二十多年前和某知名OA軟件合作時就發(fā)現(xiàn)經(jīng)常修復(fù)過的問題，還會出現(xiàn)，追問之下才知道，他們沒有測試環(huán)境，只有一個生產(chǎn)環(huán)境。代碼部署都是直接修改，難免會動到前面驗證良好的代碼。

二十年后的今天，接觸的此OA原廠人員（也許的外包）和企業(yè)內(nèi)部運(yùn)維，依然說是直接生產(chǎn)環(huán)境推代碼，只是在個別企業(yè)用戶的強(qiáng)烈要求下，多了一套測試環(huán)境。

我勒個去！

朋友圈里有沒有真正的原廠人員，能不能回答一下，那僅是臨時工干的或者是企業(yè)自主行為？我原廠是有代碼傳輸和控制機(jī)制的。

這樣危險的產(chǎn)品居然在市場上遙遙領(lǐng)先？

俺就是個搞審批的，要什么代碼控制機(jī)制？

農(nóng)民工這么多，為什么不人拉肩扛的工作呢？

在信息系統(tǒng)的開發(fā)和維護(hù)過程中，直接在生產(chǎn)環(huán)境中手工更新代碼，而不通過從開發(fā)環(huán)境到測試環(huán)境再到生產(chǎn)環(huán)境的標(biāo)準(zhǔn)化代碼部署流程，會帶來多重風(fēng)險和后果，這在現(xiàn)代軟件工程實踐中是非常不推薦的。

1 安全隱患

手工更新代碼到生產(chǎn)環(huán)境可能繞過了代碼審查和安全檢查的流程，這可能引入安全漏洞。在標(biāo)準(zhǔn)化的部署流程中，代碼的安全性是在多個階段被審查和加固的，而直接更新到生產(chǎn)環(huán)境可能會使系統(tǒng)容易受到攻擊。

2 缺乏可追溯性

在沒有標(biāo)準(zhǔn)化部署流程的情況下，對生產(chǎn)環(huán)境的更改可能沒有適當(dāng)?shù)挠涗浐蛯徲嬜粉櫋＿@使得在出現(xiàn)問題時更難定位問題源、回溯更改歷史，以及理解哪些更改導(dǎo)致了問題。

3 破壞用戶體驗

直接在生產(chǎn)環(huán)境中手工更新代碼可能會導(dǎo)致應(yīng)用程序的短暫不可用，或者引入影響用戶體驗的錯誤和性能問題。要么經(jīng)過測試驗證的問題再次出現(xiàn)。這可能會導(dǎo)致用戶不滿，損害企業(yè)的聲譽(yù)。

4. 難以回滾

在沒有標(biāo)準(zhǔn)化部署流程的情況下，如果更新后的代碼在生產(chǎn)環(huán)境中引發(fā)了嚴(yán)重問題，回滾到之前的穩(wěn)定版本可能會非常困難，因為可能沒有準(zhǔn)備好的回滾機(jī)制或者預(yù)先準(zhǔn)備的備份。

真心期待原廠人員回復(fù)，歡迎其它IT同仁糾正錯誤認(rèn)知，更歡迎好的OA產(chǎn)品經(jīng)理推薦自家NB產(chǎn)品！