<分区>
对于许多公司来说,他们项目的源代码对他们来说非常有值(value)——窃取源代码可能代价高昂。将源代码严格控制在本地网络上是帮助保护源代码的一种方法。
但是,在外部托管源代码有很多优势,无论是托管在 Dreamweaver 上的简单版本或 git 服务器,还是像 github 或 cvsdude 这样的完整解决方案。
在大多数情况下,员工或其他内部人员有可能访问您公司的完整源代码和历史记录,尽管这种风险可能相对较小。
这些是真正的恐惧,还是公司不应该担心它们,而是利用第三方主机的优势?
目前是否有任何成功的大公司在第三方源代码管理网站之一上托管他们的私有(private)存储库?
最佳答案
我认为这完全取决于公司对外包的接受程度。有很多常见的 IP 工作需要外包。以下是一些风险以及 IP 风险:
从本质上讲,源代码托管与外包 IP 堆栈的任何其他部分没有什么不同——除了它更新,因此人们没有时间进行调整。每家公司在外包堆栈的每一部分时都有不同的平衡,但现实是你外包的每一件事都是有人窃取你的知识产权的机会。最终,它归结为找到一个值得信赖的供应商。即使是出了名的偏执狂苹果公司也找到了制造合作伙伴来生产他们的硬件。
IMNSHO 外包源代码托管的原因与公司外包任何东西的原因相同:这不是他们的核心业务。将存储库托管外包一年可能花费开发人员 2-3 小时的时间;如果他花费的时间超过一年维护存储库的时间,那么您实际上已经赔钱了。 (即使他不是按小时计酬也是如此,因为在他通过在 Twitter 上花费更多工作时间来收回时间之前,你只能偷走他这么多的周末)。
免责声明:我在源代码托管公司 ProjectLocker 工作。
关于git - 可以信任第三方主机进行闭源/私有(private)源代码管理吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/947798/