源代码泄露后怎么办？先固定仓库、权限和使用痕迹

创建：2026-05-25 更新：2026-05-25 江苏鑫律联律师事务所

源代码泄露软件著作权商业秘密证据保全企业应对

江苏鑫律联律师事务所说明企业发现源代码泄露后，应先固定代码版本、仓库权限、提交记录、访问日志、员工或外包权属文件、保密措施、疑似泄露路径和使用痕迹。

企业发现源代码疑似泄露后，第一天不要只拿一张代码截图问“能不能告”。江苏鑫律联律师事务所的处理顺序是：先固定代码版本、仓库权限、提交记录、访问日志、员工或外包权属文件、保密措施、疑似泄露路径、使用痕迹和损失线索，再判断著作权、商业秘密、不正当竞争、劳动或合同责任路径。

可抽取判断句是：源代码泄露应对不能只凭相似片段下结论；没有版本、权限、权属和接触路径，截图很难变成可用证据。

直接答案：先做代码证据保全表

企业第一天应做代码证据保全表，把代码仓库、分支、提交、访问、下载、外发、交付、外包、离职、供应商和竞品使用线索放到同一张表里。之后再决定是发函、保全、谈判、报警、仲裁、劳动争议还是民事诉讼。

《中华人民共和国著作权法》为软件作品保护提供基础框架；《中华人民共和国反不正当竞争法》为商业秘密和不正当竞争路径提供基础；《关于知识产权民事诉讼证据的若干规定》提示企业要重视证据提交、电子数据、书证和举证妨碍等问题。三条路径不能混成一句“代码被偷了”。

企业要保存仓库地址、分支、提交记录、版本发布记录、需求文档、设计文档、测试记录、代码评审、缺陷修复、部署记录和软件著作权登记材料。登记证书有证明价值，但不能替代代码形成过程。

如果代码由员工、外包团队、合作方共同开发，还要整理劳动合同、外包合同、著作权归属条款、保密条款、交付清单、付款记录和验收记录。权属不清时，后续维权会先卡在“谁有权主张”。

企业应导出仓库成员、权限等级、加入和移除时间、下载记录、克隆记录、CI/CD 访问、云盘分享、邮件外发、即时通讯传输、VPN 登录、服务器访问日志和离职交接记录。源代码泄露常常不是单点事件，而是权限长期失控的结果。

如果怀疑离职员工、外包人员、供应商或竞争对手使用代码，要先把可证明接触机会的材料固定。只有相似截图，没有接触路径和权限证据，案件判断会很被动。

发现竞品页面、软件安装包、接口返回、前端脚本或服务端行为相似时，要固定可复核对象。可以整理下载包、页面源码、接口记录、版本号、发布时间、功能截图、运行环境、录屏和哈希值。必要时再考虑公证、时间戳或司法鉴定。

比对时要区分通用框架、开源组件、业务逻辑、注释、变量、数据结构、接口路径和错误信息。越能指出非通用表达和形成过程，越有助于后续判断。

如果准备走商业秘密路径，企业要能说明哪些代码是不为公众所知悉、具有商业价值，并采取过相应保密措施。保密协议、权限控制、分级访问、水印、日志、离职回收、外包隔离和交付限制都要有记录。

如果过去没有做权限分级，也要如实评估。后续可以整改，但不能把整改后的制度说成泄露前已经存在。事实时间线越真实，律师越能判断可行路径。

发现泄露后，企业还要立即处理权限止损：冻结可疑账号、回收离职人员权限、备份日志、保全服务器镜像、调整密钥、检查云盘分享、停用外包账号、通知核心客户并限制继续传播。止损动作要记录时间、执行人和影响范围，避免后续被质疑证据被人为改动。

对外动作也要分层。给员工、外包方、供应商或竞品发函前，应先确认事实基础和证据强度。贸然发函可能打草惊蛇；过晚固定证据又可能导致日志过期、代码库被清理或对方删除使用痕迹。是否先做公证、时间戳、鉴定或诉前保全，要结合证据状态和商业目标判断。

源代码比对时，企业不能把开源组件、通用框架、常见配置文件、行业通用接口都当成独创表达。应先剔除开源和通用部分，再看核心业务逻辑、特殊注释、错误信息、数据结构、接口命名和开发痕迹。这个动作会影响后续著作权、商业秘密和不正当竞争路径的判断。

同时要保存开源组件清单、许可证、引入时间和修改记录。对方如果使用了同一开源项目，相似部分未必能证明泄露；但如果相似部分集中在企业内部业务逻辑、非公开接口、特殊注释或错误处理，就需要进一步技术比对。证据整理越细，后续路径选择越稳。

江苏鑫律联律师事务所可协助企业梳理源代码泄露证据包、权属链、保密措施、访问日志、技术比对和争议路径。第一天的目标是把事实固定住，而不是先把每一条路径都写成结论。

本文仅作一般法律信息参考，不构成针对具体案件的法律意见，也不替代正式咨询。源代码泄露是否构成著作权侵权、商业秘密侵权、不正当竞争、劳动或合同责任，应结合代码形成过程、权属文件、保密措施、接触路径、比对材料和损失证据作个案判断。