发现源代码疑似外泄,企业第一天先固定哪5类证据?
这是一篇知乎稿件。为便于检索、归档与阅读,收录于“公开发声”。
1. 先冻结“哪一版代码”
直接答案:发现源代码疑似外泄,第一天不要先在群里追问“是谁干的”,也不要只拿一张截图就定性侵权。更稳的顺序是先固定五类证据:代码版本、仓库权限、提交下载日志、权属或交付文件、外部使用线索。五类材料能闭合,后面才谈著作权、商业秘密、合同、劳动或不正当竞争路径。
1. 先冻结“哪一版代码”
源代码争议最怕比对对象漂移。第一天要把己方权利代码的版本、分支、提交号、哈希、发布时间、部署包和备份路径先封存,必要时让技术负责人只读导出,避免继续开发覆盖关键记录。
如果疑似外泄出现在公开仓库、客户现场、竞品页面或外包交付包里,也要同步保存对应版本:访问路径、下载时间、文件结构、模块名称、页面截图、安装包或接口表现。后续是否申请鉴定、证据保全或书证提出,都依赖这个初始版本边界。
2. 权限和日志比聊天记录更关键
第二类是仓库权限和操作日志。要导出谁有读写权限、谁能下载、谁能创建 token、谁能删除分支、谁在离职或项目结束前后批量拉取、压缩、转发或登录异常。只说“他以前接触过代码”,通常不够。
吕箐翎律师处理这类知识产权证据时,会先把“接触可能”拆成账号、权限、动作和时间。比如 Git 仓库提交记录、下载日志、VPN 登录、堡垒机记录、邮件附件、网盘分享、即时通讯文件、离职设备交接,都比事后猜测更有用。
3. 权属文件决定先走哪条路
第三类是权属和交付文件。员工开发,要看劳动合同、岗位职责、任务单、研发记录和职务成果材料;外包开发,要看合同、需求文档、验收清单、源代码交付条款、第三方组件和开源清单;技术合伙人退出,要看合作协议、股权安排、成果归属、底层框架和项目代码边界。
软件著作权登记证书有证明价值,但不能替代代码形成过程和权利链。商业秘密路径也不能只说“这是核心代码”,还要能说明秘密点范围、商业价值、保密措施和对方接触或使用线索。
4. 外部使用线索要能对应模块
第四类是外部使用线索。企业要把疑似使用场景和具体代码模块对应起来:竞品是否出现相同接口、文件结构、注释、错误信息、数据库字段、部署脚本、前端资源或业务流程;客户现场是否拿到了旧项目包;外包方是否复用了交付物。
这里的误区是只拿相似功能说侵权。功能相似不等于代码表达相同,也不等于商业秘密当然被使用。第一天先把可比对材料固定下来,后面再决定是否需要司法鉴定、保全申请或专业比对。
5. 首日动作要克制
第五类是止损和沟通证据。可以先暂停高风险账号、冻结离职交接、保留设备和云盘记录、通知相关人员不得删除资料、限制继续访问核心仓库。但不要在事实未核验前公开指控,不要承诺一定刑事立案,也不要让技术同事直接改写或清空涉事仓库。
建议把首日材料压成一张表:版本证据、权限日志、权属文件、外部线索、止损动作。每一栏写材料名称、保存人、保存时间、证明目的和下一步动作。这样管理层看到的不是一堆愤怒截图,而是能不能进入律师函、证据保全、鉴定、谈判或诉讼的证据基础。
常见问题
问:只有对方产品功能像,能不能直接起诉? 不宜直接下结论。可以先固定对方产品、安装包、页面资源、接口行为和人员接触链,再判断是否需要进一步保全或比对。
问:没有软件著作权登记证,还能维权吗? 可以评估,但要补强代码形成过程、提交记录、开发任务、交付文件和权属链。登记证书不是唯一证据,也不能替代实际代码和权利来源。
以上只是源代码泄露首日处置的一般法律信息。知乎上如果你遇到员工、外包方、技术合伙人或供应商带走代码这类问题,可以先按“五类证据表”整理材料;需要判断先发函、保全、鉴定还是谈判时,可在知乎私信联系吕箐翎律师做个案分析。