不受信任团队的版本控制

Question

我的任务是重新设计一个相当复杂的系统。几周后我们应该开始雇用新的开发人员，但事实证明我的老板担心他们窃取源代码并将其出售给他的竞争对手。同时，我关于实施 DVCS 的请求已获得批准（我们正在放弃共享文件夹，耶！），所以我想知道如何通过允许开发人员上传代码来协调这两个概念之间的差异到主分支，同时使它们远离核心功能。

有没有直接的方法可以做到这一点？ GIT 似乎有与 filter-branch 命令类似的东西，但我真的很期待使用 Bazaar...从我收集的情况来看，最好的方法似乎是为每个部分创建分支系统的。有人能建议更好的方法吗？

Answer 1

如果您需要 filter-branch 等效项，您可以使用 bzr-fastimport 插件中的过滤器命令。
但这会破坏旧历史和新历史之间的兼容性，因此这可能不是最好的方法。

Answer 2

您可以通过 Mercurial（和 git）中的分支来完成此操作。在这些 DVCS 之上还有一些面向前端的产品，可以使这种许可变得容易（请参阅 Kiln、BitBucket，私人 GitHub 存储库）

但是罗伯特对你的问题的评论是真实的......我担心如果你不这样做你将会遇到的所有问题相信将源代码提交到您的存储库的开发人员。如果他们无法获得您的代码，他们将如何编译他们的开发环境？

Answer 3

更好的解决方案（恕我直言）是公开相关的二进制文件并创建一致的框架或 API 来扩展这些二进制文件的功能。您必须暴露给不可信来源的最多的是 API 层，它维护着真实代码的挂钩。

我实际上认为这是一个非常好的问题。许多人使用来自其领土或国家之外的承包商，承包商窃取代码并甚至直接利用该代码发布新（或假冒）产品的情况并非闻所未闻！不过，VCS 旨在共享代码，因此您需要考虑其他方法来限制访问。

祝你好运！