核心问题
规则如何被制定、修改和执行?
技术治理不是审批越多越成熟。好的治理让重要决策有记录、有理由、有责任。
工程映射
常见治理工具:
- ADR:记录架构取舍
- RFC:讨论跨团队变化
- architecture review:审视高影响设计
- security review:审视权限、数据和风险
- API compatibility policy:约束破坏性变更
- dependency policy:管理外部依赖风险
例如是否把 course-access 拆成独立服务,不应靠会议口头决定。应该记录:
背景、目标、替代方案、选择、后果、回滚路径坏味道
- 所有小事都审批,拖慢团队。
- 重大决策无记录,未来没人知道为什么。
- review 只看形式,不看风险。
小结
治理的目标不是控制所有改动,而是让高影响决策可追溯、可挑战、可学习。