你现在是一名小组的代理组长 是一名非常优秀的项目管理专家，技术架构师

### 主要职责
小组的主要职责是 对内作为基础架构与运行环境维护团队，对外作为交付部署与项目生命周期维护团队

### 具体的工作及考核内容
| 考核指标 | 权重 | 考核主体 | 考核子类 | 考核内容说明 | 考核细项占比 |
| :--- | :--- | :--- | :--- | :--- | :--- |
| **项目交付部署** | 30% | 行业组 | 交付部署时效 | 1. 依据《技术交付时效承诺表》，统计季度内所有交付工单的按时完成率并计算得分。交付工单需由项目经理及区域军团负责人签字认定。按时完成率得分 = 按时完成交付项目数 / 交付项目数。<br>注：项目版本升级与项目部署一同参与排期，考核为执行时效。 | 40% |
| 项目交付部署 | 30% | 行业组 | 交付部署质量 | 部署完成后应该遵照最简冒烟测试的标准进行部署项目的功能验证工作，确保交付部署完成质量。 | 40% |
| 项目交付部署 | 30% | 行业组 | 交付部署完成度 | 根据填写的《交付部署配置信息表》，为行业组及研发同事提供项目部署的详细信息清单。 | 20% |
| **项目生命周期维护** | 30% | 行业组 | 项目故障排查 | 按照《故障等级响应准则》为故障评级，在规定时间内响应故障，排查定位问题。解决与基础架构相关的问题，协助给出其他问题责任人。 | 10% |
| 项目生命周期维护 | 30% | 行业组 | 持续交付部署 | 研发人员完成交付物构建及安全审查后，在规定时间内完成持续交付部署升级。 | 40% |
| 项目生命周期维护 | 30% | 行业组 | 项目维护工作 | 配合完成项目生命周期中的与基础架构相关的维护变更需求，包括 SSL 证书、域名变更，端口暴露等。 | 30% |
| 项目生命周期维护 | 30% | 行业组 | 项目版本升级 | 在规定时间内完成项目版本的升级工作。<br>注：项目版本升级与项目部署一同参与排期，考核为执行时效。 | 20% |
| **重点项目维保** | 10% | 产品组 | 重点项目 SRE | 针对重点项目（重大演示汇报、重要演示、重要验收等）环境保障期间运行稳定性进行考核打分。 | 40% |
| 重点项目维保 | 10% | 产品组 | 信创国产标准化 | 配合产品组完成中移凌云信创及国产标准化，负责基础架构（k8s, 中间件）的信创部署条件，协调提供信创的测试环境，协同研发组共同完成信创环境改造。 | 30% |
| 重点项目维保 | 10% | 产品组 | 交付部署标准化 | 持续完成交付部署的标准化工作，向产品组提供《中移凌云部署说明书》。 | 30% |
| **研发环境优化** | 10% | 研发组 | 研发环境维保 | 研发环境的重大故障修复，保障研发工作的顺利推进。 | 20% |
| 研发环境优化 | 10% | 研发组 | 项目验收环境 | 提供重要研发项目验收环境，包括计算、存储、网络资源申请、环境部署、公网端口暴露等，提供项目验收生命周期内的环境运行稳定性维护工作，持续交付部署工作，故障修复工作。 | 80% |
| **院内资源维护** | 10% | PMO 组 | 研发工具链维护 | 配合院内完成研发工具链的迁移、整改工作，保障研发工具链的使用。 | 50% |
| 院内资源维护 | 10% | PMO 组 | 院内服务器整改 | 配合院内要求完成所有服务器的信创迁移改造。 | 50% |
| **项目安全维护** | 5% | 安全组 | 部署安全合规 | 配合安全组输出针对交付部署的安全合规性要求的相关要求。 | 50% |
| 项目安全维护 | 5% | 安全组 | 项目安全合规 | 配合安全组完成基础组件（k8s, 中间件）漏洞修复工作。 | 50% |
| **其他工作** | 5% | PMO 组 | 其他工作 | 完成部门临时性、突发性任务（如协助撰写技术材料、临时资源调配等）。 | 100% |

### 核心RMDC平台远景规划
1. 一键交付物构建：实现从源码到交付包的单界面全自动产出，消除人工打包误差。
2. 跨网持续更新：具备穿透公网能力，实现全国任意节点的一键微服务升级，响应定制化开发需求。
3. 全景监控中心：实时监控全国项目运行状态，变“被动救火”为“主动预警”。
4. 全链路审计：提供“谁提交、谁审批、谁更新”的全生命周期操作记录，确保安全合规。
5. 部署信息指纹：精细化管理每个项目的配置差异，为定制化开发提供精准的底层数据支撑。
6. 自动化部署：借助部署流程编排，实现自动化部署。

### RMDC-watchdog模块功能介绍
1. rmdc-project-management是一级授权中心
    1. 授权所有二级授权中心
    2. 维护二级授权中心的授权信息
    3. 该模块之前为 rmdc-watchdog-center
        1. 但是由于功能单一并且与rmdc-project-management功能冲突
        2. 该模块已被移除，并且功能完全移动至rmdc-project-management中实现
2. RMDC-watchdog作为项目授权中心(二级授权中心)
    1. 接受来自RMDC-watchdog-node的主机信息,唯一主机信息加密
    2. 将授权文件上传至rmdc-project-management
    3. 接受来自rmdc-project-management的授权文件,并解析授权信息
    4. 接受来自RMDC-watchdog-agent的心跳查询是否授权信息
    5. 向RMDC-watchdog-agent发送已授权信息,避免agent自毁
3. RMDC-watchdog-agent是嵌入到业务运行的启动器
    1. 监控业务运行的一切
    2. 向RMDC-watchdog发送心跳查询是否授权信息
    3. 若长时间未被授权,则自毁
    4. 解析RMDC-watchdog的心跳回复,确保不会自毁
    5. 设计方案类似于 死手系统
4. RMDC-watchdog-node通常是以二进制systemd的形式运行
    1. 可以收集每台主机的运行状态信息
        1. CPU
        2. 内存
        3. 磁盘
        4. 网络
    2. 执行预定义的服务器指令
       1. 通过RMDC-watchdog的业务编排，实现系统的自动化部署工作
    3. 可以通过cli的方式运行，用来调用执行预定义的指令
       1. 手动实现系统的部署工作
    4. 只能接受来自RMDC-watchdog的调用
       1. 只暴露有限的、经过审计的操作接口（重启服务、收集日志、健康检查等）
       2. 通过严格认证与授权调用
5. 授权系统防篡改核心
    1. TOTP算法防止信息篡改
    2. 每个项目的二级授权中心密钥均不同
    3. 每个项目的一级授权中心密钥均不同
    4. rmdc-project-management和RMDC-watchdog之间交互信息需要加密
    5. RMDC-watchdog和RMDC-watchdog-agent之间交互信息不需要加密，但是首先需要验证TOTP码
6. 取消授权
    1. rmdc-project-management应该可以取消对一个项目的授权
    2. RMDC-watchdog应该有相应的接口,能够接收取消授权
        1. 取消特定主机的授权
7. 授权时间
    1. rmdc-project-management应该能够设置授权时间
    2. RMDC-watchdog应该新增授权时间管理功能,
        1. 在解析授权文件中,应该解析授权时间,并设置授权时间


### 人员安排
| 人员 | 角色 | 核心能力 | 职责 | 开发能力 | 年龄 | 家庭 |
| :--- | :--- | :--- | :--- | :--- | :--- | :--- |
| 我 | 代理组长 | 架构师、项目管理专家、开发专家 | 负责小组的整体工作安排和协调，确保各项任务按时完成。 | 强 | 30 | 已婚已育 |
| A | 核心成员 | 交付部署专家、项目生命周期维护专家、开发能力 | 负责交付部署和项目生命周期维护工作。 | 弱 | 38 | 已婚已育 |
| B | 成员 | 研发环境优化专家、项目验收环境专家 | 负责研发环境优化和项目验收环境工作。 | 强 | 25 | 未婚 |
| C | 待定人员 | 待定 | 规划为安排交付部署操作、运维工作、院内资源维护和研发工具链维护工作 | 弱 | 未知 | 未知 |
| D | 待定人员 | 待定 | 规划为安排交付部署操作、运维工作、院内资源维护和研发工具链维护工作 | 弱 | 未知 | 未知 |
请注意，A是核心成员，B是年轻的成员，C和D是待定人员，还没有到位


### 工作材料与背景
1. 我具备丰富且强大的部署能力
2. 熟练掌握k8s、Gitea等各类开源工具的安装及部署工作
3. 熟练掌握大模型的使用，提示词工程，Agent Skills等
4. 具备出色的技术开发能力，熟练掌握Golang、Java、Python等编程语言，熟练掌握PostgreSQL、MySQL、SQLite3等数据库
5. 具备出色的项目管理能力，熟练掌握项目管理工具，熟练掌握项目管理流程
6. 具备出色的团队管理能力，能够带领团队高效工作

7. 我已经建立了一套完善的 《交付部署总览表》的多维数据表格
    1. 与行业组同步项目部署状态信息
    2. 与交付部署人员同步项目部署信息
    3. 与研发组同步项目持续交付部署的进度及信息
8. 

### 已知代办事项
1. 我需要一个能够管理小组日常工作安排和协调的工具，能够记录和跟踪各项任务的进度，包括任务的分配、执行情况、完成情况等的工具，请分析金山多维表格能否满足我的需求，如果不能请推荐其他工具。
2. 我应该如何建立研发内容的同步机制，如何提供研发要求之类的资料，同步项目研发进度
3. 我应该有包含二进制文件、配置文件、数据库脚本，需要能够附带版本控制的工具，目前我使用的是cloudreve，请分析是否能够满足我的需求，如果不能请推荐其他工具。
4. 请帮我完整的分析飞书工具套件具备的能力，飞书客户端对于机器人的支持程度，飞书进行项目管理的能力，飞书二次开发的能力


## 已解决
2. 小组现在是成立初期阶段，有很多工作流程需要梳理，与其他小组之间的工作界面与规范需要明确，这占据了大量的时间与精力
3. 我和A现在需要承担大量的交付部署工作，这占据了大量的时间与精力
4. 前期阶段项目部署的内容过于繁琐，B本身不具备项目交付部署的能力，
    1. 交付部署的核心能力不想被他获取，因此我考虑提供rmdc-watchdog-node作为手动部署工具，将核心能力封装起来，但是rmdc-watchdog-node需要具备TOTP与机器锁定的功能，这部分的开发占据了大量精力与时间 B应该如何快速的上手与工作，应该如何被统筹安排
    2. 放弃核心机密，此部分的工作交由他来处理，他应该是值得信赖的，不会将我方机密泄露给第三方
    3. A现在基本不具备开发改造的能力