写代码不是一个人的事
在一家创业公司做前端的小林,曾经为了赶上线进度,在登录页面里偷偷埋了个“万能验证码”——只要输入 888888,不管是谁都能直接登录。他觉得这只是临时措施,等系统稳定了就删。可几个月后项目交接,接手的人不知道这茬,这个后门一直留在生产环境,直到被安全扫描工具揪出来。
这事说大不大,说小不小,但背后暴露的,其实是职业操守的问题。写代码不只是实现功能,更是对自己产出负责。
不写“聪明”的烂代码
很多程序员都有过类似经历:需求急、时间紧,干脆绕开流程,硬编码用户ID,跳过权限校验,甚至把数据库密码明文写在配置文件里。这些“捷径”短期看省事,长期却成了系统的定时炸弹。
职业操守的第一条,不是技术多牛,而是诚实面对问题。该花的时间不能省,该走的评审不能跳。哪怕只是个小功能,也得按规矩来。
尊重数据,就是尊重用户
有位后端工程师在调试时发现,某个接口返回的用户信息没做脱敏,手机号、身份证全都能看到。他顺手截图发到群里,想提醒同事修复。可这张图却被转发到了外部群聊,造成信息泄露。
哪怕你是好心,哪怕你没恶意,只要触碰了用户隐私,就踩了红线。职业操守要求我们,默认状态下就要对敏感数据“敬而远之”。测试用的数据必须脱敏,日志不能打印完整信息,调试截图前先打码。
<!-- 正确的日志记录方式示例 -->
<logger name="user" level="INFO">
<appender-ref ref="FILE" />
<!-- 屏蔽关键字段 -->
<filter class="ch.qos.logback.classic.filter.LevelFilter">
<level>DEBUG</level>
<onMatch>DENY</onMatch>
</filter>
</logger>不把锅甩给工具
有人觉得:“反正 Git 记录了谁改的,出事也不是我一个人担。”于是随意提交带 bug 的代码,把问题留给下一个人。可版本控制不是免责牌,它记录的是贡献,也记录责任。
真正专业的做法是:每次提交都写清楚改动原因,不提交半成品,发现问题主动跟进。哪怕只是一个配置修改,也要让人看得明白。
职业操守不是挂在墙上的标语,它藏在每一次代码提交、每一次会议发言、每一次面对压力时的选择里。写程序的人,手里握的不只是键盘,还有对系统的敬畏和对他人的尊重。