一個人能同時當需求方又當執行方嗎？能，因為「角色是權限給的，不是天生的」

起因：我把團隊套進軸輻網路，發現自己讀懂了

這是系列第三篇。前兩篇我搞懂了〈中央派工架構叫 Orchestrator–Worker〉和〈repo 為什麼能控制 repo（答案是權限）〉。這次我看著一張軸輻網路的示意圖，試著把我的實際團隊套進去：

• 我自己 = 圓圈 H（中樞），我操作的 a repo 就是中樞的實體
• a-a / a-b / a-c = M 群，需求最終落地執行的地方
• 同事小花發需求進來 = N 群

需求的流向是 N → H → M（小花提需求 → 我在中樞整理拆解 → 派工到三個執行 repo）。我問 Claude：我這樣讀對嗎？

Claude 的回答：對，而且要幫你校準一個小地方

Claude 說我讀對了，這完全就是軸輻網路。但它幫我把「H」拆成兩層，這個分層後面很關鍵：

• 我（人） = 做決策、握鑰匙的「樞紐操作員」
• repo A（物） = 樞紐的「實體設施」，也就是轉運中心本身

平常混著講沒問題，但記住「人」和「設施」是兩件事，下一題就會用到。

我的提問：小花能不能同時變成 H 和 M 群的共同管理人？

我接著問：那小花有沒有可能不只是 N 群？她能不能同時變成「H 和 M 群的共同管理人」？

Claude 的回答：可以，因為 N／H／M 是角色，不是人

這是整篇最打到我的一句：

N、H、M 是「角色」，不是「人」。同一個人可以同時戴好幾頂帽子——戴哪頂，由你給她什麼權限決定。

Claude 列給我看，小花可以同時是：

小花的帽子	你要給她什麼	她就變成
發需求的人	能在 A 開 issue / 提 PR	N 群
中樞共管者	A 的編輯權 + 派工用的 token	共同的 H
執行者	a-a/a-b/a-c 的協作權	M 群的一員

她戴幾頂，就身兼幾個角色。這其實是上一篇「能力在權限裡，不在程式裡」的延伸——小花是 N 還是 H 還是 M，不是她本人決定的，是我發給她的鑰匙決定的。

我突然懂了那張化裝舞會的畫：你今晚是國王還是小丑，看你穿哪套戲服，不是看你本人是誰。 角色是穿上去的，不是天生的。

我又追問：那「共用一把鑰匙」誰來做都行嗎？可以多人各做各的嗎？

既然角色可以分給很多人，那大家共用同一把派工鑰匙（token），技術上行得通嗎？只能一個人用，還是多人能同時各做各的？

Claude 的回答：技術上可以，但這是資安大忌

Claude 說：技術上，token 只是一串字串，複製給三個人，三個人能在同一秒各自拿去派工，GitHub 不會擋。但實務上有四個硬傷：

硬傷	白話
沒人負責	大家用同一把鑰匙，每張派出的單都顯示同一個身分，出事查不出是誰做的
撤銷是全有全無	要停掉某個人，一撤銷 token，所有人同時斷線，無法只切一個
外洩面積加乘	鑰匙複製越多份，一個人不小心外洩，所有 repo 全曝光
寫回會打架	兩人同時派同一張工單，「已派工」戳章還沒同步，可能重複開單或衝突

然後 Claude 給我一條資安鐵則：

具名憑證 > 共用憑證（named over shared）。 給機器用的 token 可以共用（它本來就只代表一個機器人）；給人用的，每個人都該用自己的身分，這樣才有「誰做的」和「能單獨撤銷誰」。

這跟那張畫的另一層意思接上了：當所有人戴同一張面具，你就再也認不出面具底下剛剛那件事是誰幹的。 共用鑰匙，等於發給全場同一張面具。

我學到的

• 角色是權限給的，不是天生的。 同一個人能同時是需求方、中樞、執行者，差別只在你發了她哪幾把鑰匙。看懂這點，我以後設計任何協作流程，都會先想「我要發誰什麼權限」，而不是「這個人是什麼身分」。
• 共用一把鑰匙，是用「失去可問責」換「方便」。 機器可以共用憑證，但只要是「人」在用，就該各持各的——換來的是出事查得到、要走切得掉。
• 我也終於體會到，軸輻網路、權限、可問責這三件事不是各自獨立的知識，它們是同一張網上的三個結。把人放進軸輻圖的那一刻，「他是哪個角色」這個問題，答案就藏在「他手上有哪把鑰匙」裡。

---

本系列三篇是我在 Claude 協助下，從拉一個陌生 repo 開始、邊問邊整理的學習筆記。所有比喻與技術解釋由我與 Claude 的對話產生；軸輻網路模型的概念出自羅凱揚、蘇宇暉〈有效節省成本的軸輻網路模型〉（行銷資料科學專欄），特此標註致謝。