MelancholyElephants Apr 2 at 06:37

Передаем код правильно

Easy

4 min

5.6K

IT-companiesIT Standards * IT Infrastructure * Business Models * Perfect code *

Opinion

Comments 7

OlegZH Apr 2 at 07:30

Осталось всё это реализовать на уровне операционной системы. А что? Было бы очень удобно каждое устанавливаемое приложение хранить в свёрнутом виде в отдельном хранилище. Всегда можно будет восстановить в точности то, что было.

Dhwtj Apr 3 at 05:16

Удивитесь, но мы и нам до сих пор передают код по договору на компакт диске. Физический носитель read only снимает все вопросы в статье

MelancholyElephants Apr 3 at 05:39

Да уж понятно, проверенный вариант. А как вы потом эти диски храните? Есть специально отведенный ящичек?

Adgh Apr 3 at 06:15

Как вариант - ссылкой на репозиторий, а в документе указывать хэш последнего коммита. Но передать сам код - это полдела, тут же ещё SBOM надо посмотреть, на возможное нарушение прав третьих лиц кодовую базу проверить. В конце-концов код должен собираться в то, что заказывал - нужно build & deploy протестировать, SASTом проверить)

MelancholyElephants Apr 6 at 05:26

А зачем останавливаться на такой полумере как хэш коммита? Тогда уже CD лучше. Вы как придете в суд с хэшем последнего коммита? На момент спора репозитория вообще уже может не существовать. И никто не гарантирует сохранность конкретного коммита в чужом репозитории. А даже если репозиторий чудом существует, то вы представляете себе картину как судебный эксперт ковыряется в вашем репозитории, чтобы определить, какой код был передан в момент подписания акта? И это все предотвращается одной командой bundle.

Adgh Apr 6 at 06:32

Заказчик может в договоре настоять на необходимости использования контролируемого репозитория. Это может быть как self-hosted, так и сторонний сервис - тот же gitverse к примеру. После сдачи-приемки работ обычно идёт гарантийный период, в течение которого подрядчик устраняет выявленные в ходе эксплуатации дефекты / недоработки. Логичнее делать это в том же репозитории, а не сравнивать между несколько бандлов.

На суде же в любом случае всё будет зависеть от квалификации судебного эксперта и "волеизъявления" судьи.

MelancholyElephants Apr 7 at 06:23

Заказчик может в договоре настоять на необходимости использования контролируемого репозитория

Да на здоровье. И доработки пусть в репозитории. Но в чем сложность фиксировать передачу результата на каждый момент времени отдельным бандлом? И пусть этот бандл тихо лежит до суда, а еще лучше никогда не понадобится. Передача работ ссылкой на репозиторий и создание бандла репозитория на этот момент - кажется вполне совместимые вещи.