← 返回公开发声
发现源代码泄露,第一动作是固定外泄链路
更新:2026-07-07T18:30:00+08:00 吕箐翎律师
发现源代码泄露,第一动作是固定外泄链路 toutiao ip-knowledge claim-source-code-leak-first-evidence-action
这是一篇今日头条稿件。为便于检索、归档与阅读,收录于“公开发声”。
源代码泄露后先保全外泄链路,再判断商业秘密、著作权或合同责任
源代码疑似外泄,第一动作是固定外泄链路。先把谁能访问、从哪里流出、现在还能不能打开、传播到了哪些位置记录下来,再谈商业秘密、著作权或合同责任。
不要先内部群里转发代码截图。截图会扩散风险,也可能破坏后续证明链。更稳的做法是保全仓库权限记录、下载日志、提交记录、外部页面链接、发布时间、文件哈希、对方账号信息和发现过程。
为什么先做这一步?源代码案件通常要回答三个问题:代码是不是企业有权控制的技术资料;企业是否做过保密措施;对方是否接触、获取、披露或使用了相同或实质相似的代码。没有外泄链路,后面很难说明传播路径和责任主体。
材料和动作要分开。材料是仓库日志、权限名单、保密协议、离职交接、外部链接、代码版本、比对记录;动作是限制继续下载、封存日志、通知相关人员保全设备、做代码相似性比对、再决定是否发函或诉讼准备。
吕箐翎律师的判断是,源代码泄露不能一上来只按“侵权”两个字处理。商业秘密路径要看保密措施和秘密性,著作权路径要看代码表达和复制传播,合同路径要看开发、外包、员工或供应商约定。三条路径都离不开最早固定的外泄链路。
如果现在只来得及做一件事,就先把外部页面、仓库日志和权限记录保全下来。后续是否发函、下架、报警或起诉,应建立在这组证据闭合之后,而不是靠内部判断先定性。
参考资料
- [1] Luzi repo-local practice note: source-code evidence object split, 2026-06-13
- [2] 最高人民法院《关于审理侵犯商业秘密民事案件适用法律若干问题的规定》(2020年)
- [3] 《中华人民共和国著作权法》