入职四个月的外籍组长带着七个校友锁死公司核心代码,最后八个人全被开除,代码和权限一分不少全拿回来了——说出来你可能不信,这场发生在上海张江的“代码夺权战”,最后以公司干净利落的清场收尾,连一点扯皮的余地都没给对方留。
这事听着像爽文里的桥段,却实打实发生在张江产业园的一家民营软件公司里。当初招这位印度籍研发组长的时候,公司上下都把他当“海外技术大牛”看待,HR一路开绿灯,连试用期的权限考核都简化了,直接把代码仓库的超级管理员权限交到了人家手里。
老板心里的算盘也直白:花高薪挖个国际化人才,既能带团队又能撑门面,怎么算都是笔划算的买卖。
可没人想到,人家入职才四个月,业绩没见有多亮眼,先把自己的“小圈子”搭得严严实实。借着手里的招人权限,陆陆续续把七个同校校友都塞进了核心研发组,九个人的核心技术岗,八个都是他自己人。
本土研发人员别说碰底层核心代码,连日常提交代码都得经过他们审批,好好的公司技术部,慢慢变成了针插不进的“自留地”。
矛盾爆发得毫无缓冲,因为工作安排和薪资分歧谈不拢,这个小团伙直接来了个破釜沉舟——利用手里的最高权限,锁死代码库主干分支,重置了所有本土员工的访问密钥。
四十个程序员第二天到岗,发现连代码库都登不进去,手里的项目全卡了壳,离客户交付节点就剩不到一周,真要是拖下去,光违约金就能让公司伤筋动骨。
整整四十八小时,整个研发部都卡在原地动弹不得,不少人私下议论,最后老板大概率得低头加钱妥协,毕竟命门攥在人家手里。可谁都没猜到,公司压根没走谈判这条路,直接双线操作硬刚了回去。
法务部连着熬了两个通宵,把这几个人入职以来的权限操作记录、内部沟通凭证、锁库造成的项目损失全部整理成完整证据链,就怕对方事后反咬一口,拿“违法辞退”索要赔偿。
技术团队更是绕开线上管理员账号,直接登录代码仓库的物理服务器后台——这是科技公司藏在最底层的后手,线上账号权限再高,只要物理服务器还攥在自己手里,就永远有翻盘的底气。
不到一个小时,超级管理员密码完成重置,最高权限拆成两份交给两名本土技术负责人共同管理,所有员工的访问权限同步恢复。锁了两天的代码库重新打通,停滞的项目立刻重启,整个团队都憋着劲追赶落下的进度。
权限收回的当天,辞退通知就发到了八个人手里,从牵头的组长到七个校友,一个没留,全部解除劳动关系。有人说公司做得太不近人情,可换个角度想,对方拿着公司的核心资产当谈判筹码的时候,就没给公司留过半分情面。
其实这事往深了捋,真不是什么“外籍员工不靠谱”的刻板印象,本质就是公司自己挖的坑自己填。为了追求“国际化团队”的虚名,连最基础的技术风控都抛在了脑后:核心代码权限一人独掌,没有分级、没有交叉审核、没有操作留痕;放任同乡同校的人扎堆进核心岗,完全不做利益冲突规避。
说白了,不是人家手段有多高明,是公司自己把家门钥匙双手奉上,还顺手帮人家把门从里面反锁了。
好在这次公司留了物理服务器这道底线,没把所有身家都放在云端任人拿捏,不然最后大概率只能花钱消灾。现在张江不少科技公司都借着这事自查权限管理,忙着拆分核心权限、补全风控流程。
这场没酿成实质损失的风波,也算给全行业提了醒:技术安全的敌人从来不止墙外的黑客,更多时候,就藏在被忽略的管理漏洞里。
人才不分国界,但核心资产的控制权,永远不能交到任何一个单独的人手里。


