Security exception 的核心概念是「在明確邊界內接受短期風險,並用協議管理收斂路徑」。它讓風險接受決策可追蹤、可關閉、可回寫。 可先對照 Release Gate

概念位置

Security exception 位在 Release GateRelease FreezeTripwire 之間。它承接治理層決策,並把決策資訊交給部署與 incident workflow。

可觀察訊號

系統需要 security exception 的訊號是:

  • 修補窗口與業務時程暫時不一致
  • 高風險項目需要短期過渡方案
  • 團隊需要紀錄接受範圍與期限
  • 關閉條件需要跨角色共識與可驗證證據

接近真實網路服務的例子

新漏洞公告後,某服務在修補完成前以例外方式允許受控上線,同步啟用補償控制(流量限制、額外審計、強化告警),並設定到期日與重評估會議時間。

設計責任

Security exception 要定義 risk scope、expiry、compensating controls、owner、close criteria 與 write-back target。例外成立的同時,也要同步設計關閉節奏與回寫路徑。