太轻了。
也太脆了。
可它确实存在。
那几天里,我甚至动过一个很小、很可笑的念头:也许我真的可以把这种方式继续下去。一个流程,一个节点,一处备案,一条预案。像给一座已经老化的桥不断补上新的铆钉,未必能让它变成新桥,但至少能让它不那么快塌。
我知道这想法很危险。
它容易让人误以为,只要努力够多,历史就能被切割成无数个可修复的局部;只要局部足够多,整体就会在不知不觉中偏离原来的轨道。
但我还是忍不住想了一会儿。
因为人在太长时间的无力里,一旦尝到一点点可控,就会本能地想把那一点点可控延伸出去。
哪怕明知道前面是空的。
直到第三天上午,问题开始浮出水面。
最先出事的不是我负责的那一块,而是另一个部门。
一份原本应当自动汇总的数据,在中间传输时出现了异常延迟。不是错误,只是延迟。延迟只有几分钟,几分钟后它恢复正常,像什么都没有发生。
可在这种系统里,几分钟已经足够让人重新看待整条链路。
我还没来得及把这件事与自己那边的调整联系起来,就听见办公室里开始有人低声交谈。有人皱着眉,说最近是不是接口太多,步骤太繁;有人说新加的离线留存会不会影响实时性;有人半开玩笑地说,原本跑得好好的系统,被我们搞得像老年人一样要拄拐。
我站在打印机旁边,手里还拿着一份刚取出来的材料,纸张边缘很热。
我没有说话。
那一刻我忽然明白,真正的危险不是技术层面的延迟,而是人对延迟的反应。
当一个系统运行得足够久,所有人都会对它形成一种近乎迷信的信任。它只要连续多年没有大问题,就会被默认为“可靠”。而一旦有人为了安全把它拆得更细、更慢、更谨慎,最先感到不适的,往往不是风险承受者,而是习惯了效率的人。
效率比安全更容易被看见。
也更容易被追责。
于是,质疑开始悄悄出现。
先是“是否有必要”,然后是“是否过度设计”,再然后是“谁来承担新增成本”。每一个问题都不锋利,却都很准确地朝着同一个方向挤压过来——挤压那个被我刚刚撑开的口子。
我没有立刻参与争辩。
我知道,现在还不是时候。
我只是在午后接到通知,说相关修改需要重新做一次评估,且要补充一份风险收益说明。
那封通知很短。
短得像一条礼貌的撤回。
我盯着屏幕看了很久,直到光标在最后一行末尾一闪一闪。
我忽然很疲惫。
不是因为事情被否了。
而是因为我在这一瞬间清楚地意识到:它不是被否定,它只是被重新放回了一个更大的权力结构里,而那个结构本身,从来就不是为了让“安全”优先存在的。
我想起自己前两天写下的那句评估。
“局部系统存在可修补性。”
现在看来,这句话没有错。