把公司代碼上傳到了git上,被leader發現了怎麼辦?

毛錦潔


曾經參與或者主導過十幾個項目,類似這種行為項目組裡面的小夥伴都遇到過,這種出發點都是好的,主要還是為了方便解決問題,至於這種行為到底該如何處理,還是壓根據實際情況,舉個簡單例子其中在一家芯片公司工作的時候,公司對於軟件保密這塊並沒有太大的限制,所以代碼的重要性沒有上升到很高的層面,公司核心主打還是芯片,所有的軟件的開發都是為賣芯片準備的,代碼的管控基本上大家睜一隻眼閉一隻眼。

對於純正的軟件公司,代碼就是生命,代碼就會管控的非常嚴格,曾經在一家軟件公司,軟件都經過加密,一般機器轉移或者把代碼拷貝到優盤就會變成亂碼,代碼倒是管住了,但工作效率下降了不少,最後的結果是取消了,軟件本身都是人寫的,要想通過控制代碼不怎麼現實,搞定代碼倒不如好好留住人才,人留住了代碼也就控制住了,當然代碼的質量以及還是要管控,讓代碼能夠複用,為後續人員的維護提供方便。

直接代碼提交到公司外部的服務器上,如果是整體傳上去,這種無論是公司對代碼控制的鬆弛或者嚴格都不是太合適,無論是不是被leader發現,如果只是為了方便閱讀,可以只是提交部分的代碼,方便自己隨時閱讀或者解決問題使用,畢竟公司的代碼屬於算是商業機密的一種,全部上傳上去從各個角度出發都不合適,所以不太建議這麼去做,安全意識也是一個職場人必備具備的素質。

真要被leader發現了,就要把這個事情解釋清楚,並且及時刪除,將損失降到最低。

希望能夠幫到你。


大學生編程指南


歡迎在點擊右上角關注:「太平洋電腦網」,不定時放送福利哦。

什麼鬼?這風險你還敢冒?

即使SVN出了點問題,你可以停著手上的活先不要動啊,然後向上級彙報一下情況,還能順便偷懶,去喝口茶。

你直接把代碼上傳到github的倉庫啊?如果你參與的項目是保密的,你可以是跳到黃河都洗不清了。

尤其是那種那種關鍵的項目,如果你上傳,還公開了。這就真的可怕了。你們的上級可是不敢保你啊,如果往大一點說,涉及到保密的項目,核心的技術,直接就可以報警了。你們上級冒著職業生涯斷送的風險去保你?

我們理解你,你就是想方便工作而已啦,但是流程上可不能這麼說啊。兄弟,這種事情事關你的職業生涯的呀,甚至還可能關乎到你要不要進去牢裡蹲的啊。

下次遇到這種問題,跟上級說一說,就算是慢點做也沒有關係啊,人家也是理解的。主管最多就是罵你一會兒,但是也是沒有什麼的的。如果你想下次還敢這樣做,主管也不能保你啊。


太平洋電腦網


這種問題可大可小,往小了說吧,這個只是一個小事,一點點代碼而已,只要刪掉以後,就沒有什麼問題了。

往大了說,這個就是信息安全的事件了,可以說是洩露了公司的機密。

可能我們很多人還沒有養成這種信息安全的意識。

但是,由於現在社會上信息安全的事件頻繁的發生,就連Facebook都出現了用戶資料洩露的情況,所以,作為一個程序員,就更應該在自己的心裡繃一根弦了。

說一個真實的故事吧,也是就在我身邊發生的事情。

事情的起因其實是一個很小的事件。

當時,我們公司的框架是自動生成代碼註釋的,代碼註釋裡面會包含項目的名稱和編輯代碼的人名(根據創建文件的人的域賬號生成的)。

然後,某一個程序員寫了一個小的公共業務組件,裡面用到了一些有意思的技術。他將這些內容放到了自己的博客裡面,用於技術的交流。

因為當時我是在外企,我們的項目也是給涉密的國外政府門或者銀行來做的。

這個程序員在複製代碼的時候呢,很不信的將項目的名稱註釋一起貼到了博客裡面,我們的客戶在Google的時候,就看到了這篇博客。

然後雷霆之火就出現了

客戶認為這個是非常嚴重的問題了,我項目的代碼被公然的放到了互聯網上,這個還是被我發現了的,那是不是還有很多沒有被我發現的內容?

客戶則認為這個完全是管理的不嚴謹和員工意識不足的問題,而且是很大的安全隱患。解除合同賠錢都是小事了,還要起訴我們企業。

我們是一個500強的外企,這個事情要是鬧大了,那股票肯定一片綠啊!

從中國地區的CEO,到集團總部的CEO,每個人都還是給客戶做工作,賠禮道歉等等。

然後,外國也和中國一樣,無證電工引起了大樓著火。

所以最後這個程序員就成為了犧牲品,程序員這次洩露代碼的行為被定義為個人行為,客戶直接起訴了這個程序員。

最終的結果我就不得而知了,不過這個程序員的履歷上,肯定有一個一輩子無法磨滅的黑點了。

所以,對於這種信息安全或者機密洩露的事件,我們一定要注意,沒發現,那就是芝麻綠豆的事情,被發現,那你的人生可能會變得不可預知了。


會技術的葛大爺


你是不是對git 有什麼誤解?git只是一個版本控制的軟件,傳到git上是個什麼概念? 你還能把代碼傳軟件上去?

沒錯,git 是支持遠程倉庫的,但是不代表你必須要提交到遠程倉庫去吧。既然你們公司用的是SVN,那就說明你公司根本沒有git 遠程倉庫,請問你上傳的意義何在?

git 在本地建立好倉庫就可以版本管理了,和SVN也並不衝突。等SVN好了,再一次性把代碼提交上去就行了啊。

難道說你還專門去github 申請一個賬號,建立一個公開的遠程倉庫,然後專門 git remote add github的倉庫,然後再 git push 上去。 既然是你一個人在用git ,那你給我解釋一下你這麼多額外操作的意義是什麼?

如果你想在家偷偷工作,打算把代碼pull到家裡另外一臺電腦去,先不說你們公司的規定,你完全可以在私有的服務器建立私有倉庫啊,這樣就沒有任何人能看到。github大多數是用來託管來開源項目的,目的就是讓大家都看到,你這麼做當然是有問題了。

既然已經這麼幹了,也沒什麼怎麼辦了,當然是刪除github的倉庫啊,你還能怎麼辦。


shawn25


樓主的意思應該是把代碼上傳到github上了吧。我覺得沒什麼大不了,如果有上傳github代碼經驗的人來說,就算你上傳了,理論上全世界的人都能看到你的代碼,但實際是,沒人會在意你的代碼,除非你寫了什麼帖子,大力宣傳你的代碼,並附上你的girhub地址。我相信你只是單純的上傳,你領導要是老鳥的話,不會為難你的,批評批評就過去了。但是他一直看你不順眼,這件事的確是在洩漏公司機密,開除是名正言順的。

總而言之,你要是是個合格的碼農,經理不會自己找事兒把你怎麼地的,招個靠譜的碼農不是件容易的事兒。你要日常不靠譜,順勢不給補償踢了你也不錯。


一枚軟工


從源頭上來講,這說明你們公司管理上有問題,竟然還能讓員工有機會從公司的工作系統中直連外網。嚴謹一點的公司,即便用公司的筆記本從外面接入公司系統編程時,任何操作都會被記錄在案。雖然公司專用筆記本可以同時連外網和公司內網,由內向外的copy and paste會被馬上發現,根本不存在任何可能將代碼文件從公司內網上傳到公開github,除非公司允許。 入職時,你應該簽了保密協議吧,其中應專門提到代碼安全管理條例。如果這樣,就是你的問題了,等候領導發落。當然對小公司而言,管理可能沒有那麼規範,就看上傳代碼對公司造成的損失了,懲罰可輕可重。先向leader認個錯,他可能會原諒你的初犯。


ozinfo


看代碼的重要性了,也側面說明公司的管理能力,安全管理很重要,所以做為程序員,養成良好的習慣很重要



惠美優品


關鍵看是什麼代碼了,如果你寫的是個開源的程序,不僅給公司的項目用也可以開放給其他人用的,並且不牽涉到公司信息或者公司擁有著作權的代碼,就問題不大。但如果代碼中包含了公司的一些重要信息或者重要代碼的,那就必須得刪除。

我們公司就是某斯達克的上市公司,對代碼管理也極為嚴格,有安全人員會一直在開源網站搜索有沒有人洩露了公司的代碼。你別說,還真有,有的初出茅廬的小毛孩就把自己做的一些內部系統和一些公共代碼庫給傳到githib上去了。當然最後都要求刪除了,也沒啥其他處罰。

主要是因為有些時候你開源了代碼,從這些代碼中就會被人找到系統漏洞點,從而給黑客輕而易舉找到攻擊入口,而且往往代碼中的配置文件,還會暴露諸如服務器ip,數據庫連接用戶名密碼等機密信息。這樣就對公司的業務產生了極大的安全隱患。

所以儘快刪了吧。


碼農那點事


真是一點兒安全意識都沒有啊。

所謂“自己寫的代碼”這句話是辯白嗎?領導之所以發現,是因為上傳的必然是公司項目相關的。換句話說,這位員工對公司項目資產產權沒有一點保護意識。

如果涉及第三方公司項目,被發現的話損失是不可估計的。

這不是你個人認為那段代碼重不重要的問題,這是你違反起嗎工作規則的問題。

你拿一把仿真槍出現在公眾場合,也許公安機關調查後發現槍沒有什麼殺傷力,但那之前,你已經造成了極大恐慌和混亂,你自己也許已經被當場擊斃了。


dubiousway


我理解的你大概是指github吧,git只是版本控制軟件,github才是可以存檔代碼的倉庫。

github是有公用和私用之分的,我自己的代碼和公司的一部分代碼都在github上,都在我的私有倉庫裡,外界看不到也分享不了。

姑且假設你把代碼都上傳到github上還公開了,這個就不好判斷損失了。

如果是公司代碼的關鍵部分,則可能給別人可乘之機,雖然可能性非常小,但是不得不防範,最好和主管說明一下情況,有些部分可以重寫。


分享到:


相關文章: