代码审查：

互相帮助，测试中遇到了问题，领导或是资深开发就会审查。聘请外部专家进行安全代码审查。
系统发布后，基于风险的审查，编写一些风险较高的代码，框架与安全代码、核心业务逻辑或是之前曾经出现过问题的地方。审查体现出了她的价值，收获颇丰。更进一步，让代码审查成为一个标准的实践。

改变人们的工作方式就不是简单的事情，足够的时间进行代码审查，理解并对反馈做出相应。设计高效的代码审查流程需要花时间。
容易通过：商量好，好说话，不知道要花费多少时间才能完成，拖得很久，代码完成测试甚至发布后才完成。
不确定应该看什么，有意义的反馈信息，负面批评
主开发这会对需求有着更好的理解，对代码的行为有着清晰的认识，更有可能发现代码中的错误

该看什么，看到的结果
确保代码能够正常工作，间接好处：如何编写更好的代码，如何在团队内分享知识。
代码行为是否与预期一致，其逻辑是否是正确无误的
被审查代码是否与其他代码拥有类似的结构和功能

话在更加重要的设计错误上，并发Bug、潜在的思索

理解，而不是批评
理解代码，确保代码能够正常工作
终点关注：“我徐璈完全理解这部分代码才能确保她能够正常工作，如果由我来修复代码中的问题，我是不会这么写的，因此希望你也不要这么来写”

代码审查的价值 收益递减