审查Prompt

去年11月，我接手了一个支付模块的代码审查。改动量不大，只涉及促销折扣计算的三处条件分支。我让 Claude Code 走了一遍 diff，模型给出的结论是“未发现潜在缺陷，代码逻辑与业务需求一致”。这句话让我放松了警惕，没有再做人工复核。三周后，财务对账发现了一笔重复折扣叠加的漏洞，直接损失超过12万。 复盘时我发现，那段代码里有一个非常微妙的状态依赖：当用户同时满足“首单优惠”和“会员折扣”时…