Git 防止未经授权使用私人远程回购,一旦它';它被克隆到本地机器上
我正在学习Pro-Git,但有一点不太清楚。让我们假设我有一个GitHub私人回购,用于一个非常成功的商业应用程序,我的团队中的开发人员可以访问该应用程序。开发人员可以将该存储库克隆到他的计算机上,但一旦该存储库存储在磁盘上,他就会以某种方式退出并到其他地方工作,他的计算机上仍然有该repo。是什么阻止他以不希望的方式使用该回购协议的源代码——也许卖掉它,或者泄露它,或者使用它作为启动自己的应用程序的基础,在这里和那里有一些自定义调整? 我能找到的最有启发性的作品是。即便如此,本地回购协议仍面临被滥用的风险。所有其他链接都包含Pro-Git中已有的信息,我已经有了这些信息,所以基本上我还没有找到解决这类问题的方法 那么,使用Git的私有项目如何处理这样的场景呢 开发人员可以将该存储库克隆到他的计算机上,但一旦该存储库存储在磁盘上,他就会以某种方式退出并到其他地方工作,他的计算机上仍然有该repo。是什么阻止他以不希望的方式使用该回购协议的源代码——也许卖掉它,或者泄露它,或者使用它作为启动自己的应用程序的基础,在这里和那里有一些自定义调整? 在任何其他情况下都应该防止这种情况发生:一份体面的合同,以及(可能)当地的版权法Git 防止未经授权使用私人远程回购,一旦它';它被克隆到本地机器上,git,security,github,github-for-mac,Git,Security,Github,Github For Mac,我正在学习Pro-Git,但有一点不太清楚。让我们假设我有一个GitHub私人回购,用于一个非常成功的商业应用程序,我的团队中的开发人员可以访问该应用程序。开发人员可以将该存储库克隆到他的计算机上,但一旦该存储库存储在磁盘上,他就会以某种方式退出并到其他地方工作,他的计算机上仍然有该repo。是什么阻止他以不希望的方式使用该回购协议的源代码——也许卖掉它,或者泄露它,或者使用它作为启动自己的应用程序的基础,在这里和那里有一些自定义调整? 我能找到的最有启发性的作品是。即便如此,本地回购协议仍面临
从法律上讲,Git不会改变任何事情。如何阻止开发人员使用仅存在于公司VPN内的网络共享上的代码,将代码复制到闪存驱动器上,并将其带回家,然后以“不受欢迎的方式”使用该代码?完全搞不清楚这是git的问题。我对git和所有这些都不熟悉。我的印象是Github中的私有回购在严格意义上就是私有的。Github是一个托管git回购的网站。Git没有任何特性来尝试你正在寻找的不可能的东西。Github提供对网站上信息的访问控制。一旦它不在网站上,就根本不是他们的问题。显然这是一个法律问题,不是风投的问题。我的印象是,有一种Git或Github方法可以以某种方式缓解这种情况。相反,可以说,DVC(例如Git)是这种情况的放大器,因为它们使每个人和他的宠物猫都有完整的历史。新手,技术解决方案永远不够。这类似于,这根本不是真正的安全性。根据你居住的地方,版权法可能是足够的保护。但是有一份好的合同同样重要,我现在明白了。谢谢大家的意见。