Làm sao công ty phát hiện được nhân viên copy code của công ty up lên github cá nhân?

Cho mình hỏi có mấy vụ nhân viên copy code của cty up lên github cá nhân để làm tư liệu về nhà nghiên cứu mà làm sao cty phát hiện được ạ ? cty có tool quét hả mọi người ?

Chẹp, đơn giản hoá thế này đi, mọi công việc bạn cần là đẩy “cái gì đó” lên github. Github là một máy chủ nên đương nhiên bạn cần một đường truyền internet. Cái đó thì do công ty setup và nếu bạn làm một cái nhà bạn có làm cửa không ? Có chứ, coi cái nhà là mạng nội bộ của công ty đi, đi ra ngoài là phải qua cái cổng. Mỗi lần ra ngoài sẽ có đội ngũ security ( ở đây là các filter, humman… bạn không thể biết chính xác đó là gì) kiểm duyệt bạn có mang ra mang vô cái gì không. Và từ đó là biết được rồi. Ai cũng có việc để làm, đội ngũ bảo mật cũng vậy. Nên bạn hỏi là “họ dùng cái gì” thì sao họ khai cần câu cơm của họ được. Nhưng mà về cơ bản họ làm thế nào thì mình vừa mường tượng cho bạn rồi đấy.
Good luck.
Cơ mà có mưu đồ gì hay sao người bạn hiền. Vô công ty code nào cũng đập vô cái điều khoản trong đó có ghi rõ

Mọi thứ bạn làm trong công ty đều thuộc sở hữu của công ty, bất kỳ đó là sản phẩm cá nhân của bạn hay là của công ty

Vì vậy nếu bạn mang “cái gì đó” ra ngoài công ty, tuỳ vào thiệt hại mà bạn sẽ phải chịu hậu quả. Vậy nên mình khuyên chỉ nên học tập cách họ code chứ đừng thử đùa với lửa, nhẹ thì phỏng, nặng thì có thể … tuỳ bạn nghĩ. ^^

Mình phải nhấn mạnh đoạn này nhé, công ty bỏ tiền ra thuê người làm và đó là tài sản hợp pháp của họ và được chính quyền bảo vệ nếu đứng trước pháp luật. Bạn nghĩ xem một ngày đẹp trời nào đó bạn thức dậy và phát hiện mình đã mượn máy laptop của bạn về “làm tài liệu nghiên cứu” thì bạn thế sẽ thế nào ?
Chẹp chẹp căng á nha, bỏ cái suy nghĩ tào lao đó đi. Bạn có thể xem code, rồi làm lại theo ý bạn. Nhưng phải đảm bảo nó sẽ không gây thiệt hại gì cho phía công ty vì chính bạn sẽ phải gánh hiệu quả. Đi làm là vì “đồng lương” (ông nào bảo không phải đi qua đây tôi cho làm ngày 8 tiếng không lương này) và để lấy “kinh nghiệm” nhé bạn. Đừng nghĩ ẩu vậy nha, ẩu lắm luôn á.

confirm là công ty quét được mà ko monitor qua đường truyền. Cũng chả biết nó làm sao, bộ phận làm công việc này cứ như hacker, chỉ biết là nếu để nó quét ra thì xác định mình sẽ bay màu, kể thêm chuyện ngoài lề là trước cty mình phía đối tác phát hiện trên internet có public một cái địa chỉ mac 1 server của nó ra ngoài, rồi nó xác định được cá nhân đó làm tại cty mình, làm cty phải đình trệ tất cả các kế hoạch đang làm, mất chắc 6 tháng chỉ để giải quyết, thỏa thuận, báo cáo, điều tra, cam kết trước khi để nó cắt hợp tác.

công ty nhỏ chỉ cần viết 1 con crawler cây nhà lá vườn cũng có thể dùng được =)

@TyE craw là cào hết dữ liệu trên github luôn hả anh ?

watch mấy cái liên quan công ty thôi
một khi phát hiện thì phạt nặng và bêu cho toàn công ty để quán triệt tư tưởng thì sẽ hiệu quả đáng kể

ví dụ vầy nha, project vài trăm loc (lines of code) thôi nhưng vẫn watch được, người theo dõi chỉ cần chèn 1 secret vào đâu đó:

//Author: Hà Mã Béo

project vẫn chạy ngon lành, developer cũng không thể tìm để remove được vì không biết key hoặc có nhiều secret, secret “Hamatim”, secret “Hà Mã Mập” gì đó nằm khắp nơi
và tất nhiên rất dễ theo dõi vì đã có secret “Hà Mã Béo” rồi

Công ty có firewall để monitor hết, em vào trang nào nó cũng biết nhé. Coi clip tốn băng thông quá nó còn báo đấy.

Thực ra thì Github nó có khả năng scan nhé, và hỗ trợ cho các công ty (partner) tính năng để tạo secret format nhằm phát hiện thằng nào tải code chứa cái secret trùng https://docs.github.com/en/developers/overview/secret-scanning

Sau khi bằng cách nào đó·mà công ty bạn biết được bạn ăn cắp code rồi, công ty sẽ gửi DMCA Takedown Request đến bạn. Và việc này cũng sẽ bị github bot ghi lại nhé: https://github.com/github/dmca

Có những câu chuyện về truy tìm tội phạm copy code từ việc hợp tác giữa những công ty lớn… mà dân đen như mềnh không bao giờ biết rõ.

Tặng bạn một câu: “Nếu muốn mình không bị hack thì đừng dùng internet. Nếu muốn người ta không biết, thì … đừng publish.” - Just kidding.