跟我們接觸的中小企業,多半至少被一家外包合作夥伴傷過一次。劇本永遠相似:迷人簡報、初期交付飛快、慢慢漂走、有一天主要工程師不再接電話,客戶才發現自己這邊沒有任何人知道資料庫究竟託管在哪。好消息是,幾乎所有這類災難在簽約前一次 90 分鐘的對話裡就可以預測出來。下面這 12 個問題,是我們自己評估新外包夥伴時會用的問題,也是我們最成熟的客戶會反過來問我們的問題。如果一個準合作夥伴對其中多數題目給不出具體、實在的答案,繼續找下一家就是對的決定。
「歸屬權」四題
1. 網域註冊商帳號的所有者是誰?正確答案是「你的,從第一天就是」。任何「我們先幫你拿著」的版本,都是 lock-in 起點。
2. 正式環境資料庫實際跑在哪裡?哪一張信用卡在付主機帳單?正確答案:以客戶名義開設的主機帳號,由客戶刷卡。堅持「為了方便就跑在我們的基礎設施上」的廠商,正在製造未來的人質。
3. 我們會拿到原始碼嗎?是否在一個允許我們聘請任何人來維護的授權條款下?正確答案:「會,標準商業委製,沒有按席授權條款、沒有持續性權利金」。請逐字看合約——這類條款常常藏在小字裡。
4. 終止合作時,我們客製的 AI prompt、MCP server、自動化腳本歸誰?2026 年新增的一層。如果合作夥伴為你建了任何客製 AI 工具,那些工具是你的 IP 的一部分。書面確認。
「品質與流程」四題
5. 給我看你最近處理完的一張 bug 票。不是 sales 用的截圖——是實際 tracker 上的票,含時間戳、留言、最終修補。30 秒內拿不出來的廠商,要嘛沒在用 tracker(紅旗),要嘛根本沒有在跑的正式客戶(更大紅旗)。
6. 你們 CI pipeline 裡有什麼?我能看一次真實的 CI 跑過嗎?2026 年,合格夥伴一定有自動化測試、lint、安全掃描、與你能親眼看到跑起來的部署 pipeline。如果答案是「我們手動測試」、「我們用 SFTP 部署」,你正準備搬回 2014 年生活。
7. 你們怎麼 review AI 產出的程式碼?這題三年前不存在。2026 年是必問。正確答案會包含「人類審核閘門、PR 裡標註 AI 產出 diff、限定哪一個模型能碰專案 code」的政策。「我們就相信 AI」是分手題。
8. 出現安全事件時你們的應變 playbook 是什麼?請對方舉一個近期具體案例。注意他們在事件期間「怎麼跟客戶溝通」——事件期間沉默是最常殺掉合作關係的失敗模式。
「商務與持續性」四題
9. 你們的收費方式是固定報價、按工時、還是月費?為什麼?沒有單一正解,但有錯誤答案:「無法解釋三種模式各自適用情境」的廠商。只做 T&M 的廠商會讓專案無限擴張;只做固定報價的廠商會故意低估範圍然後再談加價。
10. 如果你家創辦人明天被卡車撞了,我的專案怎麼辦?故意問得很直接。正確答案會包含:至少兩位 senior 工程師熟悉你的 codebase、文件不在任何單一個人的腦子裡、有清楚的升級窗口(母公司、合作夥伴網絡、或至少一位指定接手人)。
11. 你們的客戶留存率多少?我能跟一位主動離開的客戶聊嗎?前半段容易作答。後半段「主動離開的客戶」才是誠實度測試。自信的合作夥伴有乾淨答案(「X 客戶因為他們招到 in-house 團隊,這是他們 email,你問他」),因為他們把 exit 管理得好。在這題退縮的廠商,正在藏東西。
12. 有哪件事是我們「不」該找你們做的?知道自己邊界的合作夥伴——「我們擅長 Laravel + Flutter 的中小企業專案;高頻交易跟 HIPAA 醫療 SaaS 我們不做,那種要找 X」——才是你可以在他們說 yes 的事情上信任的合作夥伴。聲稱什麼都會做的廠商,會把多數事情交付成平庸。
怎麼跑這場對話
把 12 題在會議前 48 小時發給準廠商。願意為這場對話做準備的廠商,通常也是會為客戶會議做準備的廠商。「為了答這些題去認真想」這個動作本身會逼他們把答案想清楚;準備好的答案品質,已經告訴你大半你想知道的事。
會議時,別讓自己被魅力帶過具體細節。如果一個答案模糊,請對方舉例。如果舉不出例,那就是這題的答案。記筆記。把兩三家廠商的筆記擺在一起比較。
我們為什麼寫這個
我們所在的市場,多數合作夥伴是合格的,少數是優秀的,極少數會在你不知道的情況下默默傷害你的事業好幾年。傷害通常不會在合作順利時出現——而會在 exit 時出現:中小企業想把產品帶回自己手上,發現帶不回來。這 12 題的全部用意,就是「在簽進門合約之前,先測試你的出口」。
如果你拿這 12 題問我們,我們會當場回答全部 12 題。如果一個廠商做不到,你已經學到一件比答案本身更有價值的事。