|
锁定老帖子 主题:团队开发中代码安全的问题
精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (0)
|
|
|---|---|
| 作者 | 正文 |
|
发表时间:2006-03-05
团队开发环境:
1. 系统开发使用了 Webwork 和 Spring 2. 版本管理用的是Subversion 3. 开发环境是 Eclipse + Subclipse(Subversion插件) 4. 每个人都有自己Subversion账号 现在遇到的问题是: 领导希望每个人只能看到自己负责的代码,不能获取整个系统的代码,以保证代码的安全性。 但是每个人的机器上必须得有全部的代码才能把系统运行起来(系统用 Spring 管理Service层),没办法做到领导希望的那样。 不知道各位对这个问题有什么好的办法? 也想了解一下平时大家对团队开发中的源代码安全都是怎么做的? 声明:ITeye文章版权属于作者,受法律保护。没有作者书面许可不得转载。
推荐链接
|
| 返回顶楼 | |
|
发表时间:2006-03-05
最好的办法:说服领导打消这种念头
|
| 返回顶楼 | |
|
发表时间:2006-03-05
按照分层进行任务分解,例如:dao层由几个人的小团队负责,这些人只负责dao层的编码和单元测试,因而不需要看到整个系统的代码;除了各层的人员之外,再安排一个集成人员负责将单元测试之后的各层代码集成起来就行;
|
| 返回顶楼 | |
|
发表时间:2006-03-05
这样做,如果不能在物理结构上完全分离,那么就是有百害而无一利. 很难做到.
同时也不利于团队的发展. |
| 返回顶楼 | |
|
发表时间:2006-03-05
vaja 写道 领导希望每个人只能看到自己负责的代码
告诉他,所有人对所有代码负责。 |
| 返回顶楼 | |
|
发表时间:2006-03-05
gigix 写道 vaja 写道 领导希望每个人只能看到自己负责的代码
告诉他,所有人对所有代码负责。 可能做项目无所谓,但如果做的是一个产品的话,估计应该每个人只能看到自己负责的代码。 |
| 返回顶楼 | |
|
发表时间:2006-03-05
fly1311 写道 gigix 写道 vaja 写道 领导希望每个人只能看到自己负责的代码
告诉他,所有人对所有代码负责。 可能做项目无所谓,但如果做的是一个产品的话,估计应该每个人只能看到自己负责的代码。 这个领导的思想工作做得蛮好的丫 |
| 返回顶楼 | |
|
发表时间:2006-03-05
vaja 写道 领导希望每个人只能看到自己负责的代码 ]
外行领导内行 gigix 写道 告诉他,所有人对所有代码负责。
一点没错。 fly1311 写道 可能做项目无所谓,但如果做的是一个产品的话,估计应该每个人只能看到自己负责的代码。
应该是只负责自己的代码,而不是只能看到自己的代码。 如果怀疑公司有内鬼,干脆大家什么都不要做叻。保密协议干啥用的?如果老板招到的人都这个德性,什么事能做成? |
| 返回顶楼 | |
|
发表时间:2006-03-06
谢谢大家的建议。
在实际的开发过程中,我也认为过分限制对团队的开发效率会有很大的影响,真的是弊大于利。 richard 提到的“按照分层进行任务分解”也许真的是一个解决办法,但是现在的开发队伍还远远没有达到可以分层开发的地步。 虽然作限制有种种弊端,但是从技术的角度考虑,是否真的没法在以 spring + webwork 架构的项目中,限制各模块的负责人只能在自己的模块内进行开发,而不需要得到全部的代码? 如果这种架构不行的话?那么有什么其它的架构可以实现这种形式的开发呢? 问了这么多,其实我就是想找一些充分的理由来说服领导。如果各位能把自己接触过的代码管理的经验拿出来交流一下,也许能有所启发。 谢谢大家了! |
| 返回顶楼 | |
|
发表时间:2006-03-06
jack 写道 很难做到. 同时也不利于团队的发展.
确实很难做到,但是不明白为什么就不利于团队的发展? |
| 返回顶楼 | |
