飞书内网识别

启发

这个项目让我再次确认：复杂配置类产品的关键，不只是把流程画清楚，而是先把任务模型拆对。
项目最初的 PRD 把初始化配置和日常运维糅合在一起，用户既要理解怎么首次接入服务，又要同时面对凭证更新、状态检查、异常处理等后续任务。对一个低频但高后果的设置项来说，这会显著增加理解成本和上手压力。 我的核心判断是：先把“第一次配通”和“后续持续维护”拆开。初始化配置应该帮助用户一步步把服务建立起来；日常运维则应该帮助用户快速发现过期、失效和异常。只有先拆清楚任务，后面的状态、入口和操作才不会互相打架。

背景和问题

很多飞书安全功能需要区分内网和外网：内网放开，外网限制。前提是飞书必须知道“什么是这家公司的内网”。
但反向代理服务器地址、凭证指纹、内网识别服务等概念对非技术管理员并不友好。这个配置频率很低，却关系到一系列安全策略能否正确生效。 更大的问题来自任务混杂：初始化阶段用户关心的是“我怎样把服务配通”，运维阶段用户关心的是“现在有没有失效、过期、异常”。如果两类任务放在同一个信息结构里，用户会很难判断自己当前应该关注什么。

我的动作

我先把页面任务拆成两类：初始化配置和日常运维。
初始化配置负责回答“如何第一次配通”，所以我把流程拆成三段：反向代理服务器地址、内网凭证、内网识别服务。每一段独立显示当前状态和对应操作，让管理员一眼看到自己处于已配置、未配置还是未验证状态。 日常运维负责回答“服务是否还健康”。针对内网凭证有效期短、过期后服务失效的问题，我强化了过期可视化：顶部 banner 提醒已过期凭证，表格中过期时间用红字显示，操作列保留下载和启用能力，避免静默失效造成故障。 同时，正文保持业务语言，技术解释通过“了解更多”交给文档承接，避免主流程被技术细节压垮。

结果和反馈

这个方案把原本混在一起的配置与维护任务拆开，让用户既能按步骤完成初始化，也能在后续运维中快速发现问题。管理员不需要一次性理解所有技术概念，也能通过清晰的状态和操作完成关键任务。
对我来说，这类产品的设计重点不是把技术说得更完整，而是先把用户任务拆清楚，再让每个阶段都有明确的下一步。