灰港市推出“公开变更说明样例”的那天,森林没有欢呼,只有更冷的审视。
样例看起来很规范:列出若干公开文档的版本号、更新时间、变更摘要。变更摘要都很轻巧:措辞优化、格式调整、编号规则统一、附件更新。看不见任何争议动作的痕迹。
“这就是版本重写的终极形态。”周临说,“给你版本日志,但日志本身是补帧。”
沈述点头:“日志是他们写的。我们要的是差异是我们存的。”
森林的对比墙此时派上用场。外部贡献者把灰港市提供的版本日志与对比墙里的快照差异对照,发现多个“重大差异”被描述为“措辞优化”。例如,将“回放覆盖策略”改成“业务连续性补偿机制”,将“对齐说明”改成“编号维护记录”。这些不是格式调整,是定义调整。定义调整会改变审计理解,这是重大变更。
森林因此提出第四根楔子:“重大变更判定标准”。任何涉及定义、边界、校验、触发权、对齐映射的变更,都应被判定为重大变更,并在变更日志中明确披露。重大变更判定标准一旦成为行业共识,灰港市的“措辞优化”就会变成笑话,笑话背后是风险。
灰港市当然会反驳:我们已经披露了变更摘要。森林不争辩,只问:请说明重大变更判定标准是否存在?若存在,请披露标准;若不存在,变更日志可能无法满足独立复核需求。
又是二选一。要么你有标准,要么你没有。没有就是风险。风险就是税。
接收机传来碎片:
“DG层在讨论:是否引入‘重大变更红线’。反对者担心:红线一出,过去的变更都要重写。”
过去的变更都要重写——这句话说明红线会刺穿历史。历史是第四层最怕的东西。红线一出,版本重写的成本会暴涨,因为你必须解释过去那些被轻描淡写的变更为什么其实重大。
森林趁势把“重大变更红线”写进问询包,并附上示例:定义术语变更应被判定为重大;对齐映射规则变更应被判定为重大;校验机制引入移除应被判定为重大;触发权流程变更应被判定为重大;统一账号策略推广应被判定为重大。
示例越具体,越难躲。
灰港市试图用“我们会持续完善”来拖延。森林用“时间表问询”追上去:若持续完善,请披露重大变更标准制定时间表、试行范围、以及旧变更的回溯处理策略。回溯处理策略是关键:你要不要承认过去的日志不够?承认就裂口,不承认就风险。
第七十四章末,沈述意识到一个重要转折:森林的楔子链开始从“复核机制”延伸到“变更管理”。变更管理是第四层的生命线。只要抓住变更管理,第四层的每一次补帧都会留下成本。
他写下:“让版本日志变成审计钉板。”
钉板不是用来解释,是用来钉住动作。动作钉住,门缝就不会再轻易合上。