У меня есть кто-то заинтересован в покупке моего приложения Rails (2.3.18). Это требует обновления (очевидно), и теперь речь идет о стоимости обновления и восстановления с нуля.Безопасный способ проверки кода Rails?
Если покупатель хочет, чтобы сторонний разработчик просмотрел код, чтобы определить это усилие и оценить затраты, есть ли способ разрешить этому разработчику доступ без потери контроля или предоставления небезопасного доступа?
Вы можете использовать инструмент codereview, такой как Crucible. Это затрудняет кражу кода, но не невозможно (я не вижу, как это предотвратить). Он будет раскрывать только код, но не данные (например, упомянутые вами пароли). Такие инструменты можно оплачивать ежемесячно.
Я бы рекомендовал полный обзор кода. Если вы не можете определить конкретные функции, которые они хотят использовать.
Кроме того, как уже упоминалось, убедитесь, что у вас есть документы (контракты, не раскрытия и т. Д.) На месте.
Я болтал с командой для Crucible, и это выглядит многообещающим решением. Невозможно защитить код от копирования, но я могу более выборочно выбирать фрагменты для обмена. Благодаря! – KDP
Разве это не то же самое, что нанимать * кого угодно * для работы в вашей компании? Разумеется, вы должны соблюдать все процедуры, применяемые для всех других сотрудников. Во всяком случае, это скорее юридический вопрос, чем вопрос о программном обеспечении - поэтому я голосую, чтобы закрыть. –
Почему бы просто не предоставить ноутбук разработчику, пока он лично выполняет проверку? Таким образом, вы можете контролировать их во время проверки кода. – Stewart
Почему бы вам не выполнить полный поиск скрытых устройств памяти и заставить их работать в сети с воздушным потоком? (Или, почему бы не применить определенный уровень доверия - как вы, все обычные сотрудники получают?) –