Kiwi TCMS 14.3 发布,开源测试管理系统
Kiwi TCMS 是领先的开源测试管理系统,用于手动和自动测试。它的特点是集成 Bug 跟踪器、搜索页面、强大的访问控制、测试自动化框架插件、可视化报告和丰富的 API 层。
Kiwi TCMS 14.3 现已发布,这是一个次要版本发布,其中包括安全相关更新、一些改进、错误修复和新翻译。自 Kiwi TCMS 14.2 以来的变化:
安全
- 将 Django 从 5.1.8 更新至 5.1.11,解决中等严重漏洞 CVE-2025-32873和 CVE-2025-48432,但这些漏洞似乎不会影响 Kiwi TCMS。
改进
- 删除 django-uuslug 依赖项
- 将 django-colorfield 从 0.13.0 更新到 0.14.0
- 将 django-grappelli 从 4.0.1 更新到 4.0.2
- 将 django-guardian 从 2.4.0 更新到 3.0.3
- 将 django-simple-history 从 3.8.0 更新到 3.10.1
- 将 django-tree-queries 从 0.19.0 更新到 0.20.0
- 将 Markdown 从 3.8 更新至 3.8.2
- 将 psycopg[binary] 从 3.2.6 更新至 3.2.9
- 将 pygments 从 2.19.1 更新到 2.19.2
- 将 python-gitlab 从 5.6.0 更新到 6.1.0
- 将 uwsgi 从 2.0.29 更新到 2.0.30
- 将 node_modules/pdfmake 从 0.2.18 更新到 0.2.20
- 在新测试运行页面的选择下拉菜单中显示嵌套的测试计划
- 实现 Bugzilla.details() 方法,以通过现有 Bugzilla 集成界面获取更多有关报告错误的信息
- 将 URL /accounts/<username>/profile/重构为 /accounts/<pk>/profile/ 以防止用户名在日志或匿名分析中暴露
- 将 URL /plan/<pk>/<slug>重构为/plan/<pk>/,以防止测试计划摘要暴露在日志或匿名分析中。修复 问题 #3994
错误修复
- 确保 IssueTrackerType.details() 方法提供 id 和 status 字段,以防止 IssueTracker 集成回退到此方法时发生崩溃
- 对于Bug.details() API 方法,始终将内部结果转换为 dict,以避免出现 modernrpc/handlers/xmlhandler.py::dumps_result() 不知道如何序列化的情况。已修复Sentry KIWI-TCMS-VV
- 不要向不活跃的用户发送电子邮件通知
重构和测试
- 将 node_modules/eslint-plugin-import 从 2.31.0 更新到 2.32.0
- 将 node_modules/webpack 从 5.99.6 更新到 5.99.9
- 在测试中使用 public interface tcms_api.TCMS().exec
- 添加对未经身份验证的 Bugzilla.details() 的测试,该测试将回退到 OpenGraph
更多详情可查看:https://kiwitcms.org/blog/kiwi-tcms-team/2025/07/03/kiwi-tcms-143/
