Как безопасно давать фрилансеру доступ к коду сайта?

Question

[Александр Пушанко]

У нас есть самописный интернет магазин на laravel. Как нам нанять разработчика на мелкие доработки, что бы он не забрал весь сайт и не стал продавать инет магазины на нем дальше

Comments

[Максим Федоров]

что бы он не забрал весь сайт и не стал продавать инет магазины на нем дальше

никак не спастись от воровства кода, особенно если у вас нормальный режим разработки — с Докером/Вагрантом и деплоем

нанимайте професиионального разработчика, у профессионального разработчика — профессия разрабатывать, а не воровать с мнимой гипотезой прибыли от продаж сомнительного сервиса

И да, не льстите себе :) Есть что воровать? Серьезно? Разработчик будет воровать чужой код без досконального его знания?

[JhaoDa]

Ага, очередной универсальный-магазин-который-умеет-всё. Примите Новопассита (или водки) — никому ваш магазин нафиг не сдался...

[awesomer]

Максим Федоров,

никак не спастись от воровства кода

имхо, код профессиональному разработчику проще написать заново с нуля.
для этого даже не нужно получать доступ к внутренностям сайта - все спроектировать чисто по внешнему виду сайта.
большинство сайтов обладают примитивной логикой, чего там красть-то в коде?

[Antonio Solo]

меня подобные заказчики часто достают - "а как мы можем вам доверять, вдруг вы у нас сайт украдете". обычно я с ними сразу стараюсь не работать, потому что такая постановка вопроса не предвещает ничего хорошего в дальнейшем.

p.s. у каждого клиента индивидуальные требования под магазин. я не помню случая что бы можно было взять сайт и 1 в 1 скопировать другому.

Answer 1

[iljaGolubev]

TDD. Ставьте ему задачу в виде набора юнит-тестов.
Если нужно доработать отдельные представления - укажите что будет на входе из контроллера.
JS/фронт - тот же подход.

Comments

[Максим Федоров]

Интересный подход...
Есть ли видео/статьи на эту тему? (не как писать тесты :) а как управлять разработкой через них)

* В микро/малых/средних мне кажется это конечно оверсложным, особеннов в конкурентной среде

[vism]

Им дешевле будет нанять 3-х на полную ставку, чем одного такого на пару часов в день, который сможет через тесты выполнять задачу))

[iljaGolubev]

Максим Федоров, vism, Ну вы "зачем" спрашиваете, а я решение предложил.
Оно сработает? Да. Но есть нюансы ))

vism, Это смотря как код написан изначально. Если уже всё под тестирование заточено, то специалисту потребуется не много времени чтобы написать клас для реализации описанных тестами "небольших доработок".. А о цене никто меня не спрашивал.

Максим Федоров,

а как управлять разработкой через них

. Очевидно, что в штате уже должен быть профи понимающий что делает.
Микро/мало/средние в данном случае не отличимы от Мега проектов с сеньёром и кучей джунов. Джуны всё равно в дебрях кода не поймут ничего (утрирую), поэтому для них задача ставится так: напиши клас проходящий вот такие тесты. Потом сеньёр внедряет (допиливает) этот клас куда нужно.

Answer 2

[awesomer]

Домен - на вас зарегистрирован?
Все, забрать сайт невозможно.

В крайнем случае, можно уничтожить ваш самописный магазин. Но это может сделать не только фриленсер, а и вирусы, сбой на сервер и пр. - поэтому нужно просто иметь резервную копию.

P.S.:
С чего вы решили, что человеку, который является успешным и востребованным разработчиком (а сейчас на них огромный спрос) - нужно променять свой верный кусок хлеба на какой то сайт, который нужно еще раскручивать, возиться с товарами и пр. и пр.

Не, если вы наняли какого нибудь не успешного разработчика, который думает, - а как бы надуть клиента и украсть его сайт, так как заработать непосредственно по своей профессии в наше время когда разработчики очень востребованы ваш фриленсер не может.

Ну не бред ли.

Comments

[xDimus]

Вопрос был не о домене, а коде и логике интернет магазина который можно скопировать на любой другой домен.

[awesomer]

xDimus, разве об этом?

ну ладно:

логику работы интернет магазина можно скопировать даже не заглядывая внутрь, не получая этого доступа.
ничего там сверхумного в большинстве магазинов нет.
бывает эффективнее реализовать свое, чем разбираться в чужом коде.
магазины устроены довольно таки примитивно.

[alpeg]

awesomer всё именно так.
Обычно при работе с "недоработанным" кодом возникает только одно желание: заставить предыдущих разработчиков написать этот код обратно. И, чем более он самописный, тем больше желание.

И это при работе с практически любым кодом, от сайта-визитки до энтерпрайза.

Answer 3

[Aksafan]

У нас на работе, когда привлекали на время стороннего разработчика, то выдавали ему доступ только к одному микросервису, который он допиливал, а связи с остальными микросервисами, просто замокали.

Плюсы: полная изоляция внешнего разработчика.
Минусы: нужно иметь микросервисную архитектуру.

P.S. - в общем согласен с awesomer. Лучший выход в этой ситуации - искать человека с хорошими рекомендациями и статусом на адекватной бирже фриланса, которому репутация будет намного дороже стоит, чем кража магазина.