允许 Rails 代码审查的安全方法?
Safe way to allow Rails code review?
有人有兴趣购买我的 Rails 应用 (2.3.18)。它需要更新(显然),现在是更新与从头开始重建的成本问题。
如果买家想让第三方开发人员审查代码以确定这项工作并估算成本,有没有办法允许该开发人员访问而不会失去控制或授予不安全的访问权限?
您可以使用像 Crucible 这样的代码审查工具。这使得窃取代码变得更加困难,但并非不可能(我不知道如何防止)。它只会公开代码,但不会公开数据(比如你提到的密码)。这些工具可以按月支付。
我建议进行完整的代码审查。除非您可以确定他们想要使用的特定功能。
此外,如前所述,请确保您的文书工作(合同、保密等)到位。
有人有兴趣购买我的 Rails 应用 (2.3.18)。它需要更新(显然),现在是更新与从头开始重建的成本问题。
如果买家想让第三方开发人员审查代码以确定这项工作并估算成本,有没有办法允许该开发人员访问而不会失去控制或授予不安全的访问权限?
您可以使用像 Crucible 这样的代码审查工具。这使得窃取代码变得更加困难,但并非不可能(我不知道如何防止)。它只会公开代码,但不会公开数据(比如你提到的密码)。这些工具可以按月支付。
我建议进行完整的代码审查。除非您可以确定他们想要使用的特定功能。
此外,如前所述,请确保您的文书工作(合同、保密等)到位。