对于许多公司来说,他们项目的源代码对他们来说非常有价值 - 盗窃源代码可能会非常昂贵。在本地网络上严格控制源代码是一种有助于保护它的方法。
然而,在外部托管源代码是有好处的,无论它只是在Dreamweaver上托管的subversion或git服务器,还是像github或cvsdude这样的完整解决方案。
在大多数情况下,员工或其他内部人员可能会访问您公司的完整源代码和历史记录,但可能这种风险相对较小。
这些真正的恐惧,还是公司不应该担心它们,而是利用第三方主机的优势?
目前是否有大型成功公司在其中一个第三方源代码管理网站上托管其私人存储库?
答案 0 :(得分:12)
我认为这完全取决于公司外包的程度。外包有很多常见的IP工作。以下是一些以及IP的风险:
基本上,源代码托管与外包IP堆栈的任何其他部分没有什么不同 - 除了它更新,因此人们没有时间进行调整。每家公司在每个部分都有不同的舒适度外包平衡,但实际情况是,您外包的每件事都是有人窃取您的知识产权的机会。归根结底,它归结为寻找值得信赖的供应商。即使是臭名昭着的偏执狂苹果公司也找到了制造合作伙伴来生产他们的硬件。
IMNSHO外包源代码托管的原因与公司外包任何事情的原因相同:这不是他们的核心业务。将存储库托管一年的外包可能与开发人员的2-3小时相同;如果他花费的时间多于维护存储库一年的时间,那么你基本上就会亏钱。 (即使他没有按小时付款,也是如此,因为你只需要花很多周末时间就可以在Twitter上花更多的工作时间来回顾他们的时间。)
免责声明:我为ProjectLocker工作,这是一家源代码托管公司。
答案 1 :(得分:3)
如果公司违反了他们的服务条款并窃取或暴露了您的知识产权,您可以对他们采取法律行动吗?
答案 2 :(得分:3)
坦率地说,我认为将公司的宝贵代码存储在第三方服务器上没有任何优势,只有潜在的问题......可能有这么多可怕的情况,我甚至都不会想象它们全部。
除了安装和维护SVN服务器的工作量大大减少之外,还有为此目的说专用服务器的成本,所以我认为没有任何理由不存储你自己的代码。
你可能被迫使用第三方,以防你没有技能,或者有钱买服务器或其他什么,但是故意选择这个选项...这对我来说是明确的NO-NO。
答案 3 :(得分:1)
任何业务关系都需要一定程度的信任。如果你不想自己做,因为这样做可能会更贵,你必须要相信某人,我们会一直这样做。
如上所述,您可以通过确保存在严格的保密和责任协议来对冲部分风险,您的律师可以对扣篮事件的损失表示自信。在与不受您控制的第三方打交道时,您永远无法消除风险。事实上,大多数公司都不会同意对问题承担责任。
如果你无法应对风险或承担风险,你应该简单地在内部进行,而不是在发生某些事情时提起诉讼。
答案 4 :(得分:0)
也许但信任可能不是基于任何形式的信任。例如,GitHub服务条款(https://help.github.com/articles/github-terms-of-service)除了
之外没有提及“私人”,“机密”或“安全”等字样。GitHub does not warrant that
(i) the service will meet your specific requirements,
(ii) the service will be uninterrupted, timely, secure, or error-free,
...