Передаем код правильно

[OlegZH]

Осталось всё это реализовать на уровне операционной системы. А что? Было бы очень удобно каждое устанавливаемое приложение хранить в свёрнутом виде в отдельном хранилище. Всегда можно будет восстановить в точности то, что было.

[Dhwtj]

Удивитесь, но мы и нам до сих пор передают код по договору на компакт диске. Физический носитель read only снимает все вопросы в статье

[MelancholyElephants]

Да уж понятно, проверенный вариант. А как вы потом эти диски храните? Есть специально отведенный ящичек?

[Adgh]

Как вариант - ссылкой на репозиторий, а в документе указывать хэш последнего коммита. Но передать сам код - это полдела, тут же ещё SBOM надо посмотреть, на возможное нарушение прав третьих лиц кодовую базу проверить. В конце-концов код должен собираться в то, что заказывал - нужно build & deploy протестировать, SASTом проверить)