这是很多项目经理职业生涯里都会遇到的一个瞬间。
版本已经打包,
灰度方案也准备好了,
群里已经有人开始说“今晚辛苦大家”。
然后——
测试抬头看着你,说了一句:
“这个 Bug……有点大。”
你心里“咯噔”一下。
- 修?来不及
- 不修?可能翻车
- 推迟?老板要骂
- 上线?出了事你背锅
所有决策权,突然集中到了你一个人身上。
一、先说结论:这是“管理问题”,不是“技术问题”
很多项目经理第一反应是问:
- Bug 严不严重?
- 技术能不能兜底?
但真正的问题是:
你现在面对的,不是一个 Bug,而是一个“风险决策”。
Bug 只是风险的一种表现形式。
你要决定的是:
- 能不能承受失败
- 谁来承受失败
- 失败的代价是多少
二、为什么“临门一脚才发现严重 Bug”这么常见?
先别急着自责,这个场景太典型了。
1️⃣ 测试集中在最后,风险也集中在最后
很多团队仍然是:
- 前期疯狂开发
- 中期功能堆积
- 最后几天统一测试
结果就是:
所有问题在发版前爆发。
这不是测试的问题,是流程设计的问题。
2️⃣ 上线节点是“政治节点”
发版往往绑定着:
- 领导承诺
- 对外宣传
- 投资人演示
- 运营节奏
于是 Bug 的讨论,从“客观评估”变成了:
- “会不会被骂?”
- “要不要顶一顶?”
这时候,理性很容易被吞没。
3️⃣ PM 是“最后一个兜底的人”
真实情况是:
- 技术说:有风险
- 测试说:不敢保证
- 运营说:已经准备好了
最后一句往往是:
“你来定吧。”
三、一个致命误区:把 Bug 当成“要不要修”的问题
很多决策在这里就走偏了。
真正该问的不是:
“这个 Bug 要不要修?”
而是:
“这个 Bug 上线后,最坏会发生什么?”
请你强制自己回答下面 4 个问题:
- 会不会影响核心用户?
- 会不会造成数据不可逆损失?
- 会不会引发舆情或合规风险?
- 出问题后,能不能快速回滚?
这是上线风险评估的核心框架。
四、一个真正可用的“上线风险分级法”
在现实项目中,我推荐你用三档风险分类,而不是“严重 / 不严重”这种模糊判断。
🟥 红色风险(必须推迟上线)
满足任一条:
- 核心流程不可用(注册、支付、下单)
- 数据可能错乱且不可回滚
- 会造成用户资产损失
- 有合规 / 法律风险
结论:不上线。
无论领导多急,这个版本都不能发。
🟨 黄色风险(可控上线,但必须兜底)
特点是:
- 影响范围有限
- 有明确复现条件
- 有临时规避方案
- 可灰度 / 可回滚
结论:有条件上线。
前提是:
- 明确监控指标
- 明确回滚方案
- 明确责任人
🟩 绿色风险(允许带 Bug 上线)
例如:
- 样式问题
- 非核心功能异常
- 低频场景
结论:上线,记录技术债。
五、真正考验项目经理的,不是判断,而是“表达风险”
很多项目经理吃亏,不是因为判断错,而是表达方式错了。
错误表达
“测试说有 Bug,有点严重,可能有风险。”
这句话的问题是:
- 没结论
- 没分级
- 没方案
领导只能拍脑袋。
正确表达(示例)
“目前发现一个红色风险:在 XX 场景下可能导致订单数据异常,且无法回滚。
如果强行上线,最坏情况是用户数据错误,需要人工修复。
我的建议是推迟 1 天修复,风险可完全消除。”
你是在给决策建议,不是甩锅。
六、如果领导坚持要上,你该怎么办?
这是一道现实题。
1️⃣ 把风险“写下来”
不是发牢骚,而是形成记录:
- Bug 描述
- 风险等级
- 后果评估
- 建议方案
不是为了自保,是为了让风险具象化。
2️⃣ 要求最小兜底条件
例如:
- 必须灰度
- 必须可回滚
- 必须有人值守
如果这些条件不满足,
你要明确表达:
“那这是不可控风险。”
3️⃣ 接受现实,但不放弃专业
有些项目,确实会在你反对下上线。
你能做的,不是硬刚,而是:
- 把风险降到最低
- 把后果控制住
- 把经验留下来
七、复盘一句狠话
不是“带 Bug 上线”毁掉项目,而是“不评估风险地上线”毁掉团队信任。
真正成熟的 PM,不是零 Bug 才上线,
而是——
每一个 Bug,都知道代价是什么。
回忆一下
- 你最近一次上线,有没有明确的风险分级?
- 如果现在必须带 Bug 上线,你能不能说清楚最坏后果?
- 你的项目,有没有“随时回滚”的能力?
)
