本篇的責任是建立事故回寫路由。讀者讀完後,能把 incident 結果回寫到產品、架構、控制模式與章節知識網。

核心論點

事故回寫的核心概念是把一次事件轉成長期能力。回寫完成後,下一次同類事件會在更早階段被辨識與收斂。

回寫層級

層級回寫目標產出
Rule layer偵測規則與調校策略rule update
Control layer控制面與驗證條件control update
Workflow layertriage、升級、通訊流程workflow update
Product layer需求優先序與設計輸入product backlog
Knowledge layer章節、案例、卡片documentation update

回寫欄位

回寫欄位的責任是讓教訓可重用。每次回寫至少記錄事件訊號、決策原因、成本影響、改進方案、驗收條件與下一次檢查點。

與產品決策連結

與產品決策連結的責任是讓安全改進進入 roadmap。高影響教訓可轉成設計約束、放行條件與資源分配調整。

與架構決策連結

與架構決策連結的責任是讓技術改進可追溯。回寫到架構時需標示控制責任、邊界改動與相依影響。

與知識網連結

與知識網連結的責任是讓教訓可查詢。回寫結果可同步更新 7.x 章節、藍隊素材庫與知識卡片連結。

素材回寫入口

素材回寫入口的責任是把 field case、scenario 與 control pattern 轉成文章更新路由。案例提供壓力,情境提供演練,控制模式提供可搬運欄位。

素材回寫責任文章路由
Field cases把真實事件壓力整理成 defender pressure7.B12
Scenarios把案例壓力轉成 tabletop 與 Game Day7.B9
Control patterns把重複做法抽成 owner、evidence、lifecycle 與 write-back 欄位7.B1 + 7.B3
Exercise write-back pattern把演練 finding 轉成控制、runbook、owner 與 tripwire 任務7.24
Credential hygiene pattern把 MFA、rotation、reset workflow 與 exposure monitoring 寫進產品基線7.2 + 7.B12
Recovery readiness pattern把復原目標、備援存取、依賴地圖與通報節奏寫進架構決策7.24 + 08

判讀訊號與路由

判讀訊號代表需求下一步路由
事故後只有修補任務需要補產品與架構回寫7.24 → 7.21
回寫內容找不到驗收條件需要補回寫欄位7.24 → 7.B3
同類事件重複出現需要補 workflow 與規則更新7.24 → 7.B5 / 7.B6
教訓留在單次會議紀錄需要補知識網連結7.24 → 7.26

必連章節

完稿判準

完稿時要讓讀者能把事故教訓寫成回寫任務。輸出至少包含回寫層級、回寫欄位、產品路由、架構路由與知識路由。