one*_*one 1 source-code-protection
我的一个朋友拥有一家科技公司,他说他面临的最大问题之一是,当程序员离开公司时,他们会以某种方式复制并与他们的个人GitHub帐户共享代码.在这方面可以采取哪些预防措施?整个代码驻留在GitHub上.
tkr*_*use 13
它们的代码来自何处并不重要.他们可以轻松地将其复制到USB光盘,CD或其他东西,然后将其放在github上.或者把它放在任何其他位置,Bitbucket,文件共享等.这真的与github没什么关系.
常见的保护措施是使用户签署NDAs,在所有文件中都有许可证标题,并有一个法律部门跟踪副本.
与保护视频电影免于在互联网上免费提供没有什么不同.
如果代码在公共存储库中,则任何人都可以复制它。因此,我认为这必须是一个私有存储库。
员工帐户应在GitHub上撤销。这使他们无法继续访问存储库。Github还允许您查看已克隆存储库的唯一用户数。如果在员工离职前这异常上升,则表明您需要进行调查-此时,您应该向Github请求IP地址日志。
同时,如果您有任何可行的证据,从技术上讲,用户已将存储库原样复制到自己的个人github帐户,那么github进行检查就很简单了。他们可以简单地将HEAD commit SHA与您的存储库进行比较。我不知道他们是否会在没有法院命令的情况下这样做。
说这个github只是从组织获取代码的众多媒介之一。如果您允许用户将存储库克隆到个人设备上(例如在家工作),那么您将永远无法完全证明他们没有将存储库复制到其他地方。如果他们可以通过USB访问工作机,那么会阻止他们手动复制吗?如果不监视和限制互联网使用情况,他们可以将其压缩并上传到许多文件托管站点中的任何一个。而且,如果情况变得更糟,总会有人在个人移动设备上拍摄屏幕照片或将其打印出来,然后从前门进场。
公司经常发现试图通过技术手段解决此类问题是无底洞,最终会阻碍开发人员的工作和士气。我建议通常更好的方法是尝试推动一种文化,使开发人员足够尊重您,而不是试图从您那里窃取。同时,如果您有可行的证据,那么员工会滥用他们的权限来遵循正确的法律程序。
| 归档时间: |
|
| 查看次数: |
2605 次 |
| 最近记录: |