锁代码印度小组,被开了。
四十多号人坐满工位,电脑亮着,活干不了,这不是黑客攻击,是一个入职四个月的印度组长按了几下键盘。
上海张江这家民营软件公司用48小时停摆,给所有迷信“国际化人才”的老板,上了一堂生动的风险控制课。
事情不复杂。公司老板想走国际化路线,通过猎头招了个印度籍研发组长,海外名校加大厂背景,老板直接把代码仓库最高权限给了出去。
接下来四个月,这位组长打着优化流程的名义收拢权限,又以“补充核心岗”为由招进7个同校印度校友。
一个九人核心组,八个是自己人。
矛盾爆发在劳资谈判破裂之后,对方直接锁死整个代码库,四十多人只能干瞪眼。
好在公司留了后手:法务固定证据链,技术团队绕开线上账号、直捣物理服务器后台重置密钥。
权限夺回当天,涉事8人全部被辞退,法务同步发出律师函。
这事最讽刺的地方在哪?老板当初招人图的是“国际化”三个字好听,结果人家确实“国际化”了:把硅谷印度裔那套抱团文化原封不动搬到了张江,九人团队七个校友,HR和老板居然毫无察觉。
但把锅全甩给国籍,是偷懒的思维。
问题从来不是员工是哪国人,而是公司自己的管理漏洞敞得太大。
入职四个月的新人拿到核心资产最高权限,没有分级、没有交叉审核、没有操作留痕,这种制度,换谁都可能出问题。
类似的事还少吗?
华为美国籍技术总监手握WiFi核心算法权限,带着13个人把价值三个多亿的芯片技术打包带走。
微盟运维人员删库,市值蒸发超30亿港元。
螃蟹网络主程序员锁死服务器,耗资600万、开发两年的游戏项目直接归零。
2025年,英国一名IT工程师被停职后篡改系统权限,造成近200万损失,被判7个月监禁。
这些案例指向同一个教训:技术权限失控的代价,比你想象的惨得多。
张江这家公司算幸运的,物理服务器还在自己手里,法务也及时锁定了证据。
要是这两样缺一样,结局大概率是老板花钱妥协。
把核心技术交给一个人掌控,就等于把公司的命脉拴在别人的裤腰带上。
老板们该醒醒了:外籍人才可以用,权限不能无底线给;代码权限可以授,不能一个人说了算。
这不是排外,这是最基本的风险控制。今天他能锁代码库,明天他就能把代码卖给竞争对手。
欢迎转发、评论、点赞。



评论列表