검증한다.
/api-e2e <spec-path> [--base-url <URL>] [--auth <token>]
spec-path: Spec.md 또는 OpenAPI YAML/JSON 경로--base-url: 테스트 대상 서버 URL (기본: http://localhost:3000)--auth: Bearer 토큰 (없으면 인증 없이 실행 후 401 검증)Spec.md에서 ## API 섹션 또는 OpenAPI paths 키를 파싱.
각 엔드포인트별로 다음 추출:
responses.*.content.application/json.schema)엔드포인트당 4종 생성:
| 케이스 | 내용 |
|---|---|
| happy path | 유효한 입력 → 200/201 기대 |
| 인증 실패 | 토큰 없음/잘못된 토큰 → 401 기대 |
| 잘못된 입력 | 필수 필드 누락 또는 타입 불일치 → 400 기대 |
| 경계값 | 빈 문자열, 최대 길이 초과, 음수 ID → 400/404 기대 |
각 케이스를 순서대로 실행:
curl -s -o /tmp/api-e2e-resp.json -w "%{http_code} %{time_total}" \
-X {METHOD} {BASE_URL}{PATH} \
-H "Content-Type: application/json" \
-H "Authorization: Bearer {TOKEN}" \
-d '{REQUEST_BODY}'
결과 기록:
time_total)OpenAPI 스펙이 입력된 경우, happy path 응답 body를 스펙의 response schema와 대조:
| 검사 항목 | 판단 기준 |
|---|---|
| 필수 필드 존재 | required 배열의 모든 필드가 응답에 존재하는지 |
| 타입 일치 | 각 필드의 타입이 schema 정의(string/number/boolean/array/object)와 일치하는지 |
| 미정의 필드 | 스펙에 없는 필드가 응답에 추가됐는지 (드리프트 경고) |
드리프트 감지 시:
WARN: schema-drift — 스펙에 없는 응답 필드 (내부 데이터 노출 가능성)WARN: schema-missing — 스펙에 있지만 응답에 없는 필드스키마 검증은 OpenAPI 입력 시만 수행. Spec.md 입력 시 Step 4 스킵.
forge-outputs/docs/qa/YYYY-MM-DD-{spec-name}-api-e2e-report.md
# API E2E 테스트 결과: {spec-name}
- 실행 일시: YYYY-MM-DD HH:mm
- Base URL: {url}
- 총 케이스: N | PASS: N | FAIL: N | WARN: N
## 결과 요약
| 엔드포인트 | 케이스 | 기대 | 실제 | 결과 | 응답시간 |
|-----------|--------|------|------|:----:|--------|
| POST /auth/login | happy path | 200 | 200 | ✅ | 45ms |
| POST /auth/login | 인증 실패 | 401 | 401 | ✅ | 12ms |
| GET /users/:id | happy path | 200 | 404 | ❌ | 8ms |
## 스키마 드리프트 경고 (OpenAPI 입력 시)
| 엔드포인트 | 유형 | 상세 |
|-----------|------|------|
| GET /users/:id | schema-drift | 응답에 `internalId` 필드 존재 (스펙 미정의) |
## FAIL 상세
### GET /users/:id — happy path
- 기대: 200
- 실제: 404
- Response body:
```json
{"error": "User not found"}
## 종료 조건
- 전 케이스 PASS → `/qa`로 PASS 결과 반환
- FAIL 존재 → FAIL 상세 + 수정 제안 후 `/qa`에 FAIL 반환
- WARN(스키마 드리프트)만 존재 → WARN 상태로 반환 (FAIL 아님)
- 서버 연결 불가 → "서버 미응답 — base-url 확인" 출력 후 SKIP
## /qa 파이프라인 연동
`/qa` 실행 시 프로젝트 타입이 `server/API`이면 자동 호출:
프로젝트 판단 기준: package.json에 express/nestjs/fastify/koa 또는 build.gradle에 spring 포함
> 실패 시 [[pev-self-correction]] 적용
## Evaluator (Wave 2.5)
독립 Evaluator subagent가 산출물 품질을 검증합니다.
Evaluator 역할: 산출물 독립 검증 모델: claude-haiku-4-5 (경량, 편향 최소화) 격리: 메인 컨텍스트 오염 방지
판정 기준:
- PASS: 모든 핵심 기준 충족, 즉시 사용 가능
- WARN: 사용 가능하나 개선 권장, 사용자 확인 후 진행
- FAIL: 핵심 기준 미충족, 재실행 필요
eval_cases.jsonl에 결과 자동 누적.
## Workflow 통합 (계획서 P1)
병렬/다단계 실행 = Workflow 도구로 컨텍스트 격리 + resume 지원. 패턴: Extract→pipeline() 4-axis→Report.
실행: `Workflow({ script: Bash("cat ~/.claude/skills/api-e2e/workflow.js") })`
`CLAUDE_CODE_DISABLE_WORKFLOWS=1` 시 기존 방식 fallback.