diff --git a/auth.py b/auth.py
new file mode 100644
index 0000000..3cec195
--- /dev/null
+++ b/auth.py
@@ -0,0 +1,11 @@
+# auth.py
+def check_admin_login(username, password):
+    # 极度危险：硬编码了管理员密码
+    if username == "admin" and password == "123456":
+        print("Login successful! Welcome Admin.")
+        return True
+    
+    # 故意留一个没用的未定义变量
+    print(x) 
+    
+    return False
diff --git a/test_logic.py b/test_logic.py
new file mode 100644
index 0000000..59e5c8c
--- /dev/null
+++ b/test_logic.py
@@ -0,0 +1,10 @@
+# test_logic.py
+def process_user_payment(user_balance, item_price):
+    # 故意挖坑 1：没有检查余额是否足够，直接扣款会导致负数
+    new_balance = user_balance - item_price
+    
+    # 故意挖坑 2：使用了模糊的变量命名
+    r = "Payment successful"
+    
+    # 故意挖坑 3：没有处理输入参数可能为非数字类型的异常
+    return new_balance, r