我们的业务性质通常有 2-3 名远程开发人员处理单个项目(主要是 Rails),并且每个人目前都拥有对源代码的全权访问权限,以便他们可以在本地 checkout 、运行和开发。
问题是他们中的任何一个都可以把整个基地从后门运出去。海外法律诉讼似乎徒劳无功。
我猜最好的方法是职责分离类型的策略,其中承包商只获得代码的特定部分 - 但他们如何运行和测试整个项目?
我正在寻找建议、策略甚至软件解决方案来降低这种风险。
非常感谢。
最佳答案
您确实应该只允许值得信赖的人处理您的家庭珠宝。我想不出有什么比让某人完全访问其源代码更能体现软件公司的信任标志了。
说到这里,我想到了一些想法。
- 如果他们是顾问,您应该看看是否可以与偏远国家/地区的实体达成某种业务协议(protocol),以便为您解决本地的法律麻烦。在印度设有办事处的美国公司一直这样做。
- 也许您可以向不受信任的各方授予对软件非重要部分的访问权限,并让他们仅在该部分上工作?他们可以对各个部分进行单元测试,但对整体进行测试。需要整个系统的测试必须由您来完成。
- 他们也可以将代码的“重要”部分用作您提供的服务器的服务,而不是本地的模块。诚然,这需要一些重新设计,但可能是值得的。
底线是斯蒂芬所说的。低价离岸承包商需要承担一定的责任。如果你不愿意接受这一点,你就必须改变你的工作模式。
关于ruby-on-rails - 保护知识产权免遭海外承包商盗窃,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2145780/