DIY代码托管？

Question

我没有使用第三方代码托管服务，而是考虑以加密的形式向客户提供我们的源代码，然后让我的律师提供一份文件，其中包含解密源代码的密码和发布条件。

这样做的好处不仅仅是成本。如果一个大的托管服务被黑客入侵，你会感到震惊吗？

实现可能非常简单。可以编写一个Win32命令行程序，它使用AES、随机数等的某种模糊组合来使用密码对文件进行加密和解密。然后，该程序与加密源文件和指令打包在一起，并通过任意数量的方法提供给客户。所以客户已经有了源码。他们只需要密码就可以解密了。

要获得密码，客户只需联系作为托管代理的法律小组，并声称已达到发布代码的条件之一，如破产、产品停产等。

有没有人这样做过，或者你看到了系统中的一个缺陷？

Answer 1

托管系统也是一个保证，保证源代码将被交付。如果在尝试解密时发现加密的文件或介质已损坏，该怎么办？如果密钥不正确怎么办？当您不能自己提供代码时，需要按照第三方托管合同中的规定提供服务。你的律师会在多大程度上确保客户的合同得到履行？这基本上就是你支付托管服务的目的。

另一种选择是简单地释放他们的代码，因为它是，而你仍然是一个持续的价格增加，相当于托管费用和口袋的托管费用。现在给他们源代码有什么风险？

Answer 2

托管账户流程的一部分是法律和财务保证，即使您和托管提供商都被闪电击中，或者被从脱离轨道的空间站落下的流星或马桶座击中，客户也可以获得代码。军事承包商要求我们为我们的编译器(我们开发的)提供源代码，以便在我们停业时他们可以使用它。

此外，与律师的价格相比，我认为第三方托管会相对便宜。只是考虑到你的出价，如果这是一个客户的要求。