软件测试 – 需求评审先问3种损失

很多需求评审会，测试人像速记员。产品讲页面，研发讲接口，测试低头记字段。会开完，大家都觉得流程完整。直到上线后才发现，真正出事的不是字段漏了，而是规则理解错了。

上一篇我们讲业务风险图。今天往前走一步：风险图从哪里来？不是等提测才补，而是在需求评审会上问出来。我的经验是，测试人只要抓住 3 种损失，评审质量会立刻不一样。

01第一类：钱的损失

所有涉及价格、优惠、余额、积分、退款、账单的需求，都不要只测页面展示。你要问产品：错一次最多损失多少？有没有批量触发条件？有没有风控兜底？发现后能不能追回？

我见过一个活动页，测试把每个按钮都点了，但没问优惠叠加上限。结果灰度期间被用户组合出极低价订单。这个问题不是自动化能不能点出来，而是评审时没人把“营销预算穿透”当成测试对象。

02第二类：权限的损失

权限问题很容易被低估。因为它平时看起来就是“入口显不显示”。但一旦错了，可能是越权审批、数据外泄、误操作、审计不通过。现在企业智能体越来越多，权限还会从页面入口变成工具调用权限。

03第三类：承诺的损失

承诺类风险最隐蔽。比如“24 小时到账”“审核后自动通知”“库存锁定 15 分钟”。这些不是普通功能点，而是对用户的承诺。承诺错了，用户不一定马上报 bug，但会失去信任。

需求评审里，测试人的价值不是把 PRD 复述一遍，而是把产品没说清、研发默认懂、业务最怕错的地方问出来。问得越早，后面越省。