白名單的規則是指明確允許名單上的對象（IP地址、用戶、應用程序等）進行訪問或執行操作，而拒絕所有不在名單上的對象。在工作中，會出現很多需要白名單的場景。

一、VPN

　　公司有一套內網環境，像登入日常的管理后臺，都需要訪問內網。

1）代理工具

　　在我2020年剛來公司的時候，需要開啟VPN，配置好代理信息，才能訪問。

　　當時，每個新人的電腦都得安裝此軟件，不僅維護麻煩，有時候訪問的網速還特別慢。

　　時不時的就需要找運維解決。

二、阿里云白名單

　　隨后，在2021年初，運維采用了阿里云的白名單系統，配置都遷到了阿里云上。

1）SDK調試

　　此時，都需要通過運維添加白名單，后續為了方便，他將阿里云的SDK調試頁面的權限開放給了我們。

　　公司同事也可以讓我們來操作白名單，不用全部去找運維了。

三、集成阿里云白名單

　　運維和我們說，阿里云提供了 Node.js 接口，可以操作白名單，希望我們可以在管理后臺集成該功能。

1）IP白名單界面

　　于是，在2021年的9月份，我們在管理后臺增加了一個IP白名單的管理界面。

　　最初的界面，是沒有查詢條件和批量刪除的功能，后續在使用中不斷的迭代增加的。

　　上線后，權限也開放給了審核組的幾個人，他們管理著眾多的兼職人員。

　　這些人員流動比較大，所以他們的IP要經常變換，有了此功能，對他們的工作方便不少。

2）響應式改造

　　順便說一句，在2022年的4月，管理后臺實現了移動端的響應式改造，也就是在移動端也能保持頁面結構不變形。

　　在戶外，也能方便的幫人添加IP了。

　　除了內網的IP白名單，我們還有數據庫的IP白名單，就是連接測試環境的數據庫，也集成到了管理后臺。

3）數據庫白名單

　　同樣是調用阿里云的接口實現的，這樣就算在家里，也能連接測試數據庫了。

　　種種集成，除了方便開發人員和業務人員之外，也大大解放了運維，降低了他的工作量，互利共贏。

四、飛書機器人

　　早在2021年的10月，就已將飛書機器人通過 Node.js 集成到我們維護的管理后臺系統中。

1）消息通知

　　當時的作用比較單一，各類消息通知，例如監控指標、告警等。

2）發布代碼

　　在2024年的7月，對飛書機器人進行了功能拓展，在飛書的對話框中，通過命令來發布代碼。

　　選擇環境后，就能觸發云效流水線的代碼發布，這個功能，當年還榮獲了雙月創新獎。

　　在2025年6月，將IP白名單也集成到飛書機器人中，在此之前，公司的同事經常會找到我們組的人來加白名單。

　　雖然不復雜，但是需要花時間去完成這個事兒，并且假如沒有第一時間看到，還有可能耽誤他們的工作。

3）對話命令

　　于是，就實現了在飛書對話框中，添加IP白名單的功能。

　　只要給前端小助手發送IP，就能自動添加到白名單中，再也不用等別人來幫你加了。

　　除此之外，還加了清理IP的命令，白名單只能加500個，所以需要定期清理。

4）持續挖掘

　　在團隊內部，我們也在推廣將飛書機器人應用到更多的工作場景中。

　　最近，就遇到運營需要查詢榜單中第一名的守護，很多時候這個守護是隱藏的。

　　想要知道 userId 就需要查數據庫，而增加一個命令，就能減少運營索取的流程，方便你我他。

　　還有更多場景，需要大家在日常業務中去挖掘。

　　IP白名單的迭代是我們團隊不斷發現和解決問題，提升用戶體驗、工作效率的一個縮影。