真实案例发布流程
自动门禁只能发现缺口,发布决定必须由人承担
1. 建立内部底稿
在真实案例资料工作台填写代称和经过脱敏的事实,导出 JSON 保存到组织批准的位置。不要把原始证据、账号、客户名单或业务数据导入浏览器工具。
2. 事实与证据复核
技术负责人核对架构、工具、时间线和失败过程;业务负责人核对停机与业务结果;财务或账单负责人核对公开费用口径。规则参见案例证据标准。
3. 脱敏与授权复核
安全负责人检查重新识别、账号网络信息、日志、附件和漏洞暴露;授权方确认公开字段、匿名/实名方式、渠道和撤回路径。规则参见案例脱敏与发布授权。
4. 创建正式页面
只有所有门禁通过后,才把 Markdown 草稿改造成 xyd 案例页面。正式页面还要人工完成:
- 删除工作台状态和内部检查项
- 添加发生时间、适用版本、作者/复核角色和最近复核日期
- 给架构图提供替代文本和必要的统计口径说明
- 检查内部链接、官方来源、标题与 description
- 把页面登记到案例目录、导航、中文搜索和站点地图
5. 发布后复核
发布后 7 天进行一次事实和显示复核;此后至少每 6 个月检查联系方式、授权状态、产品变化和外部链接。收到更正、撤回或安全报告时立即进入专项复核。
| 门禁 | 建议负责人 | 阻断条件 |
|---|---|---|
技术事实 | 迁移技术负责人 | 架构、时间、工具或结果无法复核 |
数据与业务结果 | 数据/业务负责人 | 验收不完整或结果口径有争议 |
费用 | 财务或账单负责人 | 数字没有同口径记录 |
安全与脱敏 | 安全负责人 | 可识别组织/个人,或暴露账号网络信息 |
公开授权 | 有权授权方 | 范围、渠道、实名状态或撤回路径不清楚 |
编辑终审 | 网站内容负责人 | 失败过程、限制或证据边界被省略 |
任何一项阻断都返回内部底稿阶段。没有“先上线后补授权”或“先放截图再做脱敏”的快捷路径。
公开案例清单当前为 0 条。新增案例时必须同时更新 public/data/case-catalog.json;自动化测试会拒绝缺少发布日期、复核日期、授权状态或页面路径的目录项。
Built with