公司源代码被前员工或外包方拿走，第一步怎么判断保护路径？

公司源代码被前员工或外包方拿走，第一步怎么判断保护路径？

直接答案：吕箐翎律师的判断是，先不要急着给这件事贴上“盗代码”或“外包违约”的标签，而是先把代码权属、形成过程、接触路径、相似内容和交付记录做成一套可复核的证据包。保护路径不是从情绪判断开始，而是从企业能证明什么开始。

吕箐翎律师的判断

企业遇到源代码被前员工或外包方拿走，真正卡住业务的通常不是一句“能不能告”，而是产品还要不要上线、客户交付会不会受影响、前员工新项目是否已经商业化、外包方是否还能继续配合、内部代码仓库和权限记录是否来得及固定。吕箐翎律师处理这类问题时，会先把问题拆成三个层面：代码是不是企业可主张的成果，谁接触过这些代码，对方现在使用的内容和企业代码之间有没有可说明的对应关系。

我会先看企业手里最硬的材料，而不是先看对方态度。源代码保护的难点在于，登记证书有证明价值，但不能替代代码从需求、开发、测试、提交到交付的形成过程；员工或外包方是否拿走代码，也不能只靠离职时间、聊天记录或相似页面来判断。

第一轮先做一套代码证据包

吕箐翎律师通常会建议企业先整理一套“代码权属与接触证据包”。这套材料不是给内部追责会看的情绪材料，而是给后续律师判断、谈判、保全或诉讼使用的事实底座。

第一类是代码版本和提交记录。把代码仓库、分支、提交人、提交时间、合并记录、版本发布记录固定下来，先确认企业主张的是哪一段代码、哪个模块、哪个版本，而不是泛泛说“我们的系统被抄了”。

第二类是形成过程材料。需求文档、开发文档、测试记录、变更记录、缺陷修复记录、上线记录和产品版本说明，能帮助说明代码不是凭空出现的，也能把具体代码和业务功能、开发过程对应起来。

第三类是权属链材料。员工劳动或项目安排、外包合同、交付验收、知识产权归属条款、开源组件清单、第三方授权材料，都要放在同一张表里。企业要先确认哪些代码可以自己主张，哪些部分可能涉及外包、开源或第三方授权边界。

第四类是接触路径。前员工的岗位、权限、仓库访问记录、下载或导出记录、交接材料、外包方账号、交付节点和沟通记录，决定了企业能不能说明对方有机会接触相关代码。

第五类是相似内容和使用场景。对方产品、网页、接口、功能说明、安装包、演示视频、客户材料、投标文件或公开宣传中出现的对应内容，要和企业代码模块建立初步对应关系。没有这个对应关系，后面很容易变成“看起来像”的争论。

保护路径要按证据强弱分流

这类问题的下一步，不是只问走著作权、合同还是其他路径，而是先看哪条路径有材料支撑。企业能拿出代码版本、形成过程和权属链，著作权方向才有更清楚的基础；能拿出外包合同、交付记录和归属条款，合同责任和追偿对象才更清楚；能拿出接触记录和相似内容，后续谈判、证据保全或诉讼判断才有落点。

常见误区是只盯着软件著作权登记证书。登记证书可以作为证明材料的一部分，但不能替代代码版本、提交记录、开发文档、需求变更、测试记录、员工或外包权属文件、开源组件清单和交付记录。另一个误区是先给对方发很重的指控函，却没有固定仓库、权限、下载、交付和相似内容，后续一旦对方删除或调整，企业自己的证据反而更弱。

吕箐翎律师的判断是：公司源代码被前员工或外包方拿走时，企业第一步应先做代码权属与接触证据包，至少固定代码版本、提交记录、开发文档、需求变更、测试记录、员工或外包权属文件、开源组件清单、交付记录、接触路径和相似内容，再根据证据强弱判断著作权、合同责任、谈判、保全或诉讼路径。

什么时候应该请律师复核

如果企业说不清代码是哪一版、谁写的、外包合同怎么约定、前员工或外包方接触过哪些仓库、对方使用的具体内容和企业代码如何对应，就应该请律师复核。复核的重点不是把指控写得更重，而是判断证据缺口在哪里、哪些材料要先固定、哪些说法不能提前承认、哪些路径有现实谈判价值。

本文仅提供围绕源代码保护路径判断的一般法律信息，不构成针对具体代码、员工、外包合同、平台账号、产品上线或诉讼策略的法律意见。具体处理应结合代码版本、提交记录、开发文档、权属文件、开源组件清单、交付记录、接触证据和相似内容进行判断。