当外包团队敲下第一行代码时,我们到底在担心什么?
说真的,每次技术部要把核心模块交给外包团队,会议室里的空气都挺凝重的。不是不信任,而是那种“我的孩子要交给别人带”的焦虑感——代码会不会写成一坨?文档是不是只有Hello World?更可怕的是,三个月后项目交接,内部团队看着天书一样的代码库,血压直接拉满。
去年我们公司接了个金融风控系统,外包团队在印度,内部团队在北京。刚开始那两周,简直是一场灾难。他们用Python写的模块,我们用Java调用,接口文档写得像谜语。最绝的是,Git仓库里同时存在三个不同风格的命名规范,合并代码时冲突多到让人怀疑人生。后来我们花了整整一个月重新梳理流程,才把这台散架的马车重新组装起来。
代码仓库:从“谁都能改”到“谁该改”
很多团队第一反应是直接给外包开权限,结果就是主分支三天两头被玩坏。我们后来强制推行了分支保护策略,主分支只有内部架构师能合并。外包团队在自己的feature分支上折腾,每天下午五点前发起PR(Pull Request),内部团队第二天早上review。这样既给了他们自由度,又留出了缓冲时间。
有个细节特别有意思:我们发现印度团队特别喜欢在代码里写诗一样的注释。不是说不好,但当注释占到代码量30%的时候,就该干预了。后来我们干脆在PR模板里加了条规则——“注释请解释为什么这么做,而不是在做什么”。这条规则救了很多人的命。
分支管理的血泪教训
- 命名规范必须第一天就定死: feature/模块名-负责人-日期,比如 feature/payment-alice-20240315,别笑,我们真见过有人用“new”和“new_new”当分支名
- 合并权限分级: 外包团队只能合并到develop,内部团队才能合并到main。这个看似不平等的规则避免了90%的生产事故
- 自动化检查前置: 在PR页面直接显示代码覆盖率、复杂度检测结果。外包团队看到红色警告会自己紧张,比人工催效率高多了
文档:写给六个月后的自己
知识共享最怕的就是“当时只有我知道”。我们吃过亏:一个外包工程师干了三个月,临走时说“这个逻辑在代码注释里”,结果注释写的是“//这里有个坑,别问我为什么”。最后我们花了三周才逆向工程出那块代码的意图。
现在我们要求所有外包项目必须包含三份文档:
| 文档类型 | 交付时间 | 验收标准 |
|---|---|---|
| 接口文档 | 编码前 | 内部团队能根据文档写出调用demo |
| 设计文档 | 编码中 | 架构师能看懂核心流程,不需要问人 |
| 运维手册 | 交付前 | 运维同事能独立部署和重启服务 |
特别提一下设计文档。我们要求用“用户故事+时序图”的方式描述核心流程。比如支付模块,不要写“调用银行接口”,而要写“用户点击支付后,系统需要在2秒内拿到银行返回的支付结果,如果超时要触发补偿机制”。配上时序图,接手的人能立刻理解上下文。
代码审查:不是找茬,是共同成长
代码审查最容易变成甩锅大会。我们曾经有个内部工程师,在PR评论里写“这代码写得像屎一样”,结果外包团队直接炸锅,两边一个月不说话。后来我们定了个规矩:所有评论必须用“建议”句式,比如“这里如果加个缓存会不会更好?”而不是“你这里性能有问题”。
更关键的是,我们建立了双向审查机制。外包团队的代码要给内部团队看,内部团队的调用代码也要给外包团队看。这样他们能理解我们的使用场景,我们也能学习他们的实现思路。有一次,外包团队发现我们内部的某个工具类设计得特别笨重,顺手给重构了,省了我们不少事。
审查清单(Checklist)
- ✅ 变量命名是否符合规范?(别笑,真的要检查)
- ✅ 核心逻辑有没有单元测试覆盖?
- ✅ 异常处理是否完备?(特别是第三方接口调用)
- ✅ 日志打印是否包含关键上下文?(方便排查问题)
- ✅ 是否存在硬编码的配置?(IP、密码、超时时间)
我们还发现一个有趣的现象:外包团队特别喜欢在代码里留“后门”,比如某个配置可以通过环境变量动态修改。后来问他们,说是因为不确定我们的部署环境,所以多留点灵活性。这其实暴露了沟通问题——如果我们早点把部署规范讲清楚,他们就不需要这样“自我保护”了。
知识库:从“个人笔记”到“团队资产”
知识共享最怕的就是“信息孤岛”。我们之前用Confluence,但外包团队说访问慢,而且不知道该写在哪。后来我们改用Git仓库里的docs目录,直接用Markdown写文档,和代码一起版本管理。这样有几个好处:
- 文档和代码版本同步,不会出现“文档说支持v1.0,代码已经v2.0了”的尴尬
- 提交代码时顺手更新文档,养成习惯
- 外部团队clone代码时自动拿到最新文档
我们还建了个“常见问题”文档,专门记录踩过的坑。比如:
Q: 为什么支付回调接口有时会重复收到请求?
A: 因为银行那边网络抖动会重试,我们接口必须保证幂等性。解决方案:用订单号+时间戳做唯一键,入库前先查重。
这个文档现在成了新成员的必读材料,比任何培训都管用。
沟通机制:把“时差”变成“优势”
和境外团队协作,时差是绕不开的。我们和印度有2.5小时时差,和东欧有6小时时差。刚开始我们要求每天站会,结果两边都痛苦——印度团队凌晨爬起来开会,我们这边下午昏昏欲睡。
后来我们改成“异步站会”:每天早上9点,内部团队把昨天的进展、今天的计划、遇到的问题写在共享文档里;印度团队下午2点(他们那边上午11点)回复,附上他们的进展和问题。这样既保证了信息同步,又不用熬夜。
每周五下午,我们会安排一个“代码漫游”会议。不是正式review,就是内部团队和外包团队一起,屏幕共享走读关键模块的代码。外包团队讲他们的设计思路,我们问“如果这里并发量突然增大怎么办”。这种轻松的技术讨论,比严肃的评审会更能发现深层问题。
工具链:统一是王道
工具不统一,协作就是噩梦。我们强制要求所有团队使用:
- GitLab(代码托管)
- Jira(任务管理,必须写清楚验收标准)
- Confluence(知识库,但只存架构图和流程图)
- Slack(即时沟通,分项目建频道,禁止私聊项目问题)
特别说一下Jira。我们要求每个任务卡必须包含:
- 用户故事(作为...我想要...以便...)
- 验收标准(Given-When-Then格式)
- 技术要点(需要改动哪些模块,有没有依赖)
- 测试建议(怎么验证功能)
刚开始外包团队觉得繁琐,但两周后他们主动说,这样写任务卡,返工率降低了70%。
文化差异:那些文档里不会写的事
和印度团队合作,你会发现他们特别爱说“Yes”。你问“周五能交付吗?”,他们说“Yes”,但可能心里想的是“应该差不多吧”。这不是不诚实,而是文化里避免直接拒绝。所以我们后来改成问“周五交付的话,你觉得需要哪些条件?”或者“如果周三开始做,周五能交付吗?”
还有个坑是“过度承诺”。外包团队为了表现好,经常会接下一些不切实际的工期。我们现在要求所有工期评估必须包含20%缓冲时间,而且内部团队要参与评估过程。不是不信任,而是帮他们建立更健康的交付节奏。
质量门禁:用机器代替人
再好的流程也挡不住人犯错,所以我们把很多检查交给机器。在GitLab里配置了CI/CD流水线:
- 代码提交后自动跑单元测试,覆盖率低于80%直接失败
- 静态代码扫描,发现明显bug(比如空指针、资源未关闭)就报错
- 依赖包检查,防止引入有漏洞的第三方库
- 编译打包,确保代码能正常构建
这些检查在PR合并前必须全部通过。外包团队一开始抱怨“机器太严格”,但当他们发现这些检查帮他们避免了线上事故后,现在比我们还重视。
知识转移:从“交接”到“融合”
项目结束时的交接,往往是矛盾爆发的高峰期。我们以前搞“大而全”的交接会议,内部团队听外包团队讲三个小时,然后发一堆文档,结果两周后还是啥都不知道。
现在我们改成“影子模式”:在项目交付前两周,内部团队派1-2个工程师,和外包团队一起工作。不是监督,而是真正参与编码和调试。外包团队讲思路,内部团队动手写代码,遇到问题当场解决。这样两周下来,内部团队基本能独立维护了。
交接文档也精简了,只保留三样:
- 架构图(模块关系、数据流)
- 核心流程的代码走读视频(15分钟以内)
- 线上问题排查手册(包含常见错误和解决步骤)
其他文档?等需要的时候再补吧,没人会看的。
持续维护:别让代码“烂尾”
外包项目交付后,最怕的就是“没人敢动”。代码成了黑盒,小问题也得请原团队回来修。我们现在要求外包团队在交付后保留一个月的免费维护期,期间任何bug必须24小时内响应。
更重要的是,内部团队要定期(比如每月)对代码进行“健康检查”:
- 跑一遍性能测试,看有没有退化
- 检查依赖包版本,有没有安全漏洞
- review近期bug,看是不是代码设计有缺陷
发现问题后,内部团队先尝试自己改,改不了再找外包团队。这样既能保持对代码的熟悉度,又能让外包团队感受到“代码还在被认真对待”。
写在最后
其实说了这么多,核心就一句话:把外包团队当成自己人,但要用流程和工具把“自己人”三个字落到实处。代码管理和知识共享不是技术问题,是协作问题。当你发现外包团队开始主动在代码里写“我们这边有个习惯,这里最好加个缓存”时,你就知道,这事儿成了。
哦对了,最后提醒一句:永远别在周五下午合并外包团队的代码。别问我是怎么知道的。
灵活用工派遣