针对这两段代码，怎样改进才能减少风险？

针对上述 PHP 代码，为了减少安全风险，可以采取以下几个措施进行改进：

1. **使用相对路径**：将`include_once`替换为使用相对于当前脚本的路径，避免直接包含绝对路径，这样即使文件路径被泄露也难以造成严重影响。

// 更改成使用当前目录或上一级目录来包含文件
$file = 'watchbird.php';
include_once 'team1/' . $file;

2. **输入验证和转义**：对于 `$file=$_GET['file']` 的部分，应先检查用户提交的值是否合法，然后使用 `basename()` 函数只获取文件名，再结合 `filter_var()` 或其他手段过滤掉可能出现的安全威胁。

$file = basename(filter_var($_GET['file'], FILTER_SANITIZE_FILENAME));
if (!file_exists('team1/' . $file)) {
    // 处理错误或异常情况
}
include_once 'team1/' . $file;

3. **限制文件访问权限**：确保包含的文件在服务器上有适当的权限，仅允许需要的程序或用户访问。

4. **启用错误报告和日志记录**：在生产环境中，开启错误报告但不要显示详细的堆栈跟踪，以便追踪潜在的问题，同时记录包含操作的详细信息，便于后期审计。

通过以上改进，可以降低代码受到恶意攻击的风险。不过，为了彻底保障安全，还需要配合使用预编译模板、内容安全策略等措施。