🤝 客户不喜欢听到这个，但绝对需要说出来。这实际上是最明确的指标。 有时我会这样表达："我们这周每天都发现了重大漏洞，您认为我们在审查的最后一天偶然发现最后一个漏洞的可能性有多大？如果我们继续进行，您认为我们会发现更多的可能性有多大？" 在这个时候停止真是太浪费了，SR们正处于状态，谁比过去三周一直盯着您的代码的团队更适合继续挖掘呢。 理想情况下，我们可以进入灵活的安排（如果提前完成就早点停止，如果发现很多就继续进行），但这并不简单，因为这不仅需要忙碌的SR们的灵活性，还会产生奇怪的激励来延长审查。 如果您与客户建立信任，这是可能的。