Какие существуют юридические нюансы и ограничения использования GitLab при разработке кода?
Кейс:
в качестве инструмента работы с кодом российская компания использует GitLab. Код пишут подрядчики и субподрядчики.
Вопросы такие:
1. Какие общие юридические риски использования иностранного сервиса и работы с внешним Исполнителем могут возникнуть?
И как от них превентивно защититься?
2. Кто будет собственником написанного кода? Если компания Заказчик, — то какими формулировками в договоре этого юридически достичь?
3. Какие права на код останутся за командой разработки?
И останутся ли?
4. Какие нюансы лицензионной политики самого GitLab? Могут ли они даже теоретически заявить права на код или как-то иначе ограничить его использование?
Или если не GitLab, то какая ему альтернатива?
Изучите их оферту: https://about.gitlab.com/terms/#subscription
1. Какие общие юридические риски использования иностранного сервиса и работы с внешним Исполнителем могут возникнуть?Такие же, как и в любом другом сервисе. Прежде всего, отказ от каких-либо гарантий, кроме оговоренных в SLA. А в случае иностранного сервиса - еще и возможность блокировки аккаунта, если, к примеру, кто-то из ваших подрядчиков будет в Крыму.
2. Кто будет собственником написанного кода? Если компания Заказчик, — то какими формулировками в договоре этого юридически достичь?3. Какие права на код останутся за командой разработки? И останутся ли?Условия передачи прав на интеллектуальную собственность между вами и вашими подрядчиками вы прописываете в своих договорах, gitlab никак в этом не участвует.
4. Какие нюансы лицензионной политики самого GitLab? Могут ли они даже теоретически заявить права на код или как-то иначе ограничить его использование?Смотрите GitLab Subscriptions Terms по ссылке в начале комментария, пункт 4.3 - права на ваши разработки, не связанные непосредственно с сервисами GitLab, остаются за вами. Вообще, это был бы странный прецедент - тогда свои права на код могли бы заявить Microsoft и Jetbrains, мотивируя это тем что код разработан в их редакторах и является производным продуктом, или облачные платформы вроде AWS/Azure/Яндекс.Облако могли бы заявить права на все ваши данные.
Или если не GitLab, то какая ему альтернатива?Поскольку вы не указали каких-то конкретных требований к функционалу, то исходя из того, что большинству хватит базовых возможностей (не нужен деплой в kubernetes или аутентификация через kerberos), то альтернативой может быть GitLab CE, устанавливаемый на ваш сервер. Если нужен еще свой приватный npm registry, можно интегрировать его с опенсорсным verdaccio.