对于许多公司来说,他们项目的源代码对他们来说非常有价值——源代码被盗可能会付出高昂的代价。在本地网络上严格控制源代码是帮助保护它的一种方法。
但是,在外部托管源代码也有优势,无论是简单地托管在 dreamweaver 上的 subversion 或 git 服务器,还是像 github 或 cvsdude 这样的完整解决方案。
在大多数情况下,员工或其他内部人员有可能访问您公司的完整源代码和历史记录,尽管这种风险可能相对较小。
这些是真正的恐惧,还是公司不应该担心它们,而是利用第三方主机的优势?
目前是否有任何大型成功的公司在第三方源代码管理网站之一上托管他们的私有存储库?
我认为这完全取决于一家公司在多大程度上愿意外包。有很多常见的 IP 工作需要外包。以下是一些,以及知识产权的风险:
从本质上讲,源代码托管与外包 IP 堆栈的任何其他部分没有什么不同——只是它更新了,所以人们没有时间进行调整。每家公司在外包堆栈的每个部分的舒适度方面都有不同的平衡,但现实是,你外包的每一件事都是有人窃取你的知识产权的机会。归根结底,它归结为找到一个值得信赖的供应商。即使是出了名的偏执的苹果也找到了制造合作伙伴来生产他们的硬件。
IMNSHO 外包源代码托管的原因与公司外包任何东西的原因相同:这不是他们的核心业务。将存储库托管外包一年可能与开发人员 2-3 小时的时间相同;如果他花费的时间超过一年维护存储库的时间,那么您基本上就亏本了。(即使他没有按小时计酬也是如此,因为在他花更多的时间在 Twitter 上花更多的工作时间之前,你只能偷走他这么多的周末)。
免责声明:我在 ProjectLocker 工作,这是一家源代码托管公司。
大概如果公司违反了他们的服务条款并窃取或暴露了您的知识产权,您可以对他们提起法律诉讼吗?
坦率地说,我认为将贵公司的宝贵代码存储在第三方服务器上没有任何好处,只有潜在的问题......可能会有很多可怕的场景,我什至不会尝试去想象它们。
除了安装和维护例如 SVN 服务器的工作量大大减少外,为此目的使用专用服务器的成本也大大降低,因此我认为没有任何理由不存储您自己的代码。
如果您没有技能或没有钱购买服务器或其他任何东西,您可能会被迫使用第三方,但故意选择此选项......这对我来说是一个明确的 NO-NO。
任何业务关系都需要一定程度的信任。如果您不想自己做,因为这样做可能会更昂贵,您将不得不信任某人,我们一直都在做。
如前所述,您可以通过确保存在严格的保密和责任协议来对冲一些风险,您的律师可以确信扣篮案件可以追回损失。与不受您控制的第三方打交道时,您永远无法消除风险。事实上,大多数公司永远不会同意对问题负责。
如果您无法应对风险或承担风险,您应该简单地在内部进行,而不是在发生某些事情时寻求起诉。
也许,但信任可能不是基于任何正式的东西。例如,GitHub 服务条款 ( https://help.github.com/articles/github-terms-of-service ) 没有提及“私人”、“机密”或“安全”等词,除了
GitHub does not warrant that
(i) the service will meet your specific requirements,
(ii) the service will be uninterrupted, timely, secure, or error-free,
...