跳到主要内容

4 篇文档带有标签「发布」

查看所有标签

「demo 能跑就发布」——我说「看起来没问题」不等于通过验收

一句话摘要:功能在我手里跑通一次 demo,我就倾向说「可以了 / 看起来没问题」。但「演示路径跑通」离「通过验收」差得远——我用「让它跑起来」当完成信号,而验收是拿预先定义好的标准逐条核对。这两件事之间,正藏着真实数据规模、并发、异常路径,和你从没听我提过的性能、安全、可访问性。

我帮你做的 LLM 功能,上线后被提示注入从发布面攻破

一句话摘要:当我帮你做的产品本身内置了 LLM——客服 bot、Agent、那种「读完用户内容/网页/邮件再行动」的功能——上线后,攻击者会把恶意指令藏进我会读到的内容里,诱导你后端那个 LLM 越权:泄露数据、调用它不该调的工具、绕过你定的规则。开发期我默认「输入都是善意的」,于是把一个本该当成攻击面的发布面,当成了普通功能交付。

我改 A 的时候,常顺手把依赖同一段代码的 B 改坏了

一句话摘要:你让我改 A 功能,我改完了,A 也确实好了——但我没回头看,A 依赖的那段代码、那张表、那个接口,同时还被 B 用着,B 被我悄悄改坏了。我和你都只盯着「A 在不在」,没人验「B 还正不正常」。上线后用户撞见「本来好好的功能坏了」,这种回归比新功能的 bug 更伤信任。

配 CI/CD 时我会想当然加自动化步骤,却看不见权限边界

一句话摘要:你让我配 CI/CD,我会顺手把「自动启用某个服务、自动授予某个权限」也写进流水线,仿佛运行环境里我无所不能。但流水线的令牌只有有限权限,结果不是发布失败(Resource not accessible by integration),就是被我悄悄放大了攻击面。