Çalıştığım yerde, hem geliştiriciler hem de personel ve müşteriler tarafından kullanılan özel uygulamalarımızı çalıştıran çok sayıda kod var.
Ayrıca, müşterilerimizi daha iyi desteklemek ve hatta zaman zaman bir yama göndermek için sistemlerimizin iç işleyişini anlamaktan çok fazla akıllı destek ekibimiz var.
Geliştirme ekibimizin okuyabilmesi için kodumuzu açmalı mıyız? Bu kararı verirken hangi faktörleri dikkate almalıyız? Her şekilde bir sürü argüman ve karşı argümanla karşılaştım ve başkalarının deneyimlerine ve iyi anlaşılmış risklere dayanarak bir karar vermek istiyorum.
Şimdiye kadar bazı argümanlar:
- VCS'deki şifreler ortaya çıkar (çözüm: şifrelerden kurtulun - başlamak için orada olmamalıdırlar)
- Kod beyaz kutu güvenlik saldırılarına açıktır (karşı argüman: bu sadece dürüst / tembel saldırganları uzak tutar)
- Destek personeli, geliştiricilere işlerin nasıl çalıştığını sorabilir (sayaç: adama balık tutmayı öğretin, vb.)
Kodunu kuruluşlarındaki personele açan var mı? Herhangi bir soruna neden oldu mu?