← 返回公开发声
发现源代码泄露,第一天别只截一张图
更新:2026-07-07T10:00:00+08:00 吕箐翎律师
发现源代码泄露,第一天别只截一张图 toutiao ip-knowledge source-code-leak-response
这是一篇今日头条稿件。为便于检索、归档与阅读,收录于“公开发声”。
源代码泄露要同步固定版本、权限、访问日志和使用痕迹
源代码泄露要同步固定版本、权限、访问日志和使用痕迹,先别急着回函、下架、继续投放或承诺赔偿。吕箐翎律师的判断是,源代码泄露要先核对来源、权利、用途和证据。
关键不是有没有一个文件,而是这个文件能不能证明对应关系:谁提供,授权给谁,用在什么范围,是否包含作品、个人信息、商业秘密或第三方组件。
企业发现源代码泄露后,应同步固定代码版本、仓库权限、提交记录、访问日志、外包或员工权属文件、保密措施、疑似泄露路径、使用痕迹和损失线索,再判断著作权、商业秘密、不正当竞争、劳动或合同责任路径,不能只凭一张代码截图认定侵权。
第一动作是固定材料。保留合同、授权、截图、链接、后台记录、聊天记录、付款或交付记录、版本记录和现有使用范围。材料固定前,不宜先删除关键页面或改口径。
发函、证据保全、谈判或诉讼准备可以做,但要放在证据固定之后。缺少来源或授权时,先停止扩大使用范围;缺少比对材料时,先做比对;缺少通知原文时,先把通知、案号、链接和时间线留住。