我们的业务性质通常有2-3个远程开发人员在一个项目(主要是Rails)上工作,每个人目前都拥有全权访问源,因此他们可以在本地结账,运行和开发。
问题是他们中的任何一个人都可以将整个基地运出后门。海外法律诉讼似乎徒劳无功。
我猜测最好的方法是分离责任类型的策略,其中承包商只获取代码的特定部分 - 但他们如何运行并测试整个项目?
我正在寻找建议,策略甚至软件解决方案来降低这种风险。
非常感谢。
答案 0 :(得分:3)
您应该只允许受信任的人处理您的家庭珠宝。我想不出软件公司可以表现出的任何更强的信任迹象,而不是让某人完全访问他们的来源。
话虽如此,脑海中浮现出一些想法。
底线就是斯蒂芬所说的。低价离岸承包商承担一定的责任。如果你不愿意接受,你将不得不改变你的工作方式。
答案 1 :(得分:1)
我认为你无能为力。要么承担风险,要么不要使用离岸承包商。
但是我会对你的代码对你和一个所谓的不诚实的承包商的价值进行诚实的评估。如果真的有价值,那么即使在困难的法律环境中,您也应该能够采取法律行动来保护它......
答案 2 :(得分:1)
好吧,如果你不相信你的开发人员足以让他们使用你的代码,那就不要雇用他们。
我认为没有任何方法可以有效地限制他们访问代码而不会严重影响他们的工作效率。即使您可以编译一些代码,访问完整的源代码来理解问题和错误也非常有用。
无论如何,你可能高估了威胁:即使使用二进制文件,大多数类型的盗版都是可能的,如果没有你公司提供的基础设施和客户,被盗的代码可能不值得。