不知道这是否是发布此问题的地方,但我想知道是否有人知道有任何应用程序可以让您跟踪GIT回购代码库(如果它已在另一台用户计算机上签出)。当我指的是跟踪时,我的意思是阻止他们将软件从他们的计算机复制到其他任何地方。。。以我作为软件工程师的工作经验来看,我只是从公司手里拿过一台笔记本电脑,但是任何人都可以随身携带他们的工作,并创建它的副本。
公司IP确实保护了他们的代码/数据库,但同样,很难跟踪您的后端代码库是否已为他人复制。
如果已经回答了这个问题,我事先表示歉意,但是到目前为止,我在StackOverflow或Web上找不到它。
答案 0 :(得分:5)
我的意思是跟踪,是指阻止他们将软件从他们的机器复制到其他任何地方,等等...
不,对于Git或任何其他源代码控制系统都不会退出:克隆/签出存储库后,没有任何东西可以阻止您将其复制到其他位置。
该跟踪机制将由安全团队实施,但与Git本身无关。
托管服务器(如GitHub for Enterprise或GitLab)的存储库托管服务器可以提供的审计跟踪为“谁”(IP addresses actually)。已克隆,但没有任何信息存储库克隆后,复制
。答案 1 :(得分:2)
克隆您的代码后,无法跟踪其他人的行为,但是:
如果您的代码已编译,并且怀疑有人未经您的许可使用了您的IP,则可以使用以下工具审核可疑的二进制文件:
binwalk
只关注解包固件,
二进制分析工具(BAT)
用于检查文件的通用框架 由阿明写 (不支持ubif)
校验和
许可扫描仪
FOSSology
集成到openembedded
扫描码
提取许可证 版权声明 json输出
Ninka
审核后,您可以派律师针对使用您的代码的公司/开发人员(未经您的许可)。