泡泡资讯网

6月底的张江,一家做软件的公司差点栽了个大跟头,四十多个程序员正对着电脑干活,突

6月底的张江,一家做软件的公司差点栽了个大跟头,四十多个程序员正对着电脑干活,突然发现不对劲,代码仓库打不开了,想改个参数不行,就连看一眼之前的记录都做不到,项目就这么停在原地,所有人只能干瞪眼。

这事儿听起来像黑客攻击,其实毛病出在自己人身上,一个来了四个月的印度籍研发组长,拉上七个跟他同校的校友,把公司最核心的代码给锁了。

这些人都是搞技术的,锁得那叫一个专业,备份通道、备用入口提前都给堵死了,摆明了要把公司的命门攥在手里当谈判筹码。

这事说起来挺让人唏嘘,公司当初招这个组长,是看中了他的海外履历,觉得能提升公司的国际化门面,谈融资也好听。

为了显得重视人才,管理层犯了第一个大忌,新人刚入职,连试用期都没过,就把代码仓库的最高权限给了人家,这相当于把家里的保险柜钥匙直接挂在了陌生人裤腰带上。

这组长稳住脚跟后,就开始搞小圈子,三个月里,七八个核心岗位全是他的校友,原来那些本土老员工慢慢被挤到了一边,只能干点测试、整理的杂活,公司的核心技术,就这么悄咪咪地成了一小撮人的私产。

冲突爆发在薪资和管理的谈判桌上,谈不拢,对方就不废话,直接动手锁代码,这一下,公司真急了,线上的项目停了,客户的催命电话打个不停,每拖一天都是真金白银的损失。

公司一开始还想好好谈,答应加薪、调整管理权,可对方胃口越来越大,谈判彻底崩了。

好在公司的法务和技术团队还算清醒,一边连夜搜集证据,把这几个月的权限变更记录、操作日志、聊天截图全固定下来,防止后面扯皮说是违法辞退;

另一边,技术运维没跟他们在软件界面上纠缠,直接杀到机房,从物理服务器的底层后台重置了超级管理员密钥。

不到一个小时,权限拿回来了,代码解开了,当天,那八个人的辞退通知和律师函就一起送到了面前,白纸黑字写着这事儿涉及刑事风险,真要追究起来,可不是丢饭碗那么简单。

这出闹剧收场了,但留下的教训比代码本身值钱,说白了,这公司之前的内部管理就是一张纸糊的窗户。

为了所谓的效率,省去了分级授权,省去了双人复核,连基本的操作日志都没人看,这就好比把国库的门打开,告诉看守人,里面的金子你随便拿,我们相信你的人品。

这哪里是管公司,这是赌博,现在复盘来看,最大的漏洞不是这八个外籍员工想捣乱,而是制度上给了他们捣乱的机会,一旦核心资产系于一人之手,又没有交叉验证,那出什么事都是迟早的。

现在这家公司算是学乖了,把代码拆成模块,谁也只能动自己那一亩三分地,关键操作必须两个人点头才行,所有操作全程留痕,权限定期轮换,想搞小动作?门都没有。

招聘上也卡紧了,核心岗位杜绝同校、同乡扎堆,避免再出现这种攻守同盟的小团体。

有意思的是,这事儿在张江园区传开后,不少科技公司都吓出一身冷汗,赶紧回头查自己的权限管理,大家发现,原来这种“用人不疑,疑人不用”的老观念,在核心技术面前简直就是裸奔。

其实往深里想,这不仅仅是技术管理的问题,更是企业文化的问题,过度迷信“洋履历”,忽视了对人的长期考察和对制度的坚守,这才是根子上的病。

那个组长或许技术不错,但他把公司的平台当成了私人的筹码,把团队协作变成了圈子博弈,这路走不长。

而对于咱们国内的技术人员来说,这也提了个醒,核心技术必须掌握在可信赖的、分散的体系中,不能让任何人产生“离了我不行”的错觉,企业要想走得远,光有漂亮的代码不行,还得有钢筋铁骨的制度笼子。

这次张江这家公司花了两天停摆的代价,给全行业交了学费,但愿这学费没白交,能让更多的老板明白,防小人还得靠制度,靠人品是靠不住的。

各位要是也在科技公司待过,不妨琢磨下,你们单位的代码仓库,钥匙都在谁手里呢?