6月30日,据张江某科技公司内部员工爆料,闹得沸沸扬扬的“印度籍员工锁代码”事件,终于迎来了让人浑身舒畅的炸裂后续:公司直接一记重拳,毫不手软夺回了所有权限和代码,更是一锅端地把涉事的印度籍组长,连同他拉帮结派的7名同校校友,全部扫地开除!
涉事的是张江园区内一家中小型民营软件企业,和张江高科没有关联,截至目前也没有官方证据显示核心代码被泄露或倒卖,事件本质是企业内部权限管理存在漏洞,导致部分员工垄断了核心代码的访问权限。
当初招聘这名印度籍研发组长时,公司负责人有打造国际化研发团队的考量。该人员的求职履历较为亮眼,有名校教育背景,也有海外及国内头部科技企业的工作经历,公司对其较为认可,入职仅 4 个月,就将代码仓库的最高管理权限授予了他。
整个过程中,公司没有设置分级权限制度,没有安排备用管理人员,也没有建立权限操作的交叉审核机制,相当于将核心代码的全部管控权,交给了入职时间不长的员工。
该组长入职后,借着团队扩招的机会,陆续内推了 7 名同校的印度校友进入核心研发组。一个 9 人的核心研发小组中,有 7 人都是他引荐的同乡,逐步形成了封闭的小群体。日常的技术讨论、权限调整,该群体内部使用母语交流,本土员工无法参与核心决策。
随着时间推移,核心代码的底层管理权限逐渐被这个小群体完全掌控,本土研发人员只能访问自己负责的边缘模块,无法查看底层核心代码。
矛盾在一次紧急项目跨组协作时爆发。公司需要调用核心代码进行功能适配,却发现除了这 8 名外籍员工,其他人员都没有对应访问权限。
项目无法推进,全公司四十余名研发人员无法正常开展工作,整个项目停滞了整整 48 小时。公司负责人与对方沟通开放权限,对方始终以各种理由推诿,不肯放开权限。
很多人会疑惑,为什么公司不直接收回权限,反而要等两天。实际操作中,如果没有完整的证据支撑就强行处理,对方可以通过劳动仲裁主张自身权益,公司反而可能陷入被动,需要支付相应赔偿。
因此事件发生后的两天里,公司法务团队连续加班,整理了该组员工入职以来的权限变更记录、代码仓库操作日志、工作沟通记录,以及权限封锁后造成的项目损失明细,形成了完整的证据链,确认对方的行为已经影响公司正常经营,违反岗位权责要求。
证据梳理完成后,公司技术团队才启动权限回收操作。他们没有通过线上管理员账号操作,而是直接进入机房,登录代码仓库的物理服务器后台。这是技术运维的常规兜底方案,只要服务器硬件由公司掌控,线上账号的权限设置都可以通过底层重置修改。
技术人员重置了超级管理员密码,将最高管理权限拆分后,交由两名本土技术负责人共同管理,同时恢复了所有员工的正常访问权限。整个操作过程不到一小时,停滞两天的代码仓库恢复正常访问。
权限收回当天,公司就向 8 名涉事员工发出了解除劳动合同的通知。目前项目已经恢复推进,本土研发团队正在追赶延误的进度。公司也在核算本次事件造成的损失,包括项目延期成本、人力闲置成本等,预估总额约 230 万元。
不少人看到这个结果都觉得处理得很干脆,但这件事背后暴露的问题值得细聊。本次事件能够顺利解决,是因为公司保留了物理服务器的底层管控权,法务也及时完成了证据固定。
如果公司没有对应的运维兜底方案,或者证据留存不足,很可能只能通过协商妥协的方式解决问题,付出更高的成本。说句实在话,当初招人的时候,公司大概率是想着有个外籍组长,团队显得更国际化,谁能想到入职四个月就闹出这么大的风波。
这类同校、同乡员工抱团进入同一核心部门的情况,在不少科技企业都有出现。但这件事的核心问题,并非员工的国籍问题,而是企业自身的管理漏洞。
核心资产的权限管控、招聘环节的人员结构把控、新员工的权限逐步开放机制,这些基础的管理制度缺失,才是导致事件发生的根本原因。如果公司从一开始就做好权限分级、交叉审核,不把核心权限集中在单一个人身上,也不会出现这样的被动局面。
目前涉事公司已经调整了内部管理制度,明确外籍技术岗位人员不得独立掌管核心代码库,同时规定不得短时间内大批量招聘同校、同乡人员进入同一研发小组。
这件事看似是单个企业的内部风波,实则给很多科技企业都提了醒。核心技术资产的管控,不能因为员工履历优秀就放松要求,基础的风控机制必须落实到位。否则一旦出现权限失控的情况,企业要承担的损失会非常直接。
