在开发过程中保护源代码免受盗窃

Question

在开发过程中有什么方法可以保护我的代码吗？如果开发人员离开我的公司，他们无法访问我的项目中的文件？

这对于TFS尤为重要，其中项目在本地下载，缓存并可供脱机使用。理想情况下，如果代码没有有效的Active Directory用户标识，则代码将无法读取。

即使这种想法是不可能的，我想了解你能想到的任何实际的威慑力......

Answer 1

您必须将某种形式的信任扩展到开发人员。如果你不能相信他们不要将源代码与他们联系起来，你怎么能相信他们不要在你的系统中建立门户之类的东西？而且，如果他们要使用代码，他们将需要访问它，如果他们能够访问它，他们几乎可以肯定地复制它。你可以尝试限制它，但是你试图提前一些人只是想找到你犯的一个错误。此外，公开不信任开发人员无论如何不会帮助你。

在您的代码中是否存在实际的商业秘密？如果是这样，你可能想重新考虑这一点。如果不是，它会对别人拥有多少伤害？他们不能合法地使用它，离开的开发人员通常能够写出类似的东西。

为此，您需要法律保护，而不是技术。

Answer 2

假设他们可以读取的代码，编译它，而他们在那里，有没有很多可以做（除非你禁止U盘，CR作家，扫描他们的电子邮件等，即使这样，他们会发现一种击败的方式）。

将其包含在雇佣合同中，明确表示如果代码出现，将会有法律行为。

（我过去曾经遇到过这种情况 - 一位员工确实带着他的代码，我们知道由于他在做这件事时犯的一个错误，我们发来了一封来自我们杂志的信，指出看起来有效）

Answer 3

如果您的应用程序完全内置到组件/模块/插件中，您可以稍微降低代码被盗的风险。开发人员只能对他们工作的组件进行代码访问，并为应用程序的其余部分编译代码。当然，我认为只有整个应用程序才是值得的，而不仅仅是一些组件。另一方面，你会惊讶于代码本身并不总是像你想的那样有价值。如果代码中没有敏感的IP可以直接转售，那么您的开发人员是否会重新编译并与您自己的应用程序直接对话？

Answer 4

如果你是怕失去一个代码作为一个整体（而不是它的员工复制粘贴部分）...

随着你的源代码管理系统（你有一个，对吧？），你可能会有一些钩子，这样当用户获得代码时，其中的一部分就是一个二进制文件，仅用于该用户，并且对于代码正确编译和正确运行而言是必需的......如果您推到极限，这意味着拥有合适的硬件系统（TPM，硬件密钥等）。

你已经处理了所有的文书工作所以之后保罗暗示例如，如果有的话代码泄漏的任何地方，你可以跟踪是谁的错（而且明知可能会阻止任何人居然连试）

Answer 5

有许多方法可以保证整个开发环境的安全，以便程序员可以保留或记录他们正在开发的内容。查看www.chaperon-secure.net，了解从安全开发环境到拱形源代码存储库的可能解决方案。

Answer 6

这真的不是一个加密问题。但有一个答案。

1）你应该限制开发者，只给他们访问他们需要完成工作的源代码。这是“最低权限访问”的安全主体。如果需要，可以在源代码控制中存储库的可执行文件或可执行文件。

2）强制所有开发者签署一份不公开合同。高级开发人员，你可以起诉。对于即时防守这个印度合同来说，比在印第安纳州防守它更困难。