谈谈权限问题

经历过几家公司，小公司就不用说了，代码权限什么的控也没有控的价值，而且因为预算问题，也没有能力去建设安全部和各种工具来防范风险。

主要还是来说一下大公司的权限政策。比如某滴、某团、某度。

某滴和某团的政策还是很像的，对代码权限管控的会松一些，基本上你都能接触到很多代码仓库，可能跟你在的部门都没有太大关系。我记得18年的时候，在某滴我还能接触到核心出行的代码库。

某度的政策就很严了。基本上你只能接触到本部门内的代码仓库，甚至只有你负责的几个系统的代码权限。所以很多时候在你做一个项目的时候，光是去要各种权限和资源都能烦死，需要耗费相当大的一部分精力和时间。

所以站在底层码农的角度来看，某度的体验会很差，很多环节卡着你，处处掣肘。

但是社会主义教会我们看待问题，要辩证性的从多个角度考虑。

比如站在公司角度，代码、文档权限过松，泄露机密的概率更大了，甚至进而上升到公司文化上的区别，有些时候潜移默化影响的不只是具象到某一个代码，某一个文档，是会影响到员工做事的态度的。

所以个人的结论就是：

开拓与守成的区别

权限过松容易泄露代码，不利于公司保护知识产权和维持市场地位。

但权限过严则意味着公司从上到下，应对市场的变化，反应上会很慢，在新的赛道上很容易被甩开，打起仗来一点儿战力都没有。

不过，在垄断场景下，权限松一些影响不大。因为即使代码、文档泄露出去也没有什么影响，更多的还是策略的抉择。

其实说白了，就是公司的底气，我就把代码开放出去给你看，你能咋滴？！