清单
- 为每个环境记录控制平面与执行平面的部署位置
- 确认 System Graph 对关键服务及其依赖的覆盖情况
- 列出所需的执行界面:Web、API、桌面、VDI、安全飞地
- 定义能力矩阵和数据分级限制
- 对影响生产环境的修复操作要求人工授权
- 验证用于隔离网络的签名胶囊工作流
- 审查遥测类型、保留期限和脱敏策略
- 在最近一次生产事故上测试根因分析
- 运行由图变更影响触发的定向回归测试
- 衡量试点前后用于处理不稳定测试(flaky test)所耗费的工时
- 导出审计包样本以供安全审查
- 验证 CI/CD 与问题跟踪系统的集成
- 确认 PAM 或密钥代理方案
- 对照声称的“单体机器人”能力评估智能体专业化程度
- 评估修复预发布与基于 PR 的工作流
- 检查仅出站的端点代理注册机制
- 评估证据外发模式:仅本地、脱敏、仅元数据
- 定义 PoC 的成功指标和时间盒
- 完成跨架构支柱的加权评分卡
- 审查包含维护和事故处理工时在内的总拥有成本(TCO)
- 验证回滚和验证要求
- 确认供应商未就不支持的认证作出虚假声明
- 将推广阶段与变更管理 / CAB 对齐
- 包含逃逸率和 MTTR 趋势的高管汇报模板
