众力资讯网

张江印度籍员工锁代码事件最新后续:夺回权限与代码,印度小团伙全部被开除!涉事印度

张江印度籍员工锁代码事件最新后续:夺回权限与代码,印度小团伙全部被开除!涉事印度籍组长,连同 7 名同校校友员工,已经被公司全部辞退。

随着核心代码与管理权限全部收回,停滞了 48 小时的研发项目已正式复工,本土研发团队全员恢复访问权限,正在全力追赶落下的研发进度。这场在上海张江科技圈引发广泛讨论的权限风波,终于以公司收回主动权、涉事人员全数离场,落下了阶段性帷幕。

整件事的源头,要从涉事企业的一次人才招聘说起。事发企业是张江园区内一家中小民营软件公司,创始人出于打造 “国际化研发团队” 的考量,引进了一名印度籍研发组长。

对方入职仅四个月,就拿到了公司代码仓库的最高管理权限,全程既没有设置分级权限体系,也没有安排交叉审核机制与备用管理员,相当于把价值数百万元的核心自研技术,毫无保留地交到了入职时间尚短的外籍员工手中。

正是这种毫无制衡的放权,给后续的风波埋下了隐患。这名组长入职后,陆续通过内部推荐的方式,招揽了 7 名同校印度校友进入核心研发组。这个小群体日常工作中多用母语交流,本土员工很难参与核心技术讨论,核心代码的底层权限也在日常工作中被逐步收拢,到风波爆发前,本土研发人员已经几乎无法接触和调用底层核心代码。

危机在一次紧急项目跨组协作时彻底爆发。公司需要推进关键项目迭代,却发现核心代码的访问权限全部掌握在这个小圈子手中,正常的研发协作完全无法开展,整个项目直接陷入停摆状态。

面对项目停摆的被动局面,公司并没有第一时间强硬出手,而是先让法务团队介入固定证据。法务人员连续熬了两个通宵,完整梳理了涉事员工入职以来的权限变更记录、代码操作日志、内部工作沟通记录,以及项目停摆造成的实际损失明细,形成了完整的证据链条。

证据全部坐实之后,技术团队才正式启动权限回收操作。他们没有走线上管理员账号的常规路径,而是直接登录代码仓库的物理服务器后台 —— 这也是所有互联网企业守住技术资产的最后一道防线,只要物理服务器掌控在公司手中,线上账号的权限再高都有挽回的余地。

技术人员当场重置了超级管理员密码,并且将拆分后的最高管理权限,交给两名本土技术负责人共同管理,从制度上避免再次出现一人独揽权限的情况。

整个权限回收过程不到一个小时,封锁了两天的代码库就恢复了正常访问。权限收回的当天,公司就向涉事的印度籍组长和 7 名校友员工发出了辞退通知,正式解除全部劳动合同。

不过风波平息不代表损失不存在。除了两天的项目停摆,后续还要投入大量人力追赶进度、重构权限管理体系,团队内部的信任与士气也需要时间修复。根据行业测算,这类核心研发项目停摆两天,加上后续的返工与体系调整成本,企业面临的直接和间接损失超过两百万元。

对于所有手握核心技术资产的企业来说,这都是一次值得警醒的案例。核心代码是科技公司的生命线,权限管理必须守住 “不能一人独揽” 的底线,物理服务器的控制权必须牢牢掌握在公司自己手中。比起打造光鲜的国际化团队招牌,先把内部的制度篱笆扎紧,把技术风控的漏洞补上,才是更稳妥、更长久的经营之道。