原创内容,未获授权禁止转载、转发、抄袭。
最近看到一篇文章,讲测试岗位未来几年的变化。里面有个判断很值得测试同学重视:测试岗位不会消失,但只做执行类工作的测试人员,价值会被持续压缩。
这个观点和我一年前述职时说的一句话不谋而合:测试会死,但质量不死。
这个判断并不夸张。现在 AI 已经可以辅助拆 PRD、生成测试点、补异常场景、写自动化脚本、分析日志。以前依赖人反复执行的工作,正在被工具分担。
所以测试人员真正要思考的,不是“AI 会不会替代测试”,而是:当执行测试越来越便宜,我们还能提供什么更高价值?
我的答案是:从“测功能”转向“管风险”。
一、质量治理不是空话
质量治理听起来有点大,其实落到测试工作里,就是三个交付物:
| 交付物 | 说明 |
|---|---|
| 风险清单 | 需求、设计、接口、数据、权限、并发里有哪些风险 |
| 测试策略 | 哪些必须重点测,哪些可以抽样测,哪些需要自动化覆盖 |
| 准出结论 | 当前版本风险是否可控,遗留问题是否能接受 |
执行测试关注的是“功能有没有问题”,质量治理关注的是“版本风险是否可控”。
如果测试报告里只有“测试通过”,价值很有限;如果能说清楚“风险在哪里,为什么可以上线,后续要观察什么”,测试的价值就不一样了。
二、需求评审时,测试要先把风险问出来
很多质量问题不是测试阶段才出现的,而是在需求阶段就已经埋下了。
比如 PRD 里写:
用户未支付订单支持取消,取消后释放库存。
如果只按字面理解,很容易写出一条测试点:未支付订单取消成功,库存释放成功。
但测试人员真正要追问的是:
| 风险点 | 需要确认的问题 |
|---|---|
| 订单状态 | 已支付、支付中、已发货订单是否允许取消? |
| 数据一致性 | 订单取消后,库存、优惠券、支付单是否同步处理? |
| 并发场景 | 用户取消和支付回调同时发生怎么办? |
| 接口绕过 | 前端不展示取消按钮,后端接口是否也拦截? |
| 定时任务 | 超时自动取消和手动取消是否会重复执行? |
| 异常补偿 | 库存释放失败、退券失败是否有补偿机制? |
这就是测试价值前移。不是等开发写完再验证,而是在需求评审阶段就把问题暴露出来。
三、AI 可以帮你拆需求,但不能替你判断风险
AI 很适合做第一轮拆解。比如拿到 PRD 后,可以先这样问:
请基于下面 PRD,从测试人员视角提取: 1. 核心业务规则 2. 状态流转 3. 异常分支 4. 数据一致性风险 5. 权限和接口绕过风险 6. 需要向产品确认的问题 要求: - 不要直接写测试用例 - PRD 未说明的地方标记为「需确认」 - 每个风险点都要说明可能影响AI 可以帮你把规则拆出来,把遗漏场景补出来,但它不能替你判断哪个问题最危险。
比如同样是字段展示错误,昵称错了可能只是体验问题;订单金额、账户余额、优惠金额错了,就可能是高风险问题。这个判断,必须由测试人员结合业务来做。
四、测试设计不要追求用例多,要追求风险覆盖
以前很多人习惯用“用例数量”证明工作量,但用例多不代表测得准,覆盖率高也不代表核心风险被覆盖。
更合理的方式,是按风险分层设计测试:
| 风险等级 | 场景类型 | 测试策略 |
|---|---|---|
| 高风险 | 支付、资金、权限、核心状态流转 | 人工重点验证,必要时补自动化和监控 |
| 中风险 | 常用业务流程、常见异常、主要入口 | 覆盖主流程和关键异常 |
| 低风险 | 文案、非核心展示、低频配置 | 抽样验证,避免投入过多成本 |
测试人员要学会把精力用在真正影响上线质量的地方,而不是平均用力。
五、测试结论不能只写“测试通过”
很多测试报告最后都会写一句:本轮测试通过,建议上线。
但如果没有风险说明,这句话价值有限。真正有用的测试结论,应该能说明版本风险是否可控。
比如支付需求,测试结论可以这样写:
| 关注项 | 结论 |
|---|---|
| 支付主链路 | 微信、支付宝支付成功已验证 |
| 异常链路 | 支付中断、重复回调、超时未支付已验证 |
| 数据一致性 | 订单、支付单、账户流水状态一致 |
| 遗留风险 | 退款回调异常依赖人工补偿 |
| 上线建议 | 可上线,上线后重点观察退款失败率 |
这类结论比“测试通过”更有价值。它不是告诉团队“我测完了”,而是告诉团队“风险在哪里,是否可以接受”。
六、质量指标要少看过程,多看结果
过程指标不是不能看,但不能只看过程指标。
| 过程指标 | 问题 |
|---|---|
| 用例数量 | 数量多不代表覆盖有效 |
| Bug 数量 | Bug 多不一定代表测试质量高 |
| 自动化覆盖率 | 覆盖率高不代表覆盖了核心风险 |
| 回归通过率 | 通过率高不代表版本风险低 |
更值得关注的是结果指标:
| 结果指标 | 说明 |
|---|---|
| 线上缺陷逃逸率 | 测试阶段没有拦住的问题有多少 |
| 核心链路故障数 | 登录、下单、支付、审批等关键链路是否稳定 |
| 缺陷重复发生率 | 同类问题是否反复出现 |
| 需求评审风险拦截数 | 测试在需求阶段提前发现了多少问题 |
| 上线回滚次数 | 版本质量是否影响发布稳定性 |
| 用户投诉关联问题数 | 质量问题是否真实影响用户 |
测试人员要能用这些指标说明自己的价值。不是“我测了很多”,而是“我帮助团队减少了哪些风险”。
七、从下个版本开始,可以这样做
不需要一上来就喊“质量架构师”,也不需要把自己包装成 AI 专家。先从日常工作里改几个动作:
- 需求评审前,用 AI 先拆一遍业务规则、状态流转、异常分支和需确认问题。
- 评审会上,不只问功能怎么做,还要问失败场景、重复操作、历史数据、权限绕过和异常补偿。
- 设计测试点时,按风险分层,不要平均用力。
- 测试报告里增加风险结论,不要只写测试范围和缺陷数量。
- 上线后关注核心指标,把线上问题复盘成下一轮测试策略。
做到这些,测试人员就不只是“执行测试的人”,而是在研发过程中持续管理质量风险的人。
总结
AI 时代,测试工作的重心一定会变化。低价值、重复性的执行工作会越来越多地交给工具,测试人员需要把精力放到更需要判断力的地方。
未来真正有价值的测试人员,不是只会写用例、跑回归、提 Bug 的人,而是能识别风险、设计策略、看懂数据、推动质量改进的人。
说得直白一点:AI 可以帮你执行测试,但它不能替你对质量负责。测试人员要做的,是从“我测完了”升级为“这个版本的风险是否可控,我能说清楚”。