屏幕右侧那行极小的字只闪了一下，像针尖在玻璃背面轻轻一划。

灰度开关请求接入

林昼的目光立刻钉住那四个字。

“来了。”他低声说。

周工没抬头，手指已经在键盘上飞快敲下回路切换指令。权限门牌被拆成双层之后，源头阀门没有继续硬撞，而是把真正藏在后面的那只手伸了出来。灰度开关。影子授权。以前这些词都在灰区里，只在小范围展示，只在少数窗口里过渡，只在“先试一版、先看反应、先别声张”的语境里出现。现在它终于不装了，直接往门牌底下探。

“不是展示层了。”纪检联络员盯着新弹出的参数，眼神发冷，“它在请求把灰度权限写进影子授权表。”

林昼看着那条请求，声音不高，却压得住大厅里的杂音。

“它想借灰度开关，把本来只该短时测试的东西，先写回权限，再倒推成合法。”

大厅外侧的人群虽然听不懂技术词，但他们能看见，刚刚还停在“核验中”的门牌，现在又多出了一层灰蒙蒙的浮影。那层影子不是真正的门牌，更像门牌背后又贴了一张薄皮，薄得几乎看不见，却能把人往错误方向带半步。

这半步，就是灰区最要命的地方。

“反向校验。”林昼说。

周工一顿：“现在？”

“现在。”林昼盯着影子授权表里一条条半透明的记录，“它不是想通过灰度开关？那就让灰度开关先过我们的反校验。所有影子授权，先不认权限，先认来源。来源不干净，开关就是空的。”

纪检联络员几乎立刻明白了他的思路。

“也就是说，不让它先定义‘谁能进’，而是先定义‘谁有资格被校验’。”

“对。”林昼说，“影子授权最怕的不是亮，是被照回去。”

周工抬眼看他一眼，没废话，直接把控制台里原本只读的灰度记录流切成反向校验模式。屏幕上瞬间弹出新的校验框，像一只冷白的眼睛，正对着那条灰色请求。

反向校验启动

校验对象：影子授权

校验顺序：来源优先，门牌后置

不通过来源校验的灰度请求，视为劫持

“这样一来，它想先借门牌落地就没用了。”周工说。

林昼点头：“对。它要写回的是影子，不是门牌本体。可影子一旦被照回去，就会露出是谁在背后握着它。”

他话音刚落，影子授权表里第一条记录便开始抖。

不是页面抖，是那条记录底下的来源字段在退色，像有人拿橡皮反复擦。原本标着“历史互认记录”的一行，忽然被系统拉出一条更底层的链路：同域代签、柜外转写、灰度回收、临时展示补写。每一段都像是正常流程，但连起来看，哪一段都不干净。

大厅里有人倒吸一口气。

“这不就是借着互认往回塞权限吗？”中年男人把手里的发放条攥紧了。

“是。”林昼没否认，“只不过它现在想把这套塞法说成灰度试运行。”

纪检联络员已经把影子授权表全量展开。那些被压在灰色层里的字段开始逐个浮出：

授权时间：窗口外

见证来源：未公开

代签路径：历史互认

回写依据：展示层预留

复核状态：缺失

“缺失？”纪检联络员盯着最后一行，唇角绷紧，“它居然敢把缺失当成可用状态挂出来。”

林昼看着那条缺失，反而更冷静。

“因为它赌的是没人会把灰区当成账本查。”他说，“一旦大家都觉得灰区只是过渡，那它就可以把最脏的东西塞在过渡里。”

周工忽然抬头：“林昼，灰度开关还有个二次请求。”

屏幕里，第一条影子授权没通过反校验，新的请求却紧接着顶了上来。

灰度开关请求二次校准

建议说明：授权表异常，需临时修复

临时修复路径：影子授权补签

“它在套话。”林昼一眼看穿，“先说异常，再说修复，最后把补签塞进来。”

“那就让它自己先过异常定义。”纪检联络员冷声道，“没有公开异常说明，不准修复。”

她立刻把规则压进展示层。

异常必须先公开

公开前不许临时修复

影子补签一律视为写回劫持

规则落下的一瞬，影子授权表又震了一下。那些原本模糊的灰色行，开始一条条被迫显示来源签名。可越显示，越不对劲。几个本该属于不同区域的见证标签，竟然在同一时段里共享同一组设备尾号。还有一组代签回执，时间戳前后只差十二秒，却跨了三个窗口。

周工盯着那几条回执，脸色彻底沉了：“不是独立授权，是串写。”

林昼没说话，眼神已经冷到像要把屏幕冻住。

“它在做影子授权链。”他说，“灰度开关不是为了试，而是为了串。先把不同窗口的影子授权串成一条线，再用这条线把权限门牌反写回去。只要串成，后面看到的就不是单笔异常，而是合法过渡。”

“合法过渡”四个字一出口，纪检联络员几乎笑了，但那笑意一点温度都没有。

“真会说。”她盯着屏幕，“把串写叫过渡，把劫持叫修复，把补签叫校准。它现在连词都懒得换了，直接拿流程词做刀。”

林昼看着那条线，一点点把灰色层的结构看清。

影子授权并不是单独存在，它背后连着的，是柜外的风，是门牌的回写，是词库的补洞。灰度开关一旦被它拿住，就会把原本只能短暂试行的东西，挪成常态入口。常态入口一开，解释权就会被自动移走。

“不能只封影子。”林昼说，“得把灰度开关本身反向校验到失效。”