“优先开通”这四个字，像一根细小的刺，扎在制度最软的地方。

它不凶，不露骨，甚至带着“照顾基层”的善意——但一旦落到附件里，它就会变成默认路径：谁能拿到“优先”，谁就能把时间卖成钱，把时间卖成权。

林远回到办公室时已经快十一点。陈毅、刘曼、老许都没走，桌上摊着三份文档：章程v0.3、服务目录修订稿、以及刚从“安全专项沟通会”带回来的会议结论单。

陈毅把群消息投到屏幕上——那条“改口”的话术赫然在目：

“推荐机构优先开通接口，其他机构按排期。”

“他们很聪明。”刘曼揉了揉眉心，“不说指定、不说唯一，用‘优先’把门槛做成时间差。时间差就是利润差。”

老许看向林远：“银行那边愿意配合，但银行也要效率。你要完全禁止优先，那排队谁来解释？谁来背‘慢’？”

林远没有马上回答，他走到白板前，把“优先”两个字圈起来，旁边写下三个更硬的词：

队列

SLA

公开条件

“我们不禁止‘快’。”林远说，“我们禁止‘快由名单决定’。快必须由公开条件决定——你满足条件，你就快；你不满足条件，你就慢。慢不是惩罚，是你没准备好。”

陈毅立刻接上：“那就做一个‘开通判定器’。满足基线就自动发排队号，排队公开。谁跑关系也没用。”

“对。”林远点头，“但要更细：排队公开只解决‘不能插队’，解决不了‘为什么我排得这么慢’。我们得把‘优先’从名单变成客观加速器——让任何人都能通过公开动作加速。”

他把手里的文件夹打开，抽出一张空白模板，标题写得像工程验收单：

《镜像接口开通条件（附件S-01）》

下面不是口号，是一行行控制项：

访问控制：最小权限账号、双因素、强制轮换

网络边界：IP白名单、VPN/专线要求、端口限流

传输安全：TLS双向认证、证书有效期与撤销机制

审计日志：全量访问日志、不可篡改摘要、保留周期

异常告警：阈值、告警通道、响应闭环工单号

变更管理：配置变更需留痕、回滚演练记录编号

每一项后面都留了两个格：自查结果、系统校验结果。

刘曼看着这张表，眼神慢慢亮起来：“自查+系统校验，这就把评测从‘名单’变成‘动作’。谁都能做自查，系统再复核。”

“还不够。”林远说，“他们会说：自查谁不会填？你填了就能开通，那安全不是形同虚设？”

陈毅立刻翻出昨晚加班写的脚本设计：“判定器不认你填什么，判定器认日志和配置。比如证书链、TLS握手记录、白名单命中、日志摘要。你没配，系统连不上就出红字。”