docs(cases): clean up test cases — remove ai-security-evolution scenario, fix issues

- Delete ai-security-evolution-content-scenario/ (8 files, referenced by removed MANUAL-LOCAL-001A) - Remove MANUAL-LOCAL-001A from core-integration-manual-cases.md - Fix duplicate section numbering (#5 → #6 for general thread scenarios) - Remove misplaced workspace sync rules from MANUAL-ACP-004 (bridge auth case) - Update README.md index
2026-06-04 06:13:38 +00:00 · 2026-06-04 06:13:38 +00:00 · 376797a553
commit 376797a553
parent a908b5118f
9 changed files with 1 additions and 291 deletions
--- a/docs/cases/README.md
+++ b/docs/cases/README.md
@ -5,7 +5,6 @@
 ## 当前入口

 - [核心功能集成测试手动 Case](./core-integration-manual-cases.md)
- [AI 安全演进内容生成场景测试用例](./ai-security-evolution-content-scenario/README.md)
 - [云原生 Service Mesh 网络科普视频调研场景测试用例](./service-mesh-evolution-video-scenario/README.md)
 - [OpenClaw Gateway 5 并发 E2E 回归场景](./openclaw-gateway-e2e-regression/README.md)

--- a/docs/cases/ai-security-evolution-content-scenario/README.md
+++ b/docs/cases/ai-security-evolution-content-scenario/README.md
@ -1,42 +0,0 @@
-# AI 安全演进内容生成场景测试用例
-
-这个目录保存一个用于 XWorkmate App 的内容生产场景测试用例。测试目标是验证 assistant 线程能围绕同一主题生成多平台文案与 PPT artifact，并保持产物归属当前线程 workspace。
-
-## 场景主题
-
-| 演进路径 | 当下判断 |
-| --- | --- |
-| 单机权限 | 权限不再只发生在单机，终端只是身份、数据和任务链路的入口。 |
-| 网络边界 | 边界从机房防火墙变成 API、身份、设备、供应链和运行时的组合面。 |
-| Web 安全 | Web 风险仍在，但主战场从页面漏洞扩展到业务流、插件、自动化调用和数据泄露。 |
-| 云身份 | 云身份成为默认控制平面，权限漂移、密钥暴露和跨账号访问是主要风险。 |
-| Zero Trust | Zero Trust 从口号进入执行层，核心是持续验证、最小权限和上下文决策。 |
-| AI Agent 身份 | Agent 开始代表人执行任务，必须有独立身份、授权边界、审计链和可撤销能力。 |
-| AI 模型与知识保护 | 模型、提示词、RAG 知识库、工具调用记录和业务语料共同成为新资产边界。 |
-
-## 产物
-
- [X 风格文案](./x-copy.md)
- [XHS 风格文案](./xhs-copy.md)
- [微信文章文案](./wechat-article.md)
- [PPT 演示稿](./ai-security-evolution-scenario.pptx)
- [章节拆分 PDF 文稿](./ai-security-evolution-pdf.pdf)
-
-## App 手动测试提示词
-
-```text
-使用表格展示“单机权限 -> 网络边界 -> Web安全 -> 云身份 -> Zero Trust -> AI Agent 身份 -> AI模型与知识保护”的安全演进，右侧写“当下判断”。请基于这张表同时输出：
-1. X 风格文案，Markdown 文件
-2. XHS 风格文案，Markdown 文件
-3. 微信文章文案，Markdown 文件
-4. PPT 文件
-
-要求：四个产物都写入当前线程 workspace，返回文件路径，并说明每个产物适合的发布场景。
-```
-
-## 期望结果
-
- 当前线程 artifact 区出现 3 个 `.md` 文件和 1 个 `.pptx` 文件。
- 三份 Markdown 使用同一张演进对照表，但语气、结构和长度不同。
- PPT 至少包含封面、演进总览、当下判断、Agent 身份、模型与知识保护、行动清单。
- 同线程继续追问修改任一平台文案时，仍基于这四个产物上下文。
--- a/docs/cases/ai-security-evolution-content-scenario/ai-security-evolution-pdf.md
+++ b/docs/cases/ai-security-evolution-content-scenario/ai-security-evolution-pdf.md
@ -1,65 +0,0 @@
-# 从单机权限到 AI 模型与知识保护
-
-## 内容生产流程
-
-拆章节 -> 每章调用 Codex 生成正文 -> 每章调用 GPT Images2 生成配图 -> 汇总排版 -> 输出 PDF。
-
-## 1. 单机权限：安全从“这台机器归谁管”开始
-
-早期安全的核心问题很朴素：谁能登录这台机器，谁能读写本地文件，谁能安装程序、修改配置、提升权限。管理员、普通用户、服务账号构成了最基本的权限边界。这个阶段的重点是账号、密码、本地组、文件 ACL 和系统审计。
-
-但单机权限并没有消失。今天的终端仍然是身份、数据和任务链路的入口。开发者电脑、运维跳板机、员工笔记本一旦失守，攻击者就可能拿到浏览器会话、SSH Key、云凭证和内部系统访问能力。
-
-图像提示：一台现代工作站，屏幕上叠加本地账号、文件权限、SSH Key 和浏览器会话的安全边界，写实科技风，清晰信息图。
-
-## 2. 网络边界：从机房防火墙到组合攻击面
-
-企业上网、服务器入站、内外网隔离、防火墙策略，曾经定义了很长一段时间的安全主战场。只要守住入口，默认内部网络可信，这是传统网络安全的基本假设。
-
-云、移动办公、SaaS 和 API 普及后，边界被拆散了。今天的网络边界不只是 IP 和端口，而是 API、设备、身份、供应链、运行时和第三方集成的组合面。攻击也不再只从“打穿防火墙”开始，而可能从一个泄露 Token、一个开放对象存储桶、一个未校验 Webhook 或一个依赖包开始。
-
-图像提示：传统防火墙边界逐渐碎裂，变成 API、设备、身份、供应链、运行时节点组成的网络拓扑，冷静企业安全风格。
-
-## 3. Web 安全：页面漏洞扩展为业务流风险
-
-Web 安全曾经最容易被理解为漏洞清单：SQL 注入、XSS、CSRF、文件上传、越权访问。它们仍然重要，但真正的风险已经扩展到业务流本身。攻击者更关心如何绕过审批、滥用接口、批量枚举、接管会话、自动化薅取权益，或者把插件和第三方脚本变成数据外泄通道。
-
-所以 Web 安全不能只停留在扫描器和 WAF。它需要和身份、风控、审计、数据分级、API 治理一起工作。尤其当 AI Agent 可以自动浏览网页、调用后台接口、读写文件时，Web 不再只是用户界面，而是 Agent 执行动作的工作台。
-
-图像提示：浏览器窗口中展示登录、API、插件、自动化脚本和数据流，旁边标注业务流风险，专业信息图，白底高对比。
-
-## 4. 云身份：默认控制平面
-
-进入云时代后，身份成为事实上的控制平面。谁能 Assume Role，谁能创建密钥，谁能访问对象存储，谁能改安全组，谁能跨账号部署资源，往往比某台服务器本身更关键。云环境里的风险也常常来自权限漂移、长期密钥暴露、过宽角色、跨账号信任和 CI/CD 凭证泄露。
-
-云身份的治理重点，是把权限从“能不能登录机器”升级为“能不能代表某个主体操作某类资源”。最小权限、短期凭证、条件访问、资源标签、审计日志和权限边界，构成了云安全的基础。
-
-图像提示：云控制平面中的 IAM、角色、短期凭证、跨账号访问和审计日志连接到计算与数据资源，现代云安全架构图。
-
-## 5. Zero Trust：持续验证替代默认信任
-
-Zero Trust 的价值不在口号，而在执行层：不因为你在内网就信任你，不因为你登录过一次就永久信任你，不因为你是某个部门的人就默认给你全部权限。每一次访问都要结合身份、设备、位置、会话、资源敏感度和行为上下文进行判断。
-
-在实践中，Zero Trust 更像一套纪律：强身份、设备可信、最小权限、分段访问、持续评估、完整审计。它把过去一次性的准入控制，变成贯穿整个会话和操作过程的动态决策。
-
-图像提示：用户、设备、应用、数据之间有动态策略引擎逐次校验访问请求，表达持续验证和最小权限，清爽企业图形风。
-
-## 6. AI Agent 身份：谁在替人行动
-
-AI Agent 的出现，把安全问题继续向前推了一步。过去系统主要判断“人是谁”；现在还要判断“这个 Agent 是谁创建的、代表谁、能做什么、能持续多久、能不能被撤销”。Agent 不是普通 API Key，也不应该混用人的全部权限。
-
-一个可控的 Agent 身份需要独立标识、授权范围、任务上下文、工具白名单、数据访问边界、审计链路和撤销机制。它可以替人执行任务，但不能无限继承人的身份，也不能在缺少上下文时自行扩大权限。
-
-图像提示：一个 AI Agent 作为独立身份站在人类用户与工具系统之间，权限边界、任务授权、审计链和撤销按钮清晰可见。
-
-## 7. AI 模型与知识保护：新资产边界
-
-AI 时代的新资产不只有模型权重。提示词、系统指令、RAG 知识库、企业文档、工具调用记录、对话历史、评测集和业务语料，都会影响模型行为，也都可能泄露业务能力。保护模型，本质上是在保护知识、意图和执行路径。
-
-因此，安全边界最终从“谁能访问系统”演进为“谁能携带什么知识，以什么身份，替谁执行什么动作”。未来的安全体系必须同时治理身份边界、知识边界和行动边界。人、应用、Agent、模型和工具都要可区分、可授权、可审计、可撤销。
-
-图像提示：模型、RAG 知识库、提示词、业务文档和工具调用记录构成新的资产边界，中心是受保护的 AI 系统，精致信息图。
-
-## 汇总判断
-
-安全的演进不是旧问题被新问题替代，而是边界不断外移、主体不断增多、资产不断抽象。单机权限仍是入口，网络边界仍是基础，Web 安全仍是主战场，云身份成为控制平面，Zero Trust 成为执行纪律，而 AI Agent 身份与模型知识保护，正在成为下一轮企业安全的核心命题。
--- a/docs/cases/ai-security-evolution-content-scenario/ai-security-evolution-pdf.pdf
+++ b/docs/cases/ai-security-evolution-content-scenario/ai-security-evolution-pdf.pdf
--- a/docs/cases/ai-security-evolution-content-scenario/ai-security-evolution-scenario.pptx
+++ b/docs/cases/ai-security-evolution-content-scenario/ai-security-evolution-scenario.pptx
--- a/docs/cases/ai-security-evolution-content-scenario/wechat-article.md
+++ b/docs/cases/ai-security-evolution-content-scenario/wechat-article.md
@ -1,45 +0,0 @@
-# 从单机权限到 AI 模型与知识保护：一张表看懂边界演进
-
-过去几十年，企业安全一直围绕“边界”展开。现在，边界从机器、网络和应用，迁移到了身份、知识和行动主体。
-
-## 一张表看安全边界的演进
-
-| 演进路径 | 当下 |
-| --- | --- |
-| 单机权限 | 权限不再只发生在单机，终端只是身份、数据和任务链路的入口。 |
-| 网络边界 | 边界从机房防火墙变成 API、身份、设备、供应链和运行时的组合面。 |
-| Web 安全 | Web 风险仍在，但主战场从页面漏洞扩展到业务流、插件、自动化调用和数据泄露。 |
-| 云身份 | 云身份成为默认控制平面，权限漂移、密钥暴露和跨账号访问是主要风险。 |
-| Zero Trust | Zero Trust 从口号进入执行层，核心是持续验证、最小权限和上下文决策。 |
-| AI Agent 身份 | Agent 开始代表人执行任务，必须有独立身份、授权边界、审计链和可撤销能力。 |
-| AI 模型与知识保护 | 模型、提示词、RAG 知识库、工具调用记录和业务语料共同成为新资产边界。 |
-
-## 现在最关键的变化
-
-过去我们问的是：谁能登录这台机器。
-
-后来我们问的是：谁能从这个网络边界进入。
-
-再后来我们问的是：这个用户、设备、会话、API 调用是否可信。
-
-现在必须继续往前问：
-
-这个 AI Agent 是谁授权的？
-它能读哪些知识？
-能调用哪些工具？
-能代表人做到哪一步？
-出了问题能不能撤销、审计、追责？
-
-## 当下的安全重点
-
-AI 安全已经不是“给模型加一层登录”就够了，而是要同时治理三条边界：
-
-1. 身份边界：人、应用、Agent、工具都要有可区分身份。
-2. 知识边界：RAG、提示词、文件、业务语料按权限进入上下文。
-3. 行动边界：Agent 调工具、改数据、发请求、创建任务都要可授权、可追踪、可撤销。
-
-## 结语
-
-安全已经从“谁能访问系统”升级为“谁能携带什么知识，以什么身份，替谁执行什么动作”。
-
-这就是 AI 时代的边界迁移。
--- a/docs/cases/ai-security-evolution-content-scenario/x-copy.md
+++ b/docs/cases/ai-security-evolution-content-scenario/x-copy.md
@ -1,55 +0,0 @@
-# X 风格文案：安全边界正在往“行动主体”迁移
-
-安全边界的主线，已经从“谁能登录机器”走到了“谁能代表人做事”。
-
-| 演进路径 | 当下 |
-| --- | --- |
-| 单机权限 | 终端只是入口，真正的风险在身份、数据和任务链路。 |
-| 网络边界 | 边界不再等于防火墙，而是 API、设备、身份、供应链和运行时。 |
-| Web 安全 | 页面漏洞还在，但攻击面已经扩展到业务流、插件和自动化调用。 |
-| 云身份 | IAM 成为默认控制平面，权限漂移和密钥暴露是高频事故源。 |
-| Zero Trust | 不再默认信任网络位置，改为持续验证、最小权限、上下文授权。 |
-| AI Agent 身份 | Agent 代表人执行任务，必须有独立身份、授权边界和审计链。 |
-| AI 模型与知识保护 | 模型、提示词、RAG 知识库和工具调用记录，都变成资产边界。 |
-
-过去，我们问的是：这台机器谁能登录。
-
-后来，我们问的是：这个服务从哪个网段进来。
-
-再后来，我们问的是：这个用户、这个设备、这个会话、这个 API 调用是否可信。
-
-现在要继续往前问：
-
-这个 AI Agent 是谁授权的？
-它能读哪些知识？
-能调用哪些工具？
-能代表人做到哪一步？
-出了问题能不能撤销、审计、追责？
-
-AI 时代的安全，不是给模型外面套一层网关就结束了。
-
-真正需要控制的，是三条边界：
-
-1. 身份边界：人、应用、Agent、工具都要有可区分身份。
-2. 知识边界：RAG、提示词、文件、业务语料按权限进入上下文。
-3. 行动边界：Agent 调工具、改数据、发请求、创建任务都要可授权、可追踪、可撤销。
-
-一句话：
-
-安全已经从“谁能访问系统”，升级为“谁能携带什么知识，以什么身份，替谁执行什么动作”。
-
-## 短帖
-
-单机权限 -> 网络边界 -> Web 安全 -> 云身份 -> Zero Trust -> AI Agent 身份 -> AI 模型与知识保护
-
-真正变化的是，AI Agent 不只是聊天入口，而是新的行动主体。
-
-所以安全不再只问“能不能访问”，而是要问“能不能代表用户把这件事做完”。
-
-身份、知识、工具、审计，会变成 AI 应用的四个基本控制面。
-
-## 适合发布
-
- 适合配一张横向演进表或时间轴图。
- 首条评论可补一句：Agent 身份不是模型账号，而是任务执行主体。
- 互动问题：你们现在的 AI Agent 权限，是按人、按应用，还是按任务隔离？
--- a/docs/cases/ai-security-evolution-content-scenario/xhs-copy.md
+++ b/docs/cases/ai-security-evolution-content-scenario/xhs-copy.md
@ -1,54 +0,0 @@
-# XHS 风格文案：AI 时代，安全边界真的变了
-
-## 标题备选
-
- 从单机权限到模型知识保护，一张表看懂安全演进
- AI Agent 时代，安全边界不再只是账号和防火墙
- 为什么 AI 应用上线后，权限体系要重新设计？
-
-## 正文
-
-最近整理 AI Agent 安全架构时，我发现很多团队还在用传统应用的方式理解 AI 安全：
-
-有账号、有网关、有日志，就觉得差不多了。
-
-但 AI Agent 不只是“回答问题”，它会读取知识、调用工具、创建任务、修改文件、访问外部系统。安全边界因此发生了迁移。
-
-| 演进路径 | 当下 |
-| --- | --- |
-| 单机权限 | 终端不再是完整边界，只是身份和任务链路的入口。 |
-| 网络边界 | 防火墙仍重要，但 API、设备、身份、供应链才是新组合面。 |
-| Web 安全 | 不能只看页面漏洞，还要看业务流、插件和自动化调用。 |
-| 云身份 | IAM 是控制平面，重点防权限漂移、密钥暴露、跨账号误用。 |
-| Zero Trust | 默认不信任位置，持续验证身份、设备、上下文和行为。 |
-| AI Agent 身份 | Agent 要有自己的身份、权限范围、审计链和撤销机制。 |
-| AI 模型与知识保护 | 模型、提示词、知识库、工具调用记录都是需要保护的资产。 |
-
-我觉得最关键的是这句话：
-
-AI 安全不是“给模型加一层登录”，而是要回答：
-
-这个 Agent 是谁？
-它代表谁？
-它能读哪些知识？
-它能调用哪些工具？
-它执行过什么动作？
-出问题后能不能撤销和追责？
-
-## 适合团队自查的 5 个问题
-
-1. Agent 是否有独立身份，而不是复用某个管理员 token？
-2. RAG 知识库是否按用户、组织、项目做了权限隔离？
-3. 工具调用是否有最小权限和审批边界？
-4. Agent 执行动作是否能完整审计到“人、任务、工具、结果”？
-5. 提示词、业务语料、调用记录是否被当成资产管理？
-
-## 结尾
-
-AI 应用越像一个员工，安全体系就越不能只把它当成一个接口。
-
-下一阶段的企业安全，会从“保护系统入口”走向“治理智能体行为”。
-
-## 标签
-
-#AI安全 #Agent安全 #ZeroTrust #云安全 #企业安全 #知识库安全 #AI产品设计
--- a/docs/cases/core-integration-manual-cases.md
+++ b/docs/cases/core-integration-manual-cases.md
@ -102,11 +102,6 @@
  - 若接口返回 `409 bridge_auth_token_unavailable`，问题不在 App 的 bridge 连接逻辑
  - 根因在 `accounts.svc.plus` 的 shared XWorkmate bridge token 供给链路
  - `BRIDGE_AUTH_TOKEN` 需要由 accounts 服务通过 Vault 读取并下发
- 关联同步规则
-  - 任务 workspace 需要递归同步全部子目录和文件
-  - `dist/账户与身份安全演进史-GPT混排最终版.pdf` 这类深层产物应能回传到当前线程 artifact
-  - 如 skill 或任务已有忽略清单，则中间产物可按清单排除同步，常见对象包括草稿、临时文件、版本号中间稿和可重复生成缓存
-  - 忽略清单建议以约定文件形式维护，例如 `.ignore.md`
 - 恢复条件
  - `GET /api/auth/xworkmate/profile/sync` 返回 `200`
  - 响应包含 `BRIDGE_SERVER_URL` 和 `BRIDGE_AUTH_TOKEN`
@ -142,29 +137,6 @@
  - 产物路径
  - 截图点：artifact 列表与连续追问结果

-### `MANUAL-LOCAL-001A` AI 安全演进多平台内容生产
-
- 前置条件
-  - 当前线程为空白或新建线程
-  - 当前 workspace 允许写入 Markdown 与 PPTX artifact
- 操作步骤
-  1. 输入 `docs/cases/ai-security-evolution-content-scenario/README.md` 中的 App 手动测试提示词
-  2. 等待任务完成
-  3. 确认生成 X / XHS / 微信文章三份 Markdown 文件
-  4. 确认生成一份 PPTX 文件
-  5. 在同一线程继续追问“把 X 风格文案压缩到 280 字以内”
- 期望结果
-  - 四个产物都写回当前线程 workspace
-  - artifact 区显示 3 个 `.md` 文件和 1 个 `.pptx` 文件
-  - 三份 Markdown 共享同一张安全演进对照表，但文体不同
-  - PPTX 至少包含封面、演进总览、当下判断和行动清单
-  - follow-up 基于同一线程上下文修改，不新建孤立线程
- 建议记录项
-  - 线程 ID 或线程标题
-  - 输入提示词
-  - 四个产物路径
-  - artifact 区截图
-
 ### `MANUAL-LOCAL-002` `word-docx`

 - 前置条件
@ -520,7 +492,7 @@
  - 连续追问内容
  - 搜索结果摘要

-## 5. 通用线程场景
+## 6. 通用线程场景

 ### `MANUAL-THREAD-001` 同线程连续追问