克隆到本地机器后防止未经授权使用私有远程仓库
Preventing unauthorized use of a private remote repo once it's cloned to a local machine
我正在研究 Pro Git,有一件事不太清楚。假设我有一个 GitHub private repo 用于非常成功的商业应用程序,我已经让我的团队中的开发人员可以访问它。开发人员可以将该存储库克隆到他的计算机上,但是一旦它在磁盘上,他就会以某种方式退出并去其他地方工作,他的机器上仍然有该存储库。是什么阻止他以不受欢迎的方式使用该存储库的源代码——可能是出售它,或泄露它,或者将它用作启动他自己的应用程序的基础,并在各处进行一些自定义调整?
我能找到的最有启发性的文章是 this one。即便如此,它仍然使本地存储库遭到滥用。所有其他链接都包含 Pro Git 中已有的信息,所以基本上我还没有找到解决此类问题的方法。
那么使用 Git 的私有项目如何处理这种情况?
A developer can clone that repository to his computer but once it's on disk then he somehow quits and goes to work elsewhere, he'd still have that repo on his machine. What's to stop him from using that repo's source code in undesirable ways -- maybe selling it, or leaking it, or using it as the foundation for launching his own app, with a few custom tweaks here and there?
在任何其他情况下都应该防止发生这种情况:一份体面的合同,以及(可能)您当地的版权法。
从法律上讲,Git 不会改变任何东西。是什么阻止开发人员使用仅存在于公司 VPN 内的网络共享上的代码将该代码复制到闪存驱动器上,将其带回家并在 "undesirable ways" 中使用它?
我正在研究 Pro Git,有一件事不太清楚。假设我有一个 GitHub private repo 用于非常成功的商业应用程序,我已经让我的团队中的开发人员可以访问它。开发人员可以将该存储库克隆到他的计算机上,但是一旦它在磁盘上,他就会以某种方式退出并去其他地方工作,他的机器上仍然有该存储库。是什么阻止他以不受欢迎的方式使用该存储库的源代码——可能是出售它,或泄露它,或者将它用作启动他自己的应用程序的基础,并在各处进行一些自定义调整?
我能找到的最有启发性的文章是 this one。即便如此,它仍然使本地存储库遭到滥用。所有其他链接都包含 Pro Git 中已有的信息,所以基本上我还没有找到解决此类问题的方法。
那么使用 Git 的私有项目如何处理这种情况?
A developer can clone that repository to his computer but once it's on disk then he somehow quits and goes to work elsewhere, he'd still have that repo on his machine. What's to stop him from using that repo's source code in undesirable ways -- maybe selling it, or leaking it, or using it as the foundation for launching his own app, with a few custom tweaks here and there?
在任何其他情况下都应该防止发生这种情况:一份体面的合同,以及(可能)您当地的版权法。
从法律上讲,Git 不会改变任何东西。是什么阻止开发人员使用仅存在于公司 VPN 内的网络共享上的代码将该代码复制到闪存驱动器上,将其带回家并在 "undesirable ways" 中使用它?