VIPKid冯博：业务发展与安全架构的平衡

业务发展的需求和安全的底线，常常是前端架构里拉扯的两端。vipkid 冯博这篇就聊得挺到位，思路清晰，落地也实在，适合你在做敏捷迭代时参考一下。

从业务视角出发，不搞那套虚的，直接上例子。比如用户增长怎么带来新的安全风险，或者重构代码时安全机制怎么不被削弱——讲得蛮细，也贴近日常写代码的那种真实场景。

还有一点我觉得挺值得学的，就是他在谈安全策略的时候，不是搞一堆看不懂的专业术语，而是像和团队开会一样，说“你做 A 的时候要注意 B，别影响 C”。这种方式，对开发、测试、产品都友好。

要是你现在正在搞权限系统、做业务重构或者在为接口安全发愁，建议你看看。他里面提到的一些做法，配合以下几个文章，效果会更好：

• 代码重构-支持业务发展：写得比较实操，适合梳理重构思路
• 安全促进业务发展：讲的是安全怎么而不是阻碍
• IP 电话安全问题：案例型的，看看别人怎么踩坑

如果你正处在“功能快速上线”和“不能出事”的夹缝中，这篇文章可以给你一些比较中肯的启发。