张江企业翻车给所有老板敲警钟:外籍人才绝不能无底线放权
一个印度籍的小组长,入职才四个月,就把公司代码库的权限给锁了。他带的那个团队一共九个人,七个是他校友。
上海张江一家民营软件公司最近出了件事,在创业圈里传得挺广。一个入职才四个月的印度籍研发组长,悄没声地把公司代码仓库的最高权限攥在了自己手里,陆续招了七个印度校友进组,九个人的小团队七个是他的人。等公司反应过来的时候,核心代码库的门已经被锁上了,几十号本土程序员干坐了两天,什么都干不了。
这事最早是六月底在社交媒体上传开的,源头是一家张江园区里的中小型软件公司。公司当初招这个印度组长,看的是履历和技术,进来就给了代码仓库的最高权限,没有分级、没有交叉审核、没有操作留痕。
组长入职之后,以团队建设为名,把自己在印度的校友一批一批拉进来,七个校友占了九人小组的大头,代码权限全部集中在这几个人手里。到了公司要紧急调代码的时候,才发现底层权限被收得死死的,别人根本进不去。
这事一传开,网上炸了锅。有的自媒体直接说“张江高科核心技术被偷了”,有的说“印度人把代码打包送回印度了”,还有的拔高到“整个张江园区全面沦陷”。但这些说法后来被证实是夸大的。
出事的企业只是一家租在张江园区的民营软件公司,跟上市公司张江高科没有任何股权和管理关系。张江高科本身是园区房东和创投公司,不搞软件研发,不存在“自家代码被盗”的情况。
更重要的是,到目前为止没有任何官方通报证明代码被外泄或倒卖,没有公安立案,没有检察院通报,事件的性质是企业内部的权限管理失控,不是跨境技术窃取案。
不过话说回来,权限管理这事,本身就是核按钮。入职四个月的新人就能把整个代码库锁了,连个审批流程都没有,出了问题之后几十号人干瞪眼,这在任何一家公司都是灾难级的漏洞。
按网上流传的说法,涉事的组长和几名校友已经被解除了权限并终止了合同,公司也在重新搭建权限审批体系,核心模块的改动需要双重审批,操作日志同步给管理层。
其实我觉得,这家公司真正的问题不是“招了印度人”,而是“把最高权限交给了入职四个月的新人”。如果换成一个中国籍的技术负责人,拉七个老乡进来把代码库锁了,结果也是一样的——核心资产被小圈子垄断,公司被架空,项目停摆。
印度裔在硅谷的抱团文化确实不是秘密,内推占比高、老乡带老乡、核心技术岗和管理岗集中在特定群体手里,这些都是真实存在的现象。但把这种文化转化成风险的前提,是公司自己先把门打开了。权限给得太大,信任给得太快,审核机制压根没有,这才给了抱团垄断的操作空间。
这件事能给所有老板敲的警钟不在于“不要招外籍员工”,而在于“关键资产永远不能一个人说了算”。核心代码的权限,应该按最小必要原则分配,新员工从低权限起步,逐步开放;重要的操作需要双重审批,不能一个人拍板;
所有操作留痕,方便事后追溯;同一个小组里不能出现大规模同乡抱团、外部员工完全接触不到业务的情况。这些规矩不复杂,但少了任何一条,都可能把公司推下悬崖。张江这家公司栽的跟头,不是栽在了“印度人”三个字上,是栽在了“无底线放权”这四个字上。
