可以信任第三方主机进行闭源/私有源代码管理吗？

Question

对于许多公司来说，他们项目的源代码对他们来说非常有价值——窃取源代码可能会造成非常高昂的代价。在本地网络上严格控制源代码是帮助保护源代码的一种方法。

然而，在外部托管源代码有一些优点，无论是在 Dreamweaver 上托管的简单 Subversion 或 git 服务器，还是像 github 或 cvsdude 这样的完整解决方案。

在大多数情况下，员工或其他内部人员有可能访问您公司的完整源代码和历史记录，尽管这种风险可能相对较小。

这些是真正的恐惧吗？或者公司不应该担心它们，而应该利用第三方主机的优势吗？

目前是否有任何成功的大型公司在第三方源代码管理网站之一上托管其私人存储库？

Answer 1

我认为这完全取决于公司对外包的接受程度。有很多常见的 IP 工作需要外包。以下是一些风险以及知识产权风险：

• 发展：合同程序员可能对您的 IP 了解很多
• 主办：您的虚拟主机拥有您的所有代码
• 会计：会计师了解有关您财务状况的所有详细信息
• 合法的：律师了解有关收购、预申请专利等的所有细节。
• 制造业：合同制造商拥有与生产您的产品相关的所有知识产权
• 电子邮件：外包电子邮件为您的主机提供包含所有通信的单一数据库
• 电话：您的电话公司可能会窥探您的线路

从本质上讲，源代码托管与外包 IP 堆栈的任何其他部分没有什么不同——只不过它比较新，所以人们没有时间进行调整。每家公司在外包堆栈的每个部分方面都有不同的平衡，但现实是你外包的每件事都是有人窃取你的知识产权的机会。最终，归根结底是找到一个值得信赖的供应商。即使是出了名的偏执的苹果公司也找到了制造合作伙伴来生产他们的硬件。

IMNSHO 外包源代码托管的原因与公司外包任何东西的原因相同：这不是他们的核心业务。将存储库托管外包一年可能会花费开发人员 2-3 小时的时间；如果他花费的时间超过一年维护存储库的时间，那么您基本上就损失了金钱。（即使他不是按小时计酬，这也是事实，因为在他通过在 Twitter 上花费更多工作时间来收回时间之前，你只能窃取他的大部分周末时间）。

免责声明：我在 ProjectLocker 工作，这是一家源代码托管公司。

Answer 2

据推测，如果公司违反他们的服务条款和抢断或公开您的知识产权，你可以对他们采取法律行动？

Answer 3

老实说，我看不到任何优势，在存储在第三方服务器上贵公司的宝贵代码，唯一潜在问题......可以有这么多可怕的情景，我不会甚至试图想象他们。

除了安装和维护例如一个SVN服务器是相当减少，精力也有说用于此目的的专用服务器，所以我看不出有任何理由不存储自己的代码的成本。

您可能会被迫使用第三方的情况下，你没有技能，或花钱买一个服务器或什么，但选择故意此选项...这是一个明确的NO-NO给我。

Answer 4

任何业务关系，需要一定的信任水平。如果你不想自己做，因为它可能是这样做的更贵，你必须信任的人，我们做这一切的时候。

可以，如前所述，确保保密的紧协议规避部分风险和责任存在，你的律师可以放心扣篮情况下挽回损失的。不是你的控制下与第三方进行交易时，你永远不能消除风险。事实上，大多数公司绝不会同意对问题概不负责。

如果您不能与风险打交道，或负担不起的风险，你应该简单地做它的房子，而不是看如果事情确实发生了起诉。

Answer 5

也许，但信任可能无法在任何正式的接地。例如，GitHub的服务条款（ https://help.github.com/articles / github上-条件方面的服务）不提词语“私人”，“机密”或“安全”以外

GitHub does not warrant that 
(i) the service will meet your specific requirements, 
(ii) the service will be uninterrupted, timely, secure, or error-free,
...