很多小团队的服务器长期由某一位开发者或外部供应商维护。系统能够运行,并不代表团队真正掌握它。只要账号、部署位置、备份方式和故障处理依赖个人记忆,人员变化就会直接变成业务风险。
资产清单是第一层
至少记录域名注册商、DNS 服务、云服务器、对象存储、CDN、邮件、代码仓库、部署位置和支付账号。每项资产都要标明所有者、管理员、备用联系人和是否启用多因素验证。没有资产清单,后续所有恢复都是猜测。
运行方式要能复现
需要知道服务如何启动、部署命令在哪里执行、环境变量保存在哪里、日志怎么看、证书如何续期、依赖如何更新。只有“登录服务器看一下”不是交接;真正的交接应该让新负责人能在隔离环境或维护窗口里复现关键操作。
备份必须包含恢复说明
备份文件在哪里、多久生成、保留多久、包含哪些数据、谁有权限恢复、恢复后如何验证,这些都应写清楚。没有恢复步骤的备份,只是一个看起来安全的文件夹。
| 交接项 | 最低记录 | 验收方式 |
|---|---|---|
| 账号资产 | 平台、所有者、权限 | 客户能登录并接管 |
| 部署 | 位置、命令、配置 | 可重新发布 |
| 监控 | 指标、告警、联系人 | 异常能通知到人 |
| 恢复 | 备份、顺序、验证 | 抽样恢复成功 |
交接后还要收回多余权限
供应商、临时开发者和离职成员的权限应在交接后整理。核心账号应归客户或长期负责人所有,外部协作使用最小权限和有效期。运维交接不是一次文档动作,而是把系统从个人经验转为组织资产。