← 返回律师观点
源代码疑似外泄后的第一天,先固定什么证据?
更新:2026-07-14 吕箐翎律师
吕箐翎律师 源代码 电子证据 商业秘密 泄密处置
吕箐翎律师提示:发现源代码疑似外泄时,先保留版本、权限和访问痕迹,再判断权属、保密措施及可能的责任路径。
源代码疑似外泄后的第一天,先固定什么证据?
吕箐翎律师判断:源代码疑似外泄时,第一天最重要的不是立刻把一张截图当作侵权结论,而是先固定能够还原“哪一版本、谁有权限、何时以何种方式被访问或流出”的电子痕迹。若这些基础材料在调整账号、覆盖日志或重新部署后丢失,后续很难区分权属、授权使用与未经许可复制。
第一步应保留与疑似外泄版本对应的版本库提交记录、提交人和时间、分支或发布包标识;同时导出当时的账号权限、登录下载记录、共享链接、部署和交接记录。对已经发现的外部页面、文件或代码片段,应保存可识别的页面地址、获取时间和展示内容,避免只留下转述。
为什么不能只看代码截图
一段相似代码本身,通常不能回答它来自谁、是否曾被授权取得、是否属于受保护的秘密信息。著作权、商业秘密、劳动或合同责任可能涉及不同事实:代码的形成和归属、访问人员的权限、保密约定和措施、疑似外流后的使用痕迹,都要分别核对。
吕箐翎律师特别提示:如果准备按商业秘密方向判断,至少应能说明被主张保护的具体内容、其商业价值,以及保密协议、权限分级、访问记录或交接管理等措施。没有这些材料,不能仅因代码没有公开就直接作出商业秘密成立的判断。
一个先后顺序
若发现仍有账号在异常访问,先在不破坏现有记录的前提下留存权限和日志,再进行必要的权限调整。若已经完成了权限调整,也应保留调整前后的授权范围、操作时间和操作人信息。这样才能区分正常离职交接、既有外包访问与异常复制之间的事实差异。
第一步要补齐的,不是泛泛的“证据材料”,而是能够把版本、权限、访问和疑似外流路径连接起来的记录。待这些记录能够对应后,才适合判断更具体的权利基础和责任路径。