Контроль версий для ненадежной команды

Question

Мне было поручено переделать довольно сложную систему. Через пару недель мы должны начать нанимать новых разработчиков, но оказывается, что мой начальник обеспокоен тем, что они украдут исходный код и продадут его своим конкурентам. В то же время, мой запрос на внедрение DVCS был одобрен (мы уходим от общей папки, да!), Поэтому мне интересно, как можно согласовать различия между обеими концепциями, позволяя разработчикам загружать код в основную ветвь, сохраняя их в стороне от основной функциональности.

Есть ли прямой способ сделать это? Похоже, что в GIT что-то похожее с командой filter-branch, но я очень хотел использовать Bazaar ... Из того, что я понял, лучше всего создать ветки для каждой части системы. Кто-нибудь может предложить лучший способ?

Answer 1

Если вам нужен filter-branch эквивалент, вы можете использовать команду фильтра из плагина bzr-fastimport.Но это нарушит совместимость между вашей старой историей и новой, так что, возможно, это не лучший подход.

Answer 2

Лучшим решением (IMHO) было бы раскрытие соответствующих двоичных файлов и создание согласованной структуры или API для расширения функциональности этих двоичных файлов.Максимум, что вам нужно было бы показать своим ненадежным источникам, - это уровень API, который поддерживает хук в реальном коде.

Я действительно считаю, что это действительно хороший вопрос.Многие люди используют подрядчиков из-за пределов своей территории или страны, и для подрядчика не случайно, что подрядчик украл код и зашел настолько далеко, что выпустил новый (или контрафактный) продукт, напрямую используя этот код!VCS предназначены для обмена кодом, поэтому вам нужно подумать о других способах ограничения доступа.

Удачи!

Answer 3

Вы можете сделать это через ветвление в Mercurial (и Git). Вдобавок к этим DVCS есть фронтальные продукты, которые облегчают это разрешение (см. Kiln , BitBucket , частные репозитории GitHub)

Но комментарии Роберта о ваших проблемах верны ... Я беспокоюсь обо всех проблемах, которые у вас возникнут, если вы не доверяете разработчикам, которые передают исходный код в ваши репозитории. Как они будут даже компилировать свою среду разработки, если они не могут получить ваш код?