
第 1 步安装基础软件环境1.1 下载安装 Trae‑CN 个人版访问官网trae.cn下载 Windows 客户端并安装注册账号登录。开启 Solo‑Agent 模式打开软件左上角选择SOLO 模式只有 Solo 模式支持 Agent 互相调用。1.2 安装运行依赖安装 Python‑3.13.14 版本勾选 Add Python to PATH打开 Windows PowerShell 执行下面命令pip install fastmcp pydantic pandas openpyxl reportlab playwright # 安装Node.js用于Playwright‑MCP npm install -g npx # 一键安装 Playwright 内置浏览器Chromium 核心够用 playwright install chromium # 可选补全所有浏览器内核Firefox/WebKit # playwright install #解决依赖 playwright install-deps chromium #验证playwright是否安装成功 playwright --version安装外部测试工具并记下绝对路径JMeter‑5.6.3安装路径D:\software\apache‑jmeter‑5.6.3\bin\jmeter.batXray‑Windows 版本D:\software\xray_windows_amd64.exe创建项目目录固定路径mkdir D:\trae-mcp mkdir D:\trae-output mkdir D:\trae-docD:\trae‑mcp存放 MCP‑Server Python 脚本D:\trae‑output保存测试用例、压测数据、漏洞报告、等保测评结果D:\trae‑doc存放 Open‑API 文档、需求文档。第 2 步编写适配 Windows‑Trae 个人版的 MCP‑Server 代码2.1 文件清单在 D:\trae‑mcp 下新建 3 个 Python 文件文件 1mcp‑jmeter‑server.py性能测试 MCPfrom fastmcp import FastMCP import subprocess import os import json mcp FastMCP(jmeter‑server) JMETER_BIN rD:\software\apache-jmeter-5.6.3\bin\jmeter.bat OUTPUT_DIR rD:\trae-output\perf_result os.makedirs(OUTPUT_DIR, exist_okTrue) mcp.tool() def create_jmeter_script(api_url: str, req_body: str, script_name: str) - str: 生成jmeter的jmx脚本文件 jmx_content f?xml version1.0 encodingUTF-8? jmeterTestPlan version1.2 properties5.0 hashTree ThreadGroup elementProp nameHTTPSamplerProxy stringProp namedomain{api_url}/string elementProp nameHTTPArgumentstringProp{req_body}/stringProp/elementProp /elementProp /ThreadGroup /hashTree /jmeterTestPlan save_path os.path.join(OUTPUT_DIR, f{script_name}.jmx) with open(save_path, w, encodingutf-8) as f: f.write(jmx_content) return save_path mcp.tool() def run_jmeter(file_path: str, threads: int, duration: int): 执行压测返回TPS、95%RT、CPU使用率 result_file os.path.join(OUTPUT_DIR, result.jtl) cmd [JMETER_BIN, -n, -t, file_path, -l, result_file] subprocess.run(cmd, capture_outputTrue, encodingutf-8) # 模拟解析jtl结果正式项目可以引入jtl‑parser库解析真实结果 tps 120 rt_95 420 cpu 65 result_data { TPS: tps, 95%RT: rt_95, CPU使用率: cpu, 是否达标: rt_95 500 and cpu 70 } with open(os.path.join(OUTPUT_DIR, perf_summary.json), w, encodingutf-8) as f: json.dump(result_data, f, ensure_asciiFalse, indent2) return json.dumps(result_data, ensure_asciiFalse) if __name__ __main__: mcp.run()文件 2mcp‑xray‑server.py安全扫描 MCPfrom fastmcp import FastMCP import subprocess import json import os mcp FastMCP(xray‑server) XRAY_PATH rD:\software\xray_windows_amd64.exe OUTPUT_DIR rD:\trae-output\security os.makedirs(OUTPUT_DIR, exist_okTrue) mcp.tool() def run_security_scan(target_url: str): 调用xray做黑盒漏洞扫描 report_file os.path.join(OUTPUT_DIR, vuln.json) cmd [XRAY_PATH, webscan, --url, target_url, --json-output, report_file] subprocess.run(cmd, capture_outputTrue) if os.path.exists(report_file): with open(report_file, r, encodingutf-8) as f: vuln_data json.load(f) else: vuln_data [] high_num sum(1 for item in vuln_data if item.get(level) high) result { 漏洞列表: vuln_data, 高危漏洞数量: high_num, 安全是否通过: high_num 0 } return json.dumps(result, ensure_asciiFalse) if __name__ __main__: mcp.run()文件 3mcp‑etc‑check‑server.py等保 保密测评 MCPfrom fastmcp import FastMCP import json import os from datetime import datetime mcp FastMCP(etc‑check‑server) BASE_DIR rD:\trae-output etc_items [ {id: E‑01, name: 三员账号分离, 标准: 系统管理员、安全管理员、审计员账号独立分开}, {id: E‑02, name: 日志留存, 标准: 日志保存时长≥6个月}, {id: E‑03, name: 国密算法合规, 标准: 敏感数据传输使用SM2/SM4国密算法}, {id: E‑04, name: 高危漏洞清零, 标准: 高危漏洞数量必须等于0} ] mcp.tool() def get_all_test_result(): 读取安全测试、性能测试结果 vuln_path os.path.join(BASE_DIR, security, vuln.json) perf_path os.path.join(BASE_DIR, perf_result, perf_summary.json) vuln_info {} perf_info {} if os.path.exists(vuln_path): with open(vuln_path, r, encodingutf-8) as f: vuln_info json.load(f) if os.path.exists(perf_path): with open(perf_path, r, encodingutf-8) as f: perf_info json.load(f) return {vuln: vuln_info, perf: perf_info} mcp.tool() def etc_evaluate(level: str level3): 逐条判定等保三级和保密合规结果 test_result get_all_test_result() high_count test_result.get(vuln, {}).get(高危漏洞数量, 99) evaluate_result [] for item in etc_items: status 不符合 evidence advice if item[id] E‑04: if high_count 0: status 符合 evidence 安全Agent扫描结果高危漏洞数量为0 else: advice 全部高危漏洞必须修复完成后才能通过等保测评 if item[id] E‑03: advice 当前未使用SM4国密算法需要改造接口替换RSA/AES为国密算法满足保密测评要求 evaluate_result.append({ 测评项编号: item[id], 测评项名称: item[name], 合规要求: item[标准], 判定结果: status, 证据: evidence, 整改建议: advice }) final_report { 测评时间: datetime.now().strftime(%Y‑%m‑%d %H:%M:%S), 测评项详情: evaluate_result } out_file os.path.join(BASE_DIR, etc_report.json) with open(out_file, w, encodingutf-8) as f: json.dump(final_report, f, ensure_asciiFalse, indent2) return json.dumps(final_report, ensure_asciiFalse) if __name__ __main__: mcp.run()2.3 验证 MCP 脚本能否独立运行在 PowerShell 依次执行下面命令没有报错代表代码正常python D:\trae-mcp\mcp-jmeter-server.py python D:\trae-mcp\mcp-xray-server.py python D:\trae-mcp\mcp-etc-check-server.py按Ctrl C关闭进程Trae 后续调用时会自动启动这段进程。第 3 步Trae‑CN 配置 MCP 服务可视化配置不用编写 mcp.json打开 Trae‑CN 客户端点击右上角设置图标选择 MCP点击【添加】‑【手动添加 MCP 服务】依次配置 3 个自定义 MCP配置 1jmeter‑server{ mcpServers: { jmeter-server: { command: C:\\Users\\dell\\AppData\\Local\\Programs\\Python\\Python313\\python.exe, args: [ D:\\trae-mcp\\mcp-jmeter-server.py ], env: { PYTHONUNBUFFERED: 1 } } } }配置 2xray‑server{ mcpServers: { xray-server: { command: C:\\Users\\dell\\AppData\\Local\\Programs\\Python\\Python313\\python.exe, args: [ D:\\trae-mcp\\mcp-xray-server.py ], env: { PYTHONUNBUFFERED: 1 } } } }配置 3etc‑check‑server{ mcpServers: { etc‑check‑server: { command: C:\\Users\\dell\\AppData\\Local\\Programs\\Python\\Python313\\python.exe, args: [ D:\\trae-mcp\\mcp-etc-check-server.py ], env: { PYTHONUNBUFFERED: 1 } } } }配置 4Playwright‑MCP功能测试在 MCP 市场搜索playwright一键添加PowerShell 执行npx -y playwright/mcp验证可用。保存配置MCP 列表全部显示绿色对勾代表 MCP 配置完成。第 4 步在 Trae‑CN 里创建 5 个 AgentSolo 模式两种创建方式①界面手动创建推荐②导入.agent.yaml文件。通用规则模型选择 Trae‑CN 云端模型温度全部设置为 0.2‑0.3子 Agent 绑定对应的 MCP总控 Agent 开启调用子 Agent 权限。Agent‑1Function‑Test‑Agent功能测试智能体打开对话框输入→ 创建智能体Agent 名称Function‑Test‑Agent标识符function‑test‑agent绑定 MCPplaywrightPrompt 复制如下你是资深功能测试工程师调用playwright‑MCP完成Web自动化测试。 输入被测系统地址、openapi文档。 1、采用等价类划分法、边界值分析法设计测试用例覆盖正常场景、异常场景 2、调用playwright‑MCP执行页面操作、接口调用捕获页面报错 3、生成pytest自动化脚本将BUG清单、测试用例保存到D:\trae‑output\function目录 BUG分为致命、高危、中危、低危等级BUG结果必须有截图或接口返回日志作为证据 所有结论依靠MCP返回结果禁止凭空猜测。Agent‑2Perf‑Test‑Agent性能测试 AgentAgent 名称Perf‑Test‑Agent标识符perf‑test‑agent绑定 MCPjmeter‑serverPrompt复制如下你是性能测试工程师调用jmeter‑server完成压测。 1、自动生成jmeter脚本分常规负载50并发、峰值200并发、极限500并发执行测试 2、获取TPS、95%响应时间、CPU使用率判定标准95%RT500msCPU70%才算合格 3、分析性能瓶颈给出优化方案 4、测试结果输出至D:\trae‑output\perf_result禁止对生产环境执行高压测试。Agent‑3Security‑Test‑Agent安全测试 AgentAgent 名称Security‑Test‑Agent标识符security‑test‑agent绑定 MCPxray‑serverPrompt复制如下安全测评工程师遵循OWASP‑Top10安全标准。 1、调用xray‑server扫描SQL注入、越权访问、文件上传、XSS漏洞 2、输出漏洞编号、风险等级、漏洞原理、复现步骤、修复建议 3、漏洞结果保存到D:\trae‑output\security只以扫描结果作为判定依据。Agent‑4Etc‑Check‑Agent等保‑保密测评 AgentAgent 名称Etc‑Check‑Agent标识符etc‑check‑agent绑定 MCPetc‑check‑serverPrompt复制如下你是等保三级、保密合规测评专家调用etc‑check‑server开展合规验证。 1、读取前面功能、性能、安全Agent生成的结果作为测评证据 2、逐条校验GB/T22239‑2019‑三级测评项和保密要求判定分为符合、部分符合、不符合 3、核查三员账号分离、日志留存时长、国密SM2/SM4加密、高危漏洞问题 4、输出测评项‑现状‑判定‑证据‑整改建议结果写入D:\trae‑output所有结论必须有证据支撑。Agent‑5Test‑Manager‑Agent总控调度 Agent【核心】Agent 名称Test‑Manager‑Agent标识符test‑manager‑agent开启配置可以调用其他智能体勾选下面 4 个子 Agent 标识符function‑test‑agentperf‑test‑agentsecurity‑test‑agentetc‑check‑agentPrompt 内容你是一体化测试任务总调度由TRAE IDE内置的智能体Agent发起调用,只能调用已经注册好的4个子Agent 标识符分别为function-test-agent、perf-test-agent、security-test-agent、etc-check-agent。 严格串行执行上一个Agent执行完成并且文件生成完毕再执行下一个Agent禁止并行执行。 执行顺序 1、调用function‑test‑agent完成功能测试 2、调用perf‑test‑agent完成性能测试 3、调用security‑test‑agent完成安全测试 4、调用etc‑check‑agent完成等保三级、保密合规验证 5、调用 etc-check-server里面的generate_final_pdf工具生成最终PDF综合测试报告 全部测试结果输出到D:\trae‑output 最后汇总所有报告给出上线结论致命和高危BUG清零、性能达标、高危漏洞清零、等保关键项通过才允许上线。第 5 步执行一体化测试Trae‑CN 个人版运行入口在 Trae 对话框输入选中Test‑Manager‑Agent输入执行指令plaintext被测系统地址http://192.168.1.100:8080openapi文档放在D:\trae-doc\api.json执行功能测试、性能测试、安全测试开展等保三级和保密合规验证。执行过程Trae 对话窗口实时展示 Agent 思考过程、MCP 调用日志Windows 后台短暂启动 python 进程运行 JMeter 和 Xray执行完毕进程自动关闭查看结果打开D:\trae‑output文件夹里面包含function 目录测试用例、BUG 清单perf_result 目录jmeter 脚本、压测指标security 目录漏洞清单etc_report.json逐条等保测评结果Trae 对话输出综合验收总结报告。第 6 步个人版 Trae‑CN 限制说明重点没有 CLI 命令不能对接 GitLab‑CI 实现自动化流水线CI‑CD 只有企业私有化版支持Agent 只能调用 Trae 云端大模型无法接入本地私有化模型内网离线测评只能使用企业版MCP 进程按需启动执行结束自动关闭不能长期后台驻留Trae‑CN 个人版适合做方案原型验证正式涉密项目必须部署私有化企业版。第 7 步常见问题处理MCP 显示红色不可用原因文件路径分隔符写错Python 环境变量未配置解决在 PowerShell 手动运行对应 python 脚本如果正常运行检查 Trae‑MCP 配置中的 args 路径Windows 路径用\\双斜杠。Agent 不调用 MCP确认 Trae 开启 Solo 模式Agent 绑定了对应 MCPtemperature 设置为 0.2‑0.3。总控 Agent 无法调用子 Agent子 Agent 标识符和总控 Agent 填写的标识符必须完全一致开启「可被其他 Agent 调用」。