MCP类工具调用的测试边界

2026年1月记录，分类「AI测试」。内容按测试执行视角整理，尽量把背景、操作和验收口径讲清楚。

边界问题

MCP 类工具接入后，测试重点是能力边界和权限边界：模型能调用什么、不能调用什么、失败时怎么反馈。

记录这篇的目的，是让下次遇到同类问题时少走一轮弯路。

能力清单

• 列出工具、参数、返回结构和权限要求。
• 准备越权参数、缺失参数、异常返回样本。
• 验证模型不会绕过工具声明去猜结果。

{"tool":"read_ticket","args":{"ticket_id":"QA-1024"},"expect":"authorized_only"}

权限验证

• 工具调用有审计记录。
• 敏感操作需要明确授权。
• 工具不可用时答案不会伪造数据。

这类内容最怕只靠口头传递，所以我会把命令、样本和异常分支一起留下。

回归

工具协议越灵活，测试越要把边界写清楚。如果放到流水线里，建议先从最小冒烟开始，再逐步扩大覆盖。