对于许多公司来说,他们项目的源代码对他们来说非常有值(value)——窃取源代码可能代价高昂。将源代码严格控制在本地网络上是帮助保护源代码的一种方法。
但是,在外部托管源代码有很多优势,无论是托管在 Dreamweaver 上的简单版本或 git 服务器,还是像 github 或 cvsdude 这样的完整解决方案。
在大多数情况下,员工或其他内部人员有可能访问您公司的完整源代码和历史记录,尽管这种风险可能相对较小。
这些是真正的恐惧,还是公司不应该担心它们,而是利用第三方主机的优势?
目前是否有任何成功的大公司在第三方源代码管理网站之一上托管他们的私有(private)存储库?
我认为这完全取决于公司对外包的接受程度。有很多常见的 IP 工作需要外包。以下是一些风险以及 IP 风险:
- 开发:契约(Contract)程序员可能对您的 IP 了解很多
- 托管:您的虚拟主机拥有您的所有代码
- 会计:会计师知道有关您财务的所有详细信息
- 法律:律师了解有关收购、预申请专利等的所有细节。
- 制造:契约(Contract)制造商拥有与生产您的产品相关的所有知识产权
- 电子邮件:外包电子邮件为您的主机提供了一个包含您所有通信的单一数据库
- 电话:您的电话公司可能会窥探您的线路
从本质上讲,源代码托管与外包 IP 堆栈的任何其他部分没有什么不同——除了它更新,因此人们没有时间进行调整。每家公司在外包堆栈的每一部分时都有不同的平衡,但现实是你外包的每一件事都是有人窃取你的知识产权的机会。最终,它归结为找到一个值得信赖的供应商。即使是出了名的偏执狂苹果公司也找到了制造合作伙伴来生产他们的硬件。
IMNSHO 外包源代码托管的原因与公司外包任何东西的原因相同:这不是他们的核心业务。将存储库托管外包一年可能花费开发人员 2-3 小时的时间;如果他花费的时间超过一年维护存储库的时间,那么您实际上已经赔钱了。 (即使他不是按小时计酬也是如此,因为在他通过在 Twitter 上花费更多工作时间来收回时间之前,你只能偷走他这么多的周末)。
免责声明:我在源代码托管公司 ProjectLocker 工作。