闲谈安全产品的开发管理

今年公司的发展一如既往地遇到了各种各样的问题，我每天也是像救火员一样到处填坑，不过好的方面就是大环境不能出去与小环境里团队暴走的状态，让我能够沉下心来跟公司的各个团队好好地聊一聊。其他的不说，私以为在痛苦和崩溃的边缘游走，确实让我对管理上的理解深刻了很多。

一个非常明显的例子就是，我发现我们公司研发团队的能力进步是很慢的，不说远远达不到我的预期，连行业内的平均成长水平都达不到。输出少效率低质量差，连最起码的用户要什么都描述不清楚。而这种状态是从公司成立以来就一直存在的，只不过之前掩盖在了公司的快速发展的光环之下，在今年被落下的潮水让石头现了形而已。

因为我们早期这几个创始人技术能力还是比较差的，既不是名校毕业（甚至不是本科毕业），也不懂算法和编程质量管理，所以我们对自己很没有信心怕误人子弟，实际上项目时间要求又比较急，整个公司被行业推着走，于是很长时间以来都是放任技术兄弟们自我成长。我们不约定编程规范，不要求单元测试覆盖度，不提性能要求，更说不上细到一个issue如何提交和管理了。经过一段时间的不断自我冲突和发酵，最后大家的就都生了菌发了霉。除了进行无规则的布朗运动，开启暴走模式外，似乎别无他法。

于是你就看到了几种必然出现的几种现象：一）大家抱怨没有规范没有文档没有流程管理；二）大家把上一家公司的流程和要求挪到公司，你就看到了哪怕是issue管理都有一堆各种各样的工具，相互之间互相不服气；三）大家会进入一种自嗨的模式，认为自己无所不能，效率高质量高，认为自己的技术没有换来等价的回报；四）大家不追求卓越的技术输出和产品体验（只是没有人会承认），忙于交付，上线后用户骂了才发现完全不知道用户的使用流程，自己也不是用户，很多bug发现不了也拒绝承认和修改。

这些问题的始作俑者是我，创始人的文化导向决定了公司的走向，什么样的将领带着什么样的兵。成长并不仅限于刚进来的年轻人，也包含所谓的老员工，合伙人以及创始人，越是核心岗位的管理者，未来要完成越来越重要且艰巨的使命，就越需要快速成长。创业会逼着创世团队去成长，所有的问题迈不过去就是个死字，要么把位置让出来能者居之，要么把自己逼上去。想要倚老卖老占着茅坑不拉屎的行为，终究会让大家共同的船只慢慢沉没，尸骨无存。

尝试去总结一下成长，我认为任何一个团队需要具备几个特性：一是使命感，这来自于远大的目标，没有使命感的团队就没有决心，能力再强也是乌合之众，军心涣散，不可持续；二是方法论，根据自身的环境和成长情况沉淀下来属于自己的最佳实践，实际运用几次，知道怎么样会赢怎么样会输；三是复盘总结的能力，要善于对每一重要决策的结果进行思考，形成新的实践依据，让团队自我修复改进，形成越来越坚固的自信心。

上面的内容都不是天生具备的，但都是可以后天培养和改进的。不同的团队可能有些相同的目标，但是过了几年看结果却相去千里，究其原因还是有人在做表面功夫，把一份工作做成了例行任务，越来越疲劳越来越没有性质，为了几两眼前的碎银停止了进取；而另外有人注重培养教育，让大家共同总结成长，成长为一个有明确高远目标的人，一个有好奇心的人，一个有自我修复能力的人，一个永不言败的人。所以有人能力差，但是期望有着与自己能力不匹配的待遇，每天鼻孔辽天；另外有的人艰苦奋斗，能力很强但是并不在意锦衣玉食，他们享受站在世界之巅的成就感，再困难的环境都只不过是调剂品。这些影响形成的差距会越来越大，战斗力会越拉越大，成就自然也就越拉越大，一个娇生惯养遇事就躲的团队，和一个无所畏惧知耻而后勇的团队比，结果可想而知。

事在人为，而人是受环境影响的，这么来看，一个环境除了一批大将身先士卒之外，还要有批量培养的能力，这种能力的成长才是长治久安之计。少年强则国强，不是说等着少年自己变强，而是有一个广泛培养的体系和环境。与其说核心竞争力在人，不如说核心竞争力在于培养人才的机制。

最近在跟公司几个核心团队进行沟通，发现一些比较值得关注的事情，凸现了我们在内部技术团队的管理过程中出现了极大的问题。就拿issue管理来举例：
一）大家对于里程碑milestone的使用是比较随意的，只罗列我们要关闭的issue，并不记录下来我们这个里程碑的背景和预期效果，更甚者就没有里程碑。其实里程碑对应着纲领和短期目标，没有达成共识大家就会暴走，连自己的一亩三分地都照顾不好，交付效果总会差强人意，违背我们“对外用户至上，对内追求卓越”的价值观。
二）对于每个issue的标签label管理比较随意，很多情况下你看不到任何的标签。从这里看，大家并没有理解标签的意义。其实每一个产品的核心价值是有侧重点的，有某几类必须长期监控，比如fofa的协议goby的漏洞以及fofahub的场景，这些必须做好聚类，方便进行沉淀和积累。当未来的新员工进来的时候，每一项工作都应该有质量要求和流程约定，确保交付的效果。
三）对于重复出现的问题不总结，只负责做，做得好或者不好都不复盘，下次继续犯错。对于继续犯错的管理者也不指导不批评，所以团队内一些成员就变成了自以为是，没有淘汰没有改进，质量越来越差，进度越来越慢。人都是好人，进来了没有培养就是环境都错，耽误了大家的成长。确保团队有自我修复能力的一种方式，就是定期的对issue中反馈出来的都会进行复盘，比如为什么会持续延迟交付，为什么持续不上线大家还无所谓，为什上线持续返工，为什么所谓的质量标准多次出现分歧确还是没有一个记录的文档……

暴走的责任人在于从上而下的管理者，在其位者不谋其职，上梁不正下梁歪。我最近遇到最恶劣的事情就是拉着一个团队开了会，我认为很重要的事情，要求负责人发邮件把目标定清楚，并且按时交付。到了时间点，事情没有交付，邮件也没有发，关键是人都不在公司下班回家了。从技术人员，到部门管理者，到合伙人，全部没有理解使命，认为这个工作跟其他工作一样，都是可有可无的，都是无所谓好坏的。我深深地替员工感到惋惜，跟着这么一个公司这么一群领导，再好的人才都被废了。

慈不带兵，这种慈通常是不负责任的表面的“慈祥”，是偷懒是不作为，是既不想花时间指导下属，也不想在看到问题后得罪人，注定也就不会对结果负责了。

研发是为了做产品，产品怎么叫好？产品是依据那一批有卓越追求的人的目标来做的，那就肯定是好的。如果产品研发团队自己说不出哪里好，也找不到能够说出好的那批卓越的人，那么产品就不如不做，因为方向错了越投入越浪费。我看到行业内这种情况比比皆是，所以，整个行业是形成了巨大的浪费，做出了一堆又一堆的垃圾。这其实是我研发安全工具的方法论，固化最优秀的人才的想法，用简单极致的产品体验交付给用户。后续有机会再展开了说。

我一直都认为我是错的，一直到我发现大家错的更离谱，于是我想的是如果大家想不清楚用户是谁，想不清楚如何区分卓越和垃圾，那么不如跟着我走。假如一个自我成长的团队能够源源不断地完成95分的产出，那么我们的方法论能够保证80分的产出，那些暴走的团队会持续产出59分。我期待管理团队的成长，我期待公司人才培养体系的加速建立，我期待有着实战经验的总结出最佳实践的人才加入帮助我们来搭建属于我们自己的培养机制。

原文始发于微信公众号（赵武的自留地）：闲谈安全产品的开发管理