漫谈移动开发者在日常管理中解决合规性问题
⬆️ 欢迎戳蓝字关注
「是故谋者皆从事于除患之道,而先使除患无至者。」 --- 《战国策》
📋 前言
有这样一群倒霉的开发者,他们不怎么看开发者邮件,然后被一个并不占理的友商举报而浑然不知;他们遇到 4.3 问题匆匆提交好几次改动重提审核;他们用最简单的异或加密引入敏感或者雷同的代码;他们任由程序员随便用各种管理工具大把大把的从 github 导入第三方库。
最终他们的账号都以封号告终,遇到这种情况时,他们的当务之急当然是看看有没有机会申诉解封,等解封无望后重新开新账号,又抱着侥幸心理重蹈覆辙……
这是部分开发者团队的现状,遇到问题时,当救火队员的积极性极高,却很少考虑用心地承担起防火的责任,毕竟救火是一项技术活,防火是一个管理活。也由此可见,面对过去高速的移动互联网的发展,以及现在高压的合规化环境,我们还是要尽快提高自己的管理水平来适应新的时代。
本文试着列举一些比较成型的和账号合规相关的管理思路,希望给能够洞见「谋者皆从事于除患之道,而先使除患无至者」的开发者作为参考,当然,仅供参考。
📋 开发者的邮箱管理及日常任务
邮箱管理主要分两部分:
邮箱本身的内容筛选归档管理。
每日的任务规定。
建议开发者邮箱尽量不要用 icloud 邮箱和 gmail 邮箱(参见 谷歌开发者开始大范围被封号(4)开发者账号常见关联维度一览),也不要用自己公司搭建的邮箱,其他邮箱服务可以根据自身偏好使用,只要长期稳定合规即可。
总体而言,老牌的 outlook、yahoo 都在推荐范围。
邮箱应该能设置一些基本的过滤规则,用来过滤一些重要的开发者邮件,同时能对广告邮件做归档。
重要的开发者邮件,例如只要发件人和收件人(包括转发和回复)包含 appstorenotices@apple.com 的邮件,开发者都绝对不能错过,应该过滤筛选后放到单独的文件夹里。其它重要邮件也是类似操作。
邮箱本身的管理配置做好后,开发者,或者开发者安排的员工就要给自己制定一个每日打卡任务,每天都要上筛选好的邮箱列表确认是否有邮件,对,每天,肉眼确认,甚至要亲自处理一遍被邮箱平台处理的垃圾邮件。
强调重点,任何防患于未然的工作最重要的管理策略,就是把它日常化常规化。
📋 遇到敏感的审核驳回,留一个工作日用来分析确认对策
例如开发者遇到 4.3 审核问题时,急于解决的心态会让他们当场做出提交回应。但是我曾经说过,4.3 被持续驳回多次(这个多约等于 3 到 5 之间),是很容易被封号的。
既然每一次驳回都可能导致更大的账号风险,那么谋定而后动就远好过病急乱投医。所以留一个工作日的待确认非常重要,就是用来冷却下开发者燥热的大脑,并且在调查中找出更多可能性来。这个工作日用来做什么呢,调查资料,找人讨论,内部会议,甚至睡一觉,干什么都行,就是别急着操作。
面对这种问题,个人开发者因为自己对自己的账号负责,他想怎么处理也没人管得住,所以更容易出错。团队开发者更适合内部制定规章,例如遇到问题时必须举行一次会议讨论对策,并且交给专人负责,做跟进的文档式记录。当然,如果老板自己着急,左催右催,那就确实没办法了。
把重要的,敏感的决策做延迟,通过会议、文档的形式将问题落在纸面,这些操作看似降低了行动效率,其实非常有利于缓解全体成员焦躁的心态,因为很多问题的解决方案其实不一定很难,而是因为急中出错误事了。这是我处理大批问题最深刻的感触。
📋 技术环节的合规化管理
技术环节的规则,其实可以聊的太多了,但是都是过于琐碎的技术要点。例如「不要通过复制老工程的方式建立新工程」。每一条规则背后,就像航行章程一样,都是血和泪的故事。
技术环节的问题变成账号安全问题的案例完全数不过来,而大部分团队,程序员还是掌握着过大的开发自由度。
这一点非常神奇,很多公司的老板给了程序员最大的开发自由度,恰恰不是因为他们重视和信任技术而充分授权,反而是因为他们看不上技术环节,觉得区区代码,能跑就行……讽刺吧。
合规管理分两大部分,第一部分是账号管理。不要让程序员都拥有账号权限,也不要让程序员都可以在控制台创建应用、注册设备。指定专人处理账号,如果有条件的话,专人专机是最好的。
第二部分是代码管理。
一个是第三方库,每一个第三方库引入都要经过或正规或非正规的审核。为什么必须要引入,有没有可替代的方案,是否可以通过自研解决,这个库知名度多高,都要考察。
另一个是网络代码的拷贝粘贴,这部分需要对程序员进行必要的培训(当然,他们不听的话,只能认了,这就是人员素质问题了)不要随意从网上拷贝代码,尤其是很多初级程序员,他们为了某个产品的特效拷贝了一段代码,该代码调用了不被允许的私有 API,然后被判定产品有恶意行为。这种案例一般不止一片无辜的雪花,譬如产品经理因为膜拜乔布斯,采用了细节和进度的暴力施压,老程序员不管不顾,把活儿压给新程序员只要出活就行,层层递进最终出事。
📋 后记
管理大师彼得德鲁克的著作《卓有成效的管理者》这本书,我曾经拜读过两遍,但是因为悟性和经历所限,让我深有感触的环节不是太多。但是有几段至今难忘,他在这本书里写过,虽然不免有些绝对,但是绝对具有洞见:
「找出由于缺乏制度或缺乏远见而产生的时间浪费因素。应该注意的现象,是机构中一而再、再而三出现同样的“危机”。同样的危机,如果出现了第二次,就绝不应该再让它出现第三次。」
「一个平静无波的工厂,必是管理上了轨道。如果一个工厂常是高潮迭现,在参观者看来大家忙得不可开交,就必是管理不善。管理好的工厂,总是单调无味,没有任何刺激动人的事件。那是因为凡是可能发生的危机都早已预见,且已将解决办法变成例行工作了。」
总结:最重要的是把对危机的防范工作转化为例行工作。
举一反三、反刍复盘。这些行业套话本身没有问题,有问题的是把它当顺口溜的人。请一再犯错的开发者冷静下来,努力把曾经遇到过的重大问题的防范策略,转化成日常的例行工作吧。
🔗 补充