Ha a konkurens, együttműködni kívánó látni szeretné a forráskódomat, mit lépjek?

jol le kell dokumentalni a folyamatot, NDA-val kezdve. igy ha ellopjak, perelhetoek lesznek. keress ugyvedet...

amugy meg a megnezest is definalni kell, lehet ugy is mint ahogy a windowz forraskodjat engedik megnezni (gorgetheted egy monitoron de nem viheted magaddal) es ugy is hogy elkuldod nekik aztan azt csinalnak vele amit akarnak.

ha meg valami forradalmi sajat otlet vagy uzleti logika van benne, amit azzal is ellophatnak ha latjak, azt vedesd le.

Mit takar a várható együttműködés és miként következik ebből, hogy a weboldal forráskódját át kellene adnod?

Ha például whitebox sérülékenységvizsgálatot csinál 3. fél (sérülékenységvizsgáló), az is hozzáfér a teljes forráskódhoz. Szóval ebben sok szokatlan nincs.
A kulcs egy titoktartási szerződés, benne leírva mi a hozzáférés célja, amire engedélyt kap (egyeztesd a partnerrel), mire használhatja fel, ki férhet hozzá és meddig férhet hozzá/meddig birtokolhatja.

Kérdés, hogy mi a felhasználás célja.

másképp is el lehet ezt a problémakört kerülni:

tedd nyílt forrásúvá s szoftvered, és akkor nincs azzal gond, hogy belenéz-e

Egyik lehetőség, közjegyzővel/ügyvéddel rögzítitek a jelenlegi állapotot, NDA és egyéb ügyvédi papírok aláírása az ügyféllel, ha később azt látod hogy reprodukálták a szellemi terméked lehet perre menni. Ez elég macerás és nem biztos hogy anyagilag arányos lesz a kártérítés, ha egyáltalán eljut odáig a dolog. Akár években mérhető a folyamat hossza.

Én inkább arra mennék, hogy mit akar az ügyfél. Gondolom a sztori az, hogy biztonsági szempontból megnézni a terméket. Ha lehet, kínáld fel, hogy közösen kiválasztott harmadik fél auditálja a kódot. Az auditor ha meg akarja tartani az üzletét, akkor biztos nem fogja kiadni a kódot, a vevő kap infót arról hogy nem egy elfogadhatatlan minőségű terméket vesz meg. Ez win-win, bár van költsége is (amit nyilván beépítesz a termék árába).

Fizikailag semmilyen formában ne add oda, online meeting keretében betekintési és kérdezési lehetőséget biztosíts.

Konkurrens? Akkor felejtsék el a kódot. Kapnak egy API-t, működjünk együtt azon keresztül.

Meg kéne kérdezni, hogy vajon miért akarja átnézni a kódot!

Ha esetleg neki kell karbantartania a jövőben, akkor OK.

De egyébként ha csak együttműködik vele, akkor elégnek kellene lennie, ha az kapcsolódási pontok egyértelműen meg vannak határozva.

Vagy ha az ő weboldalukon fog működni a te kódod, akkor lehet, hogy a kód biztonságosságáról akarnak meggyőződni. Ez is OK, bár inkább egy mindkettőtök által megbízhatónak és pártatlannak gondolt harmadik félnek (aki nem konkurens) adnám oda átnézésre.

Félek tőle, hogy lenyúlhatják a szellemi termékemet, ha nem is a konkrét kódot, de annak ismeretével reprodukálható egy hasonló.

Fogalmam sincs, milyen kódról van szó, de az, hogy valamit működés alapján újraimplementáljanak, az általában nem túl nagy kihívás. Ha kitaláltál valami korszakalkotó új algoritmust, vagy mittudomén adat elemzést vagy gépi tanulást, akkor azt a részt ne mutasd meg nekik!

Kérdés, mi a betekintés célja.

ennek megfelelően sok lehetséges út van.

a legtriviálisabb az, hogy ők nem nézhetik meg, de egy 3rd party auditort közösen kijelöltök.

a másik, hogy ami miatt meg akarják nézni, azt megpróbáljátok valahogy blackbox tesztre átfogalmazni.

lehet persze a betekintés célja nettó ipari kémkedés is (most hadd ne mondjak ismert cégnevet, aki ezt meglépte), de alapvetően ha még rá is jönne a kódod logikájára, egy szervezeten belülvl reprodukálni azt sokmilliós tétel.