“刚才说的,该做的都做,但这些都是创可贴。”
他看了一圈在座的人。
“我有个办法,一劳永逸的解决这个问题。”
第一百零三章 坠落
韩路一站起来,走到白板前,拿起黑色马克笔。
他在白板中间画了一条竖线,把白板分成左右两半。
然后在左边写了四个字:现有架构。
“用户代码上传到BugKiller云端,检测引擎在服务器上跑,跑完把结果返回来。”他边说边在白板上画了条箭头,“整个过程,代码经过我们的服务器,这就是信任缺口。虽然我们在服务器端进行了加密,也有审计报告证明合规,但因为这个架构在,别人永远可以质疑我们。”
他敲了敲白板左半边的架构图。
“不管协议写得多严格,只要代码离开了用户自己的环境,「你偷没偷」就永远是罗生门。”
他又在白板的右边一半写上:新架构。
“BugKiller检测流程是这样的,先把代码向量化,然后模型对向量进行检测,返回模型输出,再翻译成修改建议。我们把向量化工具做成本地部署版本,代码不出用户自己的机器,向量化在本地完成。云端只接收向量化之后的脱敏数据,向量化在工程上可视为不可逆运算。除非用户主动分享,否则我们连原始代码长什么样都看不到。”
他放下笔,在新架构的框下面又加了一行字,加粗,画了个圈。
客户端向量化算法:开源。
会议室安静了两秒。
“开源?”陆明洲重复了一遍。
“对。”韩路一转过身,“任何人用户、安全审计师、竞争对手都可以审计代码,验证客户端到底有没有偷代码上传。”
他停了一拍。
“你无法自证,但你可以让每个人都替你去验证。”
陆明洲最先算清商业账。
“开源不影响商业模式,SaaS收费不变,企业客户买的是持续更新、技术支持和私有化部署服务。”他的语速比平时慢,像是在同时说给在场的人和投资人听,“你知道大厂采购流程最卡在哪一步吗?安全审计。以前大厂安全团队要审计你的代码才敢接入,现在代码就在那里,让他们自己看。最费时费力的一步,可以直接跳过了。”
苏念念接过节奏:“那我们抓紧时间,声明今天就发,开源方案尽快做好,做好之后发更新公告。”
韩路一看向她。
“舆论窗口不等人,”苏念念的语速很快,“超过一周热度就散了,再发就是旧闻,骂我们的帖子还在首页,反击也得趁热度还在。”
赵文渊一直没说话。
等到方案基本定下来了,他才开口。
“韩总。”声音不大,但在场的人都停了下来。赵文渊的身份特殊,现在对家是他一手创立的CodeSafe,虽然已经卖身鼎盛了,但他一张嘴就吸引了所有人的注意力。
“你想过一个问题没有。”
韩路一也看向他。
“你这个方案一旦做出来,等于把行业标准拉高了一档。以后所有代码检测工具都会被拿来跟你比:「BugKiller都开源了,你为什么不?」”
会议室里无比安静。
“如果CodeSafe也跟着做了,脱敏逻辑本地部署,检测在云端,你就没办法再拿「数据安全」这个点攻击他们了,你等于主动把手里最大的一张牌打掉了。”
这个问题只有赵文渊能问,他从CodeSafe出来,亲眼见过用户代码被洗进模型的全过程,他比任何人都清楚这张牌的分量。
韩路一看着他,笑了一下。
“那不是好事吗?”
赵文渊一愣。
“他们如果真的跟着做了,”韩路一说,“说明他们不能再偷用户的代码了。”
赵文渊没接话。
会议室里没人再有异议。
三天时间。
韩路一亲自带队改造,陈建业负责引擎模块化拆分,韩路一写本地部署的运行时适配层。赵文渊团队配合做数据管道的脱敏层,确保开源版本里不包含任何训练数据相关的代码。
沈丛云同步执行:第一天声明加律师函发出,第二天安排两家媒体专访,只接事实类问题不打嘴仗,第三天准备开源公告。
苏念念给四家询问的企业客户逐一打电话。不是群发话术,是一对一解释方案加时间表。最长的一通打了四十分钟。
第三天下午,BugKiller的GitHub仓库上线。
README第一行:
“BugKiller客户端代码向量化工具现已开源。你的代码,不出你的机器。”
同步发布的还有一份技术白皮书,详细说明本地部署方案的架构设计、数据流向、隐私边界。
开源仓库上线一个小时,GitHub上的小星星就破千了。技术社区开始主动审阅代码,第一批结论三小时内就出来了:客户端确实在本地全面脱敏了,没有任何代码上传的后门。
有个外网的安全工程师在X上发了几十条帖子讲这件事,最后他说:“这对整个行业的安全标准意义重大。开源,透明,这才是真正的互联网精神。”
被转发了四千多次。
知乎上有一篇分析帖,热度很高,标题很直白:《BugKiller开源了,CodeSafe呢?》
帖子没直接骂CodeSafe,只是把两家的用户协议截图放在一起,网友在评论区自己对照着圈重点,没一会儿热评就把结论嚷嚷明白了。
“写得更严格的那个开源了,写得更宽泛的那个不敢。”
“鼎盛:BugKiller偷代码!BugKiller:好,我开源了,该你了。鼎盛:诶,不是,诶,你别啊……”
“高下立判”从评论区高赞变成了这次事件的定性词。
BugKiller社区的恐慌帖都沉下去了,置顶变成了开源公告加技术白皮书链接。之前发恐慌帖的那些企业用户纷纷删帖,其中有一个编辑了原帖,加了一行:
“更新:看了开源代码和白皮书,问题解决了。说句公道话,能做到这步的公司凤毛麟角。”
韩路一给贺云深打了个电话,贺云深听完只说了一句:“做得好,有什么需要的和我说。”
语气平淡,没有追问。
在投资人的语言体系里,这就是最好的信号。
……
同一个星期里,鼎盛大厦二十八层的空气却完全不同。
万物生的日活已经跌到一万多了,应用商店的评分稳定在1.7,一星评论占了七成。
王志远约陈博文到办公室。
没有训斥,王志远给他倒了杯水,语气罕见地柔和。
“博文,辛苦了。万物生的事,不是你一个人的问题。”
陈博文看着桌上的水杯,没有去拿。
“舆论压力太大了,董事长那边也在问,我需要先稳住局面。”王志远的声音很遥远,“万物生的后续我来接手处理,你先休息几天,别来公司了。”
休息几天。
在鼎盛待的这几年,陈博文见过太多人“休息几天”,休息着休息着,工位就被搬走了。
但王志远的语气不是商量,他也从来不和人商量。
“好。”陈博文站起来,“那我先”
“对了,”王志远像是想起什么,“你手上万物生相关的文档、数据权限,跟杨志刚交接一下,方便后面的人接手。”
交接。
在大厂,“交接”是死刑判决书上的签名栏。
陈博文没有立刻回家,他回到工位,打开电脑。
先打开内部协作工具。
【万物生核心项目组】,还好,群还在,消息还能看。但群主已经从陈博文变成了杨志刚。
有一行浅灰色的系统通知,但没人做出任何反应。通知是半小时前。
那个时候,他还在王志远的办公室“喝水”。
也就是说,王志远找他“谈话”之前,就已经安排好了,杨志刚已经知道了,群主已经改了。他的意见根本无关紧要。
咻~一条新消息弹了出来,是杨志刚发的:“各组把手头未关闭的工单按优先级重新排一下,下午三点同步。”
陈博文打开邮箱,收件箱最上面是一封全员抄送的邮件,发件人VP办公室助理,主题:《关于成立万物生产品质量整改专项工作组的通知》。
他点开邮件,直接往下拉到成员列表。
技术负责人:杨志刚;测试负责人:方辉;产品负责人:刘畅。
没有陈博文。
邮件最后一行:“本通知自即日起生效。”
陈博文又点开万物生的项目看板。
弹窗:“您无权限访问此项目。如需申请,请联系项目管理员。”
项目管理员:杨志刚。
陈博文盯着弹窗发了好长的一会呆。
他坐在自己的座位上,和昨天一样的办公室里,但是现在,他感觉自己在坠落。
中午,陈博文去餐厅吃饭。
取餐窗口排着队,方辉端着空托盘站在队尾。换作平时,陈博文在餐厅撞见他,目光扫过去就完事,顶多点个头都嫌多余,技术总监和测试组长,本来也不是会在取饭路上寒暄的关系。
今天他却主动叫了一声:“方辉。”
方辉肩膀一紧,像没听见似的又往队伍里蹭了半步,眼睛只盯着窗口上方的今日套餐,托盘往另一侧歪过去,整个人横着挪出半个身位。
陈博文张了张嘴,后半句话还没出口,方辉已经排到窗口,打好饭,端起托盘,步子微微加快,绕开他平时坐的那片座位区走了。
陈博文意识到,这是他常做的“自保操作”,对那些明显失势的人敬而远之,防止被牵连。只不过这是第一次轮到他自己被躲开。
回到工位,陈博文打开微信,给王志远发了一条信息:“王总,质量整改的事如果需要我配合补充材料,随时找我。”
没有回复。
和王志远谈话后的第三天。
HRBP发来一个会议邀请:主题是【职业发展沟通】,下午四点,208会议室。
“职业发展沟通”,鼎盛的人都懂,这六个字多半是优化的前奏,能从这套流程里体面走出来的人少之又少。
208会议室很小,灯光很亮。
陈博文推门进去,目光落到对面,他的胃一缩对面坐着张薇。
张薇是和他合作的HRBP,他手底下优化掉的人都是张薇出面谈话的。他没想到自己有今天。
桌对面摆着打印好的材料,旁边是一瓶没拧开的矿泉水。