Мониторинг повторного использования кода на компьютере пользователя

Question

Не уверен, что это место для публикации этого вопроса, но мне было интересно, если кто-нибудь знает о каких-либо приложениях, которые позволяют вам отслеживать вашу базу кода GIT-репо, если она была проверена на компьютере другого пользователя. Когда я имею в виду «отслеживать», я имею в виду запретить им копировать программное обеспечение со своего компьютера в любое другое место и т. Д. Итак, несмотря на мой опыт работы инженером-программистом, мне только что передали ноутбук от компании, но любой может легко взять их работа и создать дубликат этого.

Компании IP защищают свой код / ​​БД, но с другой стороны, очень трудно отследить, была ли ваша базовая кодовая база воспроизведена для кого-то другого.

Я заранее прошу прощения, если на этот вопрос уже был дан ответ, но я пока не смог найти его в StackOverflow или в Интернете.

Answer 1

Невозможно отследить, что другие люди делают после клонирования вашего кода, но:

Если ваш код скомпилирован и вы подозреваете кого-то, кто мог бы использовать ваш IP без вашего разрешения, вы можете проверить подозрительные двоичные файлы с помощью таких инструментов, как:

binwalk

Фокус на распаковке прошивок, но не намного

Инструмент двоичного анализа (BAT)

универсальный каркас для проверки файлов написанный Армийном (не поддерживает ubifs)

1018 * Контрольные суммы *

Лицензионные сканеры

FOSSology

Интегрировано в openembedded

сканкод

извлекает лицензии заявления об авторских правах вывод json

Нинка

После проверки вы можете отправить своих адвокатов против компании / разработчика, которые использовали ваш код (без вашего разрешения).

Answer 2

Когда я имею в виду трек, я имею в виду запретить им копировать программное обеспечение со своего компьютера в любое другое место и т. Д. *

Нет, это не выходит для Git или любой другой системы контроля версий: после того, как вы клонировали / извлекли хранилище, ничто не мешает вам скопировать его в другое место.
Этот механизм отслеживания будет реализован командой безопасности, но он не имеет ничего общего с Git.

То, что могут предоставить серверы хостинга репозитория (такие как GitHub для Enterprise или GitLab), представляет собой контрольный журнал "кто" ( IP-адреса на самом деле ) клонировал репо, но выиграл ' ничего не известно о копии после клонирования репо.