如何管理封闭源高风险项目？

我目前正计划开发一个J2EE网站，并希望邀请1个开发人员和1个Web设计师来为我提供帮助。该项目是利基市场中的金融应用程序。

我计划保持源关闭。但是，我担心我的潜在员工会轻易复制代码库并使用它或将其出售给第三方。该应用程序的开发将需要4到6个月的时间，也许还要更长的时间，并且在该应用程序上线后，我可能会增加其他员工。

但是，我该如何保持来源自负。公司是否使用技术来保护其来源？

我预见到将在开发计算机上禁用USB驱动器和DVD刻录机，但是仍然可以上传数据或将代码附加到电子邮件中。

我的问题不完整。但是遇到我这种情况的程序员请指教。我应该怎么做？建立团队，维护代码保密性等。

我也期待与员工签订保密合同。（请添加相关标签）

更新资料

感谢您的所有答案。我当然不会现在禁用所有USB端口和DVD刻录机。但是我认为我应该记录活动（我应该怎么做？）我对那些会加入现有代码并随后跑掉的黄牛警惕。我什么都没见，但建议我要警惕他们。我会包含一个保密条款，但是鉴于这是一家几乎没有资金的初创公司，并且在竞争激烈的业务利基市场中，该领域有较大的参与者，我怀疑我是否能够发现或追捕黄牛。

当我本人不认识我时，我该如何雇用他们信任的人。他们的简历会有所帮助，但是信任只会随着时间的推移而发展。

但是最后，即使他们确实使用了代码，销售后的服务也很重要。因此，我从长远来看并不真正担心。

您需要信任您的开发人员。

几乎所有专业开发人员都不会窃取您的资源。可以理解，如果您为其他人工作，则是拥有您编写的代码的雇主。开发人员可以复制代码以供参考，但是他们极不可能将其出售给其他任何人。如果他们确实将其出售给新雇主，则可能的结果是，他们被示威，甚至可能被捕（如鲍勃·墨菲（Bob Murphy）在其评论中指出）。被抓住是不值得冒险的。

更重要的是，不信任会滋生不信任。禁用USB端口和DVD刻录机将产生不信任感，这反而使开发人员更有可能复制代码。

一定要在您的合同中添加一个保密条款，但是可能不必将其突出显示为合同中最重要的部分。

如果这些程序员可以首先编写软件，那么...

他们不需要窃取它。

他们只需要用最初开发时间的一小部分就可以重写它。是的，的确如此，开发人员并不是白痴……一旦弄清楚如何做某事，他们通常会记得他们是如何做的。

因此，我想您只是必须信任他们，或者自己编写软件。

我听说它说过，没有一个想法的价值超过20美元（这是加元！），这个想法只有在执行得当的情况下才有价值。即使涉及到他们窃取代码并尝试自己编写代码，您也有可能更好地了解下一步的工作，并与潜在的软件购买者建立更多联系。

您绝对应该只雇用您信任的人，但是即使他们窃取了您的代码并试图出售它，他们也不太可能走得很远。

硬道理是没有人想要您的代码。您可能以为自己开发了一个解决方案，每个人都想知道它是如何工作的。但是更多的时候你不这样做。

如果您接管竞争对手的源代码，该怎么办？您无法分发。您无法将其任何部分复制到您的项目中（即使将第三方代码集成到您的代码库中并不难）。你可以做什么？你可以研究它。但是，通常比一开始编写代码更难阅读代码。

看一下开源软件。这是最接近被盗源代码的类比。有大量不需要维护的代码。很大一部分许可证不符合您的需求。其他人的编程语言不兼容，或者需要移植到您的平台。满足您需求的代码将花费大量时间阅读。

有许多开源项目都具有封闭的心态。也就是说，他们不接受补丁。很快，您的代码版本将有如此大的偏差，以至于无法合并新版本。

您应该了解，最有价值的是您的团队来维护您的代码，并将其向前推进。不是代码本身。

如果这是某种启动，那么您要做的第一件事就是构建产品。您需要优秀的开发人员，他们将努力工作，并致力于该项目。

摆脱它们，或者至少削弱他们的士气和奉献精神的一种真正简单的方法是预先向他们表明您不信任他们。实际上，他们可能会开始思考如何发布代码（尽管几乎可以肯定不会遵循），并且，如果他们提出一种方法，他们会认为您不仅偏执而且愚蠢。（有些组织对此级别的警告是合理的，并且金融网站初创公司将不被视为其中之一。）

合同中有关软件如何成为您的财产的一些条款会很好。如果有人违反了该条款，他们将违反您所拥有的任何更严厉的语言，并且可能会觉得更合理。并非狭窄且没有时间限制的非竞争条款只会赶走您想要的人，实际上在您的管辖范围内可能不合法（请咨询当地律师以查明）。

如果您雇用优秀人员，他们可以稍后重新编写软件。如果您雇用初学者，他们将不知道如何进一步发展自己的产品，任何以此为基础的人都将面临严重的法律风险，以至于您的产品质量较差。

简而言之，这应该比您担心的事情低很多。如果您雇用坏人，无论如何您都会沉没。专注于聘用优秀人才，并顺其自然。

为什么您的潜在客户应该信任那里的资金？

毕竟，您可能会用钱逃跑。

像微软，谷歌，IBM这样的公司雇佣了数千名员工来编写大量的封闭源代码软件，并且他们并没有过分担心他们的员工会放弃使用这些代码。雇佣合同中的版权保护和明确的“任何代码属于您的雇主”条款似乎涵盖了这一点，而且针对前员工窃取代码的法院案件极少见。

此外，一旦您将软件发布到世界各地，除非内核涉及一些真正的高级数学，否则任何有能力的程序员团队都可以在不查看源代码的情况下重现您的应用程序。

正如其他人提到的那样，这似乎主要是人们的关注。

但是，有一些主要的安全厂商销售针对数据泄漏的软件解决方案：

• http://www.symantec.com/data-leak-prevention
• http://www.mcafee.com/us/products/total-protection-for-data-loss-prevention.aspx
• http://www.trendmicro.com/us/enterprise/data-protection/index.html
• http://www.cisco.com/en/US/netsol/ns895/index.html
• http://www.emc.com/security/rsa-data-loss-prevention.htm

我无法评论它们的有效性或适当性，因为我对这些解决方案的经验有限，但只是认为指出这一点可能会有所帮助。

老实说，就像其他人所说的那样，您只需要信任您的程序员即可。

但是，我要补充一点，是说您应该真正考虑到，在当今的环境中对项目进行外包比对您造成伤害的可能性更大，除了一些特定的市场之外。只是对这个想法持开放态度，即使您自己不这样做，也不必担心源代码的增长和失败。我认为，您将获得所有的善意，并且您更有可能赚钱。即使Empire提供了世界上最好的应用程序，我也不认为Luke Skywalker会下载它，因为Empire的理想位置错误。