DIY 代码托管？

Question

我没有使用第三方代码托管服务，而是考虑以加密形式向客户提供我们的源代码，然后让我的律师制作一份文档，其中包含用于解密源代码的密码以及发布该源代码的条件。

这样做的好处不仅仅是成本。如果大型托管服务之一遭到黑客攻击，您会感到震惊吗？

实现可能非常简单。可以编写一个 Win32 命令行程序，使用 AES、随机数等的一些模糊组合来使用密码加密和解密文件。然后，该程序与加密的源文件和指令打包在一起，并通过多种方法提供给客户。所以客户已经有了货源。他们所需要的只是解密它的密码。

要获得密码，客户只需联系充当托管代理的法律团体，并声称已达到释放代码的条件之一，例如破产、产品已停产等。

有人这样做过吗？您也这样做过吗？看到系统中的缺陷吗？

Answer 1

托管系统也是源代码交付的保证。如果尝试解密时发现加密文件或媒体已损坏怎么办？如果密钥不正确怎么办？当您无法自行提供代码时，需要按照托管合同中的规定提供服务。您的律师会在多大程度上确保客户的合同得到履行？这基本上就是您支付托管服务费用的原因。

另一种选择是简单地向他们发布代码，同时您仍然持续关注相当于托管费的价格上涨并将托管费收入囊中。现在给他们源代码有什么风险？

Answer 2

托管账户流程的一部分是法律和财务保证，即使您和托管提供商都被闪电击中或被从脱离轨道的空间站坠落的流星或马桶座圈击中，该代码也将提供给客户。军事承包商要求我们将（我们开发的）编译器的源代码交给第三方托管，以便在我们倒闭时他们可以使用它。

另外，与律师的价格相比，我认为托管会相对便宜。如果这是客户要求，只需将其纳入您的出价中即可。