第446章 程的投票权与签字权（2 / 2）

三、发布权：谁能发布、发布什么

这一条是对手最想拿的“闸门”。数科公司的人绕了一圈，终于把话说得更直：“平台代码在我们手里，发布必须我们来做。否则出了事故，谁背？”

林远看着他，语气依旧平：“发布动作可以你们做，发布权限不能你们定。我们写成两句就够——”

他把替代条款打在屏幕上：

1）发布动作由秘书处执行，发布对象包含：版本库、FAQ库、变更单库、通知渠道。

2）发布内容必须绑定变更单编号与版本号，未绑定视为无效发布；无效发布触发审计留痕否决并回滚。

何经理点头：“这就能写进风控指引。我们只认绑定变更单的发布。”

审计联络补一句：“并且发布必须留存哈希或签名摘要，防篡改。”

陈毅不在场，但林远把这句记下来——这是未来“版本库托管战”的关键：只要发布留存摘要，谁想偷偷改，就会留下痕迹。

周秘书长显然听懂了：发布动作不等于发布权。动作可以外包，权力不能外包。

四、紧急响应：快，但不能变成黑箱

数科公司的人抓住最后的口子：“紧急响应必须写得更宽。监管通知半夜来，等你们RFC、双签、旁听，天亮就出事。”

“紧急响应可以快。”林远说，“但快必须有边界。我们用两层锁：临时措施和正式变更。”

他写下规则：

紧急响应只能发布“风险提示/临时措施”，不得永久修改口径；

临时措施必须写明触发条件、关闭条件、有效期；

48小时内必须补齐RFC与变更单，逾期自动失效并回滚；

银行与审计对紧急响应只做“留痕确认”，不做内容干预，但必须看到触发条件与关闭条件。

这条一写，会议室里反而松了一点：因为它既给了“快”，也给了“锁”。

副处长把笔放下：“这条写进章程，省里也好交代：有应急机制，但不黑箱。”

章程争到这里，真正的刀才露出来。

咨询公司的人轻轻翻到草案附件一，像不经意地提了一句：“还有一个技术问题。版本库和FAQ库的托管方是谁？如果由秘书处托管，秘书处就必须有技术支撑；如果由数科公司托管，数科公司就会承担更多责任。”

数科公司的人顺势一笑：“我们愿意托管。我们也可以免费先建平台，省里不花钱。”

“免费先建”四个字听起来像大礼，实际上是最贵的那种礼。免费不是不要钱，是要权。

林远没有急着拒绝，而是问了一个更具体的问题：“托管意味着什么？意味着你们能改库吗？能直接推更新吗？能决定回滚吗？”

数科公司的人还想保持温和：“当然要有权限才能运维。”

“运维权限可以有。”林远说，“但必须在章程里写清楚：运维权限仅限可用性、性能与安全补丁，不得触碰口径内容。任何触碰口径的修改，必须绑定变更单。并且，版本库必须有第三方只读镜像或审计抽查接口，防止单方托管变成单方解释。”

银行何经理看着副处长：“我支持只读镜像。否则谁也别跟我谈风控闭环。”

审计联络也点头：“托管可以，必须可抽查。”

周秘书长这时候反倒沉默了。他突然发现，自己最想拿的“秘书处权力”，在银行与审计的约束下越来越难拿；而数科公司想拿的“代码托管权”，也被“只读镜像”和“变更单绑定”卡住了喉咙。

会议一直开到晚上十点半，副处长把争议点一条条念成会议结论，像念施工验收条款：

1）投票权限定范围：仅对变更单与章程修订表决；执行事务不表决。

2）治理工作组成员：住建牵头、试点城市、技术实施方；协会与咨询为观察席，可提RFC但无表决权。

3）银行设风险红线否决（需书面说明编号入库）；审计设留痕否决（无变更单绑定即否决并回滚）。

4）签字权拆分：内容签字（治理工作组+旁听确认）与执行签收（秘书处）。

5）发布权锁定：发布动作可外包，发布内容必须绑定变更单与版本号；版本库留存摘要，设只读镜像/抽查接口。

6）紧急响应：临时措施+48小时补齐RFC与变更单，逾期自动失效回滚。

最后，副处长看向林远：“你们把今天结论整理成章程草案v0.3，明天下午发编制组征求意见。咨询公司负责条文规范，法规模块审核一致性。——还有问题吗？”

数科公司的人轻声说：“只读镜像会增加成本。”

林远没抬杠，只回一句：“成本换可控。不可控的成本更大。”

散会后，林远走到楼下，夜风吹得人清醒。他拿出手机，看见匿名入口又多了几条线索——同样的恐吓话术换了个包装：不再说“买培训包包过”，而是说“秘书处将统一解释，提前对接更顺畅”。售票链没死，它在换皮。

他给赵工回了一条短信：“继续按字段卡补证，别被话术带跑。任何人提‘对接费’，让他写纸。”

然后他给陈毅发了章程的核心结论，最后加了一句钩子：

“章程写死了三权分离，他们会转去抢‘版本库托管’和‘服务目录定价权’。下一场仗在附件：服务目录怎么写，不能让价格变成闸门。”

发完，林远把手机收起，抬头看省城的夜灯。

规则已经开始像混凝土一样凝固。

凝固的东西不好看，但它能承重。

下一章，承重测试就会来——服务目录与定价方案，才是真正能建收费站的地方。