保护知识产权免受海外承包商的窃取

Question

我们的业务性质通常有2-3个远程开发人员在单个项目(主要是Rails)上工作，每个人目前都有权随意访问源代码，以便他们可以在本地签出、运行和开发。

问题是他们中的任何一个人都可以把整个基地从后门运出去。海外法律诉讼似乎是徒劳的。

我猜最好的方法是职责分离类型的策略，即承包商只获得特定部分的代码-但他们如何运行和测试整个项目？

我正在寻找建议，策略，甚至是软件解决方案来减轻这种风险。

非常感谢。

Answer 1

你真的应该只允许信任的人来处理你的家族珠宝。我想不出一家软件公司能表现出比给予某人完全访问其源代码更强的信任迹象了。

话虽如此，但还是有一些想法浮现在脑海中。

• 如果他们是顾问，你应该看看你是否能与这个偏远国家的实体达成某种商业协议，为你解决当地的法律纠纷。在印度设有办事处的美国公司一直都在这么做。

，

• ，也许你可以让不受信任的人访问软件中不重要的部分，让他们只在上面工作？单元测试可以由他们在块上完成，但在integ上。需要整个系统的测试必须由您完成。
• 他们也可以使用代码的“重要”部分作为您提供的服务器的服务，而不是本地的模块。诚然，这需要一些重新设计，但这可能是值得的。

底线是斯蒂芬所说的。低价离岸承包商也会承担一定的责任。如果你不愿意接受这一点，你将不得不改变你的工作模式。

Answer 2

我认为你对此无能为力。要么冒险，要么不要使用离岸承包商。

但我会在这一点上取得平衡，并诚实地评估你的代码对你和一个被认为不诚实的承包商有多大的价值。如果它真的很有价值，那么你应该有能力采取法律行动保护它……即使在一个艰难的法律环境中。

Answer 3

好吧，如果你不信任你的开发人员，让他们使用你的代码，那么就不要雇佣他们。

我没有看到任何方法可以有意义地限制他们对代码的访问，而不严重影响他们的生产力。即使你可以编译一些代码，访问完整的源代码来理解问题和bug也是非常有用的。

无论如何，您可能高估了威胁:即使使用二进制代码，大多数类型的盗版也是可能的，如果没有您的公司提供的基础设施和客户，被盗的代码可能不值多少钱。