第1610集：预案改进速实施（1/1）

刘好仃盯着屏幕上那条不起眼的备注，手指在键盘上停了两秒，像是怕惊动什么。他把“prod_gateway_v3”复制下来，贴进新打开的风险台账第一行，在“操作类型”后补上三个字：**网关重定向**。

他没再往下看日志，而是直接点开内部通讯群，新建一条消息：“技术组主控区短会，十五分钟内到场，议题：权限补漏。”发送前顿了一下，又加了一句：“带上最近三个月所有涉及网关的操作记录。”

消息刚发出去，小李就回了个表情包——一只举着小旗子的柴犬，配文“冲锋”。

刘好仃嘴角抽了一下，关掉对话框，转头调出权限管理后台。那个标注为“内部调试账号”的ID还在运行，归属人一栏写着“临时脚本使用”，但绑定的历史记录显示，这账号最早是三年前一个离职程序员留下的测试号，后来被顺手挪用，权限一直没降级。

他点进账号详情页，发现它不仅能访问测试环境，还能发起生产网关的配置变更请求，而审批流程里压根没有它的名字。

“这不是漏洞。”他低声说，“这是个门没锁，还挂着‘请进’牌子。”

正要截图归档，陈工的消息弹了出来：“我马上到，是不是昨天那条记录有问题？”

刘好仃回得干脆：“比问题严重，是隐患爆了苗头。”

五分钟后，主控区围了四个人。小李抱着笔记本挤在角落，王工刚从现场回来，工服都没换；陈工站在屏幕前，脸色有点紧。

“先看这个。”刘好仃把高危操作记录投到大屏上，“上周五下午三点十八分，一次所谓的‘测试调试’，实际上改了生产网关的路由规则。系统没报警，没人收到通知，连操作人是谁都查不到——因为它用的是一个早就该停用的旧账号。”

办公室安静了几秒。

“我能查一下是谁最近启用了这个账号吗？”陈工问。

“不用查了。”刘好仃摇头，“账号本身没问题，问题是我们的审批机制没把它当回事。双签制草案里只写了数据库和接口变更，没提网关这类核心路由操作。等于我们给房子装了防盗门，却忘了窗子也能爬进来。”

小李翻着任务看板：“那现在补？把网关变更也加进双签范围？”

“必须加。”刘好仃已经在看板上新建任务：“网关类变更独立审批流程，48小时内闭环。责任人——你和陈工。”

陈工点头：“我来配权限规则，今天就能上线拦截逻辑。”

“别急。”刘好仃抬手拦了一下，“先确认一件事：咱们现在的审批流引擎，能不能支持‘网关变更+高危账号’这种复合条件触发拦截？”

陈工愣住，转身坐下敲了几行命令，眉头越皱越深：“不行……引擎不认复合判断，只能按单一类型走流程。要想实现你说的，得额外开发一个中间件做判断层。”

王工插话：“那就卡在这儿了？等中间件做完，还不知道要几天。”

“不能等。”刘好仃看着屏幕，“风险就在眼前，不能说‘下周再防’。有没有折中办法？”

小李突然抬头：“有。我们可以先上半自动模式——系统一旦检测到网关变更请求，不管来源，立刻标记为高危，自动推送通知给两个指定审核人，必须两人手动确认才能放行。相当于人工补一刀。”

“这法子行。”王工点头，“虽然不如全自动省事，但至少断了偷偷改的路。”

陈工想了想：“我可以先把基础拦截规则写进去，凡是网关相关的变更请求，一律冻结提交，弹出提示让申请人走专用通道。等中间件开发完，再替换成智能判断。”

刘好仃看着两人：“那就分两步走。第一步，今天之内上线强制拦截+人工双确认；第二步，中间件开发同步启动，七十二小时内交付初版。能做到吗？”

“能。”陈工敲下回车，“我现在就开始改代码。”

“小李，语义识别那边也不能停。”刘好仃转向另一边，“复合触发机制的设计稿今天必须出初版，客户情绪判断模块先放一放，优先把‘竞品降价’‘服务量突增’这些硬指标接进去。”

“明白。”小李已经在画流程图，“我让语料小组今晚加班整理最近一个月的异常对话，争取明天上午喂进测试模型。”

刘好仃点点头，打开进度看板，在“技术优化组”和“流程管控组”下方新增两个子项，标红加粗：

- 网关变更拦截v1.0 —— 今日上线

- 复合触发机制初版 —— 明日交付

他退后一步，拍了张看板截图，发进全员群：“从现在起，每六小时更新一次进度。谁卡住了，立刻喊人。我们不追责，只解决问题。”

王工看了眼表：“我去现场盯最后一单整改，回头再看数据反馈。”

“去吧。”刘好仃应了一声，“有事群里说。”

人陆续散了，办公室重新安静下来。刘好仃没动，手指在桌面上轻轻敲着节奏，眼睛盯着屏幕上的权限配置界面。

小主，这个章节后面还有哦，请点击下一页继续阅读，后面更精彩！

陈工坐回位置，开始写规则脚本。半小时后，他忽然出声：“刘师傅，有个事。”

“说。”

“我在加拦截逻辑时发现，系统底层有个默认开关，叫‘紧急 bypass’，管理员可以直接绕过所有审批。这功能本来是给灾备用的，但现在……”

“现在成了后门。”刘好仃接过话，“把这个开关也纳入双签范围。任何人启用 bypass，必须留下操作理由，并自动抄送三人以上备案。”

“可系统不允许对这个功能设审批链。”陈工皱眉，“它天生豁免。”

刘好仃沉默几秒，忽然笑了：“那就让它不豁免。你改不了规则，就加监控。只要有人点开这个功能，立刻触发三级警报，锁定操作界面，要求语音验证身份，同时录像留存。”

“这也行？”小李探头过来。

“当然。”刘好仃靠回椅背，“我们管不了系统的设计，但能管住人的动作。不怕慢一点，就怕看不见。”

陈工低头记录，一边敲命令一边嘀咕：“这么一搞，以后谁想偷偷改东西，得先准备好身份证、录音笔和心理素质。”

“就是要这样。”刘好仃轻声说，“规则的意义，不是让人没法做事，而是让每个人做事的时候，知道自己不是一个人在做决定。”

时间滑过晚上八点。

系统提示音轻轻一响，刘好仃刷新页面，看到权限配置提交成功，新的拦截模块已部署至预发布环境。

他点开测试窗口，模拟发起一次网关变更请求。屏幕弹出红色警告框：

【高危操作 detected】

需两位授权人员确认方可继续

当前状态：待响应

他退出测试，回到看板，在“网关变更拦截v1.0”那一栏打了个勾。

小李在对面伸了个懒腰：“终于上了第一道锁。”

“这只是开始。”刘好仃打开日志监控面板，“接下来二十四小时，我要盯着每一笔异常请求。只要有一条漏网，就得重新检视规则。”

他说话时，屏幕右下角跳出一条新通知：

【自动化脚本账号 prod_debug_03 尝试访问 gateway_config】

触发拦截机制 已阻断

操作人：系统代理

告警等级：高

刘好仃的手指停在键盘上方。