隔离非正式功能的代码

非正式功能的代码，如用于调试、测试的代码或历史遗留代码，在产品的发布版本中不应生效，否则会导致泄露信息或打破正常流程等非预期的结果。

示例：

User u = get_user_input();
if (authenticate(u) || u.name() == "debug")   // Non-compliant, back door
{
    ....   // Login successful
}

示例代码进行了用户身份验证，但直接放过 debug 这种特殊用户名是不符合要求的。