第一层：业务目标
├─ 这个功能要解决什么问题？
├─ 目标用户是谁？有几个角色？
├─ 核心价值是什么？用户能得到什么？
└─ 成功标准是什么？怎么衡量做成了？

第二层：功能边界
├─ 功能包含什么？不包含什么？
├─ 核心流程是什么？有几条路径？
├─ 输入是什么？输出是什么？
└─ 约束条件有哪些？限制是什么？

第三层：业务规则
├─ 有哪些业务规则？规则间有什么关系？
├─ 异常情况怎么处理？有降级方案吗？
├─ 状态怎么流转？状态变更条件是什么？
└─ 数据怎么存储？有数据迁移需求吗？

第四层：非功能需求
├─ 性能要求是什么？响应时间、并发量？
├─ 安全要求是什么？权限、数据保护？
├─ 兼容性要求是什么？浏览器、设备、系统？
└─ 可用性要求是什么？容错、恢复？

"这个登录功能要解决什么问题？只是验证身份，还是有其他目的？"
"除了用户名密码登录，还有其他登录方式吗？"
"登录失败后怎么处理？有锁定机制吗？"
"登录状态保持多久？需要记住我功能吗？"

第一层：完整性检查
├─ 主路径场景都覆盖了吗？
├─ 分支路径都考虑了吗？
├─ 异常场景都设计了吗？
└─ 边界条件都分析了吗？

第二层：深度检查
├─ 边界分析够深吗？有隐含边界吗？
├─ 并发场景考虑了吗？
├─ 时序依赖分析了吗？
└─ 资源竞争测试了吗？

第三层：风险检查
├─ 高风险区域深挖了吗？
├─ 资金相关场景重点测了吗？
├─ 安全相关场景覆盖了吗？
└─ 数据一致性验证了吗？

第四层：可执行性检查
├─ 测试数据能构造吗？
├─ 测试环境能搭建吗？
├─ 测试步骤能执行吗？
└─ 预期结果能验证吗？

"这个用例的前置条件能实现吗？数据从哪来？"
"这个预期结果怎么验证？有具体指标吗？"
"这个场景考虑过并发情况吗？"
"这个边界真的够深吗？还有其他边界吗？"

第一层：现象确认
├─ Bug的具体表现是什么？
├─ 在什么条件下出现？
├─ 复现步骤是什么？
└─ 出现频率是多少？

第二层：环境信息
├─ 在什么环境下出现？
├─ 使用什么浏览器/设备？
├─ 网络环境是什么？
└─ 数据状态是什么？

第三层：影响评估
├─ 影响范围有多大？
├─ 影响哪些用户？
├─ 有 workaround 吗？
└─ 优先级是什么？

第四层：根因推测
├─ 可能的原因是什么？
├─ 相关日志/截图有吗？
├─ 之前出现过类似问题吗？
└─ 哪个模块/接口可能有问题？

"能详细描述一下Bug现象吗？"
"在什么条件下会出现这个问题？"
"能提供复现步骤吗？从头开始操作一遍"
"这个问题影响多大？有用户受影响吗？"

第一层：事实还原
├─ 发生了什么问题？
├─ 什么时候发现的？
├─ 影响范围多大？
└─ 处理过程是怎样的？

第二层：根因分析
├─ 直接原因是什么？
├─ 根本原因是什么？
├─ 为什么没提前发现？
└─ 流程哪里出了问题？

第三层：改进措施
├─ 怎么防止再次发生？
├─ 流程需要怎么优化？
├─ 工具需要怎么改进？
└─ 知识需要怎么沉淀？

第四层：资产沉淀
├─ 这次学到了什么？
├─ 哪些经验可以复用？
├─ checklist需要更新吗？
└─ 培训材料需要补充吗？

"这次问题的根本原因是什么？不是表面原因"
"为什么测试没发现这个问题？是覆盖不足还是方法问题？"
"下次怎么防止类似问题？具体措施是什么？"
"这次的经验怎么沉淀？checklist需要更新吗？"

What：这是什么？做什么用的？
Why：为什么要做？为什么这样做？
Who：谁在用？谁负责？
When：什么时候用？什么时候上线？
Where：在哪里用？数据从哪来？
How：怎么用？怎么实现？

如果用户不按预期操作会怎样？
如果网络异常会怎样？
如果数据为空会怎样？
如果并发访问会怎样？
如果依赖服务挂了会怎样？

发现一个问题 → 那又怎样？影响什么？
影响一个功能 → 那又怎样？还影响什么？
影响一个用户 → 那又怎样？还影响谁？