Scoring-System/backend/TEST_REPORT.md

评委端系统测试报告

1. 测试环境

• 系统版本: MacOS 14.5
• Python: 3.9
• Django: 3.2.20
• 数据库: PostgreSQL / SQLite (Development)

2. 功能测试

2.1 评委登录

• 场景: 输入已绑定评委角色的手机号。
• 操作: 点击“发送验证码”，输入控制台显示的验证码或默认测试码 8888。
• 结果: 成功登录，跳转至 /judge/dashboard/。
• 异常场景: 输入未绑定手机号、输入错误验证码，均提示相应错误信息。

2.2 项目列表 (仪表盘)

• 场景: 登录后查看所负责比赛的项目。
• 结果: 列表展示正确，包含封面、选手名、当前状态。点击“详情 & 评分”弹出模态框。

2.3 评分与点评

• 场景: 在详情模态框中调整评分滑块，输入评语，点击提交。
• 结果: 页面提示“已保存”，刷新后数据持久化。
• 审计日志: judge_audit.log 记录 SCORE_UPDATE 操作。

2.4 音频上传

• 场景: 点击“批量上传音频”，选择 MP3/MP4 文件，关联项目。
• 结果: 进度条显示上传进度，完成后自动跳转至 AI 管理页面。
• 审计日志: judge_audit.log 记录 UPLOAD_AUDIO 操作。

2.5 AI 服务管理

• 场景: 在 AI 管理页面查看任务状态。
• 操作: 点击“刷新状态”，如果任务完成，状态变更为“成功”，并可查看结果。
• 结果: 成功展示 AI 生成的逐字稿、总结和评分。
• 删除操作: 点击“删除”，确认后记录消失，审计日志记录 DELETE_TASK。

3. 性能与兼容性

• 响应式: 在 iPhone/iPad 模拟器下布局自适应，操作流畅。
• 并发: 批量上传 5 个文件，均能正常创建任务并返回。

4. 安全性

• 权限控制: 尝试访问非本人负责项目的详情 API，返回 403 Forbidden。
• Session: 登出后 Session 清除，无法通过 URL 直接访问受保护页面。
• CSRF: 所有 POST 请求均携带 CSRF Token。