Trail of Bits工程师顾问的典型一天

无论身处何地，作为Trail of Bits工程师顾问的典型一天都意味着从容开始工作。以下短视频展示了欧洲同事描述典型工作日的场景：

自主工作时间与协作模式

工程师通常自主设定工作时间（需保证与全球同事至少有数小时重叠时段），通过查看上次签收后的消息/评论，并思考协作请求来开启一天。根据是否参与审计项目或处于非客户“待命时间”，当天可能涉及代码深度分析、内部研发、持续学习或个人项目等。

远程优先文化

Trail of Bits始终是远程优先公司——“远程”并非疫情临时措施。这意味着我们本质上是全球化且异步协作的设计。我们培育了学院式氛围，促进同事间紧密协作。异步协作的核心在于理解工作内容、明确任务，并向专家同事提出可操作的问题。根据《远程工作五层级》标准，我们处于第四至五层级之间。

例如：

• 谨慎安排面对面会议，避免“本可通过Slack解决”的无效会议
• 使用Google Meet进行会议，所有会议均配备书面议程、录制视频及分发给参会者的笔记
• 内部沟通极少依赖邮件，优先使用安全且可存档的Slack作为主要讨论平台
• 强烈建议关闭Slack通知，不要求手机安装Slack（若移动设备处理工作数据需运行MDM）
• 每个项目（正式或临时）均有专属Slack频道，信息需简洁明了且包含可操作的协作请求
• 使用Trello和GitHub进行可视化项目协作，搭配专用工具减少重复劳动

工作与生活平衡

我们强调保持健康愉快的工作生活平衡——不鼓励躺在床上使用Slack！既然家中已有办公桌，请到办公桌再开启Slack开始工作。我们坚决要求员工休息时彻底断开连接，确保充分恢复精力。

为此我们提供：

• 1000美元家庭办公室补贴
• 每年500美元个人学习发展预算
• 联合办公空间选项
• 20天带薪休假+15天公司假日

典型时间安排（结果导向）

上午（9:00-12:00）

下午（12:00-15:00）

晚间（15:00-19:00）

外出散步喝咖啡（“愚蠢但有益心理健康的小走”）。运动与阳光有益思维。上午发现的安全属性若突破项目限制可能产生优质漏洞。晚间剩余时间用于编写dylint/echidna/libFuzzer等工具脚本。通过Tailscale/本地VM/DigitalOcean登录开发机，启动批量模糊测试任务（次日早晨完成）。在Slack简要告知同事进展并签退。合上笔记本（手机未装Slack），即可开始《艾尔登法环》地牢探险！

技术延伸

下周计划开展IRAD（内部研发），将本项目经验整合至公司新版《自动化测试手册》。

更多疑问？ 请联系：https://trailofbits.com/careers 或使用联系表单。

喜欢本文？分享至： Twitter | LinkedIn | GitHub | Mastodon | Hacker News

页面内容 近期文章：

• 使用Deptective调查依赖项
• AIxCC评分轮次正在进行！
• 超越私钥风险的智能合约成熟度
• Go解析器中意外的安全陷阱
• 首批DKLs23库审查经验
• Silence Laboratories的23个库

© 2025 Trail of Bits. 采用Hugo与Mainroad主题生成。