第101章 交割清单：用里程碑拴住所有人

清晨六点五十五，周砚在手机上收到两份文件：一份来自重组方，是最新的《交割条件补充清单（draft）》；另一份来自董事长办公室，是《治理修复委员会三周里程碑计划（内部版）》。

两份文件的共同点是四个字：**可交付**。

重组方要交割条件，董事会要里程碑计划，本质上都在问同一个问题：你们拆掉装置之后，能不能把“不会复发”变成可以验收的东西？过去公司习惯用口头承诺回答这个问题，现在不行了。现在要用清单、指标、验收点回答。

周砚盯着重组方清单的第一行，忽然笑了一下——不是轻松，而是那种在高压里发现“规则终于占上风”的笑。

清单第一条写得极其明确：

**“提供第三方审计启动证明、取证镜像哈希、关键控制链路停用证明 / c），并由董事会签字确认。”**

影子机制最怕的，就是把停用证明写进交割条件。因为交割条件不是内部纪律，是交易约束。交易约束会把“有人想复活”变成“复活会导致交易失败”。当钱与制度绑定时，最难改的不是系统，是人性。

顾明推门进来，手里拿着一杯没来得及喝的咖啡：“重组方清单我也看了。他们要我们每周提供权限变更审计数据、接口清单覆盖率、外包任务核验率。说白了，他们要我们把窗装成仪表盘。”

砚说，“仪表盘是我们自己也需要的。外部要求只是加速。”

陆律紧跟着进来：“还有一条很敏感：重组方要求我们出具‘持续干预风险评估’，并说明警方协查状态。我们要写得很谨慎，既不能泄密，也不能给对方借口压价。”

“写成结构化。”周砚说，“事实范围、已采取措施、剩余风险、缓释计划、下一里程碑。不给情绪，不给推断，给编号。”

罗主任翻着内部里程碑计划，沉声：“董事会那边也有压力。他们希望三周内把‘专项联络官’这条线索明确到人，至少做到‘控制链审批链’初步落地。”

周砚点头：“三周可以做到‘初步落地’，但要以证据为准。我们要把‘初步’定义清楚：不是认定罪名，是确认审批链条的真实存在与责任分层。”

许衡发来语音转文字，只有一句：“把里程碑写成可验证的动作，不要写成愿望。”

周砚把这句话贴在白板上，像贴一张警示纸：**不要写愿望，要写动作。**

---

上午九点半，治理修复委员会举行“交割清单对齐会”。参与者除了内部部门与第三方，还增加了一个新角色：重组方风控代表张棠，带着两名法务与一名it审计顾问，线上参会。

张棠开口就很直：“我们不参与你们内部调查，但我们要交易确定性。确定性来自三类证据：控制链停用、制度固化、监督可见。我们今天对齐交割清单，是为了避免后续反复。”

“理解。”董事长在会议前半段亲自坐镇，“我们也不希望反复。你们提出的条件，我们能做的就落地，不能做的给出替代验证方式。”

张棠点头：“那我们逐条过。”

第一类：控制链停用证明。

重组方要求冻结与实名归属停用与镜像封存、tkn-7f2a吊销回执、ga-p-03隔离与镜像哈希、旧验证通道禁用证明。

顾明把“停用证明包”投出来：每一项都附编号、哈希、时间戳、第三方见证签字。张棠的it顾问提了一个问题：“你们的停用证明能否由我们抽样复核？比如随机抽两个节点，用只读方式确认状态？”

许衡答应：“可以。我们可以安排你们在隔离环境里做只读抽查，禁止导出敏感配置，只输出你们复核结果的哈希与记录。”

张棠满意：“这就够了。我们不需要全部细节，我们需要可复核。”

第二类：制度固化。

重组方要求：治理修复条款包通过董事会决议；最小权限重构上线；模板库治理上线；外包任务核验机制上线；应急编号核验小程序上线；口径委员会机制上线；举报保护机制上线。

陆律把条款包与董事会决议编号投出来，并逐条说明上线状态：哪些已上线、哪些在灰度、哪些在三周计划内。张棠提出一个尖锐点：“你们把治理修复委员会授权写进编号，这是好的。但我们担心：委员会权力会不会变成新的暗门？”

周砚直接回答：“不会。委员会授权范围、冻结权限、回收权限都写进编号，且每周必须对董事会与第三方公开行动清单。任何超范围动作自动触发审计告警。也就是说，委员会也在窗下。”

张棠点头：“把治理权力也纳入监督，这是我们要的。”

第三类：监督可见。

重组方要求：每周里程碑摘要、关键指标仪表盘只读访问、第三方月度复核摘要、持续干预风险评估更新。

梁总把仪表盘原型投屏：接口清单覆盖率、权限变更合规率、外包任务核验率、模板违规调用次数、跨域调用拒绝次数与原因、告警闭环时效。张棠看了几眼，提出要求：“我们希望仪表盘具备趋势与异常说明，避免数据被解释空间太大。”

“可以。”顾明说，“我们会加‘异常注释字段’，每次异常必须用编号关联解释。数据不解释，异常必解释。”

会议逐条对齐后，张棠最后问了一个谁都在回避的问题：“警方协查进展你们怎么写？我们投资委员会会问：装置背后是否涉及高层？如果涉及，会不会导致组织动荡，影响交割？”

这个问题很难。说重了，会吓人；说轻了，会显得掩盖。最危险的是含糊其辞：含糊会被解读为你们在隐瞒。

周砚用最工程化的方式回答：“我们不做人员层级推断，只陈述事实链：我们已识别未经授权的控制链路与证书审批链，链路涉及专项联络岗位与多部门协同。警方已对相关人员采取配合措施，内部问责按分层矩阵推进。治理修复动作不依赖个体是否被认定，制度已经固化并可验收。也就是说，哪怕人员层面仍在推进，交易层面的治理风险已被制度缓释。”

张棠沉默两秒：“这个表述可以。我们要的就是：交易不被调查拖死。”

董事长补一句：“调查会依法推进，但公司不会让业务与交易停摆。我们用里程碑拴住自己。”

“拴住自己”四个字落下，会议室里很多人心里都明白：以前公司靠口头灵活，灵活也意味着随时可以退。现在用里程碑拴住自己，就是用规则把退路封住。

封住退路，暗门就没地方开。

---

中午十二点，治理修复委员会把交割清单转成内部“里程碑作战图”。周砚在白板上画了三周三条线，每条线都是可以验收的动作，不写“加强”“提升”“完善”这些愿望词。

**第1周：封口与可见**

* 完成接口清单覆盖率≥95%（清单外全关闭）

* 权限变更仪表盘上线（只读公开）

* 模板库外链调用清零

* 外包任务核验二维码上线

* 应急编号核验小程序上线（物业、人力、运维三条线接入）

* 持续干预告警闭环时效≤2小时

**第2周：固化与替代**

* 令牌发放服务改造完成（硬件密钥+双人审批+不可降级审计）

* eline归属明确并双人审批，触发链路限制到最小

* c替代平台上线（权限域拆分，禁止跨域）