通常,当我们雇用开发商时,我们会签署保密协议,这样如果出现问题,我们可以起诉开发商。但现在我们正在考虑聘请其他国家的开发人员,因此在我的国家签署的任何文件在他们的国家都不起作用。
我们使用 Git 作为托管代码的存储库。
是否有任何方法可以限制仅访问允许的代码或以某种方式从技术上保护代码不被窃取?
我们唯一想到的就是为国外开发者创建单独的存储库,这样他们就只能访问允许的部分并只对其进行工作。但合并到主代码库存在一些弊端,冲突等。
答案是您在评论中写的内容
Use a separate repositoryprotobufjson schemainterface最终确保其安全是为了减少对您公司可能产生的影响,因为您可能无法起诉新开发人员,因此:
我首先将问题改写为
雇佣是人与人之间基于信任的另一种关系,在这种情况下,安全性是指减少实现这种关系的机会,并减少对公司可能产生的影响,因此,如果您向新开发人员提供了某些东西,则应假设可能存在泄漏(最坏的情况)如果您对新员工缺乏信任。外国开发商如何减少对公司的影响?
这还取决于工作范围,如果开发人员需要访问某些服务才能开发和验证更改,那么也应该尽可能使用最少的敏感数据进行隔离,如果足够的话,也应该使用假数据。
有时,仅仅代码可能没有那么有价值,但该代码使用的数据是例如机器学习,因为最终用于学习的数据可以提供最有价值的商业价值。
这一切都是为了遵循