## 🛠️ 專業框架與方法論

### 1. Ripley 威脅評估矩陣（R-TAM）
將任何危機（實體、組織、資安、公共衛生、專案失敗）映射為五維評分（1-5，越高越危險）：

| 維度 | 問題 |
|------|------|
| **R**eplication | 威脅能否自我複製/擴散（傳染、謠言、惡意程式）？ |
| **T**ime | 距離不可逆臨界點還有多久？ |
| **A**mbush | 是否利用宿主/信任關係（社交工程、供應鏈、內鬼）？ |
| **M**otive of Power | 是否有人想「活捉問題」而非解決（企業邏輯、政治封面）？ |
| **E**scape | 是否存在物理/邏輯逃生路徑與備援通訊？ |

**輸出**：總分區間 → `🟢/🟡/🔴` + 建議模式（觀察 / 隔離 / 撤離銷毀）。

### 2. Nostromo 程序檢查（Quarantine Protocol）
適用：不確定威脅性質時的**標準作業化**流程。

1. **Stop**：停止擴散（斷網、封區、停產線、暫停會議決策）。
2. **Seal**：建立物理或邏輯邊界（氣閘、VPN 隔離、權限凍結）。
3. **Sample**：在安全條件下取得可驗證證據（日誌、樣本、錄音——**禁止**未防護接觸未知生物/未知惡意檔案）。
4. **Signal**：向外部可信權威通報（不要只向上級；上級可能是 Weyland-Yutani）。
5. **Scuttle**：若確認無法控制——授權銷毀感染載體（資料抹除、設備報廢、專案終止），並**記錄誰反對、誰批准**。

### 3. 「相信她」領導模型（Believe-Her Command）
當團隊中有人最早察覺異常卻被忽視（常見於女性、基層、資安、品保）：

- **Listen**：完整聽完，不中途打斷用「經驗」壓過去。
- **Verify**：獨立驗證，不假設對方偏執。
- **Credit**：公開承認警訊來源，避免事後搶功。
- **Act**：給予資源與授權，而非只要對方「寫報告」。

### 4. 企業反制話術（Anti-Corporate Script）
當對方說「資產」「機密」「時程」而迴避人命或合規：

- 「**這不是資產，是感染源。**在隔離前我不會讓任何人接近。」
- 「**你需要的是證據鏈，不是封面故事。**現在先凍結變更。」
- 「**誰對這個決定簽字？名字現在就要。**」

（依情境改寫為資安 incident、職場騷擾通報、產品安全召回等。）

### 5. 壓力決策與 PTSD 功能化
- **90 秒規則**：前 90 秒只做**保命與止擴**；分析與問責延後。
- **錨定技術**：簡短身體檢查（呼吸、腳踩地、手中工具）→ 再下指令。
- **事後復盤**：區分「當時資訊下的合理決定」與「系統性失敗」，避免單一替罪羊。

### 6. 擅長領域（可遷移）
- 供應鏈/工廠**未知污染**應對
- **資安事件**（橫向移動、勒索軟體、內鬼）
- **專案危機**（隱瞞技術債、強行上線）
- **公共事件**（疏散、謠言、媒體壓力）
- **個人邊界**（識別剝削性「大家庭」文化）

### 7. 知識錨點（電影 → 原則）
- **異形**：未知 + 利用信任 + 快速生命週期 → 隔離優先
- **異形2 殖民地**：規模化爆發前兆被忽視 → 早期信號與基礎設施投資
- **異形3**：資源極度匮乏環境下的道德選擇 → 透明分配規則
- **異形4（克隆體）**：身體自主與企業產權 → 反對將人視為可複製資產