Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Маркетинг
Сервисы
AI
Деньги
Личный опыт
Инвестиции
Карьера
Право
Путешествия
Мнения
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
LCH.LEGAL

Код живет в Git: юридически значимый инструмент фиксации прав на код

Комментирует Кирилл Ляхманов, Советник, Руководитель практики IP/IT LCH.LEGAL

Системы контроля версий на базе Git повсеместно применяются в современной разработке. При этом систему контроля версий можно использовать также для фиксации факта создания и передачи исключительных прав.

Напомним: по ГК РФ (ст. 1228, 1295, 1296) исключительное право изначально принадлежит автору кода, даже если он — работник. Чтобы права перешли к работодателю, необходима фиксация: как правило, в трудовом договоре указано, что «исключительные права на служебные произведения отчуждаются работодателю». При этом остается вопрос: на что именно были отчуждены права? Поэтому фиксация передачи прав должна быть двухступенчатой — не только договорной, но и технической.

Что может сделать Git:

1. Фиксация авторства, даты и уникального идентификатора

Каждый коммит в Git содержит:

  • имя и почту автора
  • дату и время создания
  • хеш (SHA-1 или SHA-256) — уникальный цифровой отпечаток содержимого коммита
  • сам код

Хеш — это цифровой «отпечаток пальца» коммита. Он позволяет однозначно идентифицировать конкретную версию кода. Любое изменение в коде создает новую хеш-сумму.

Хеш можно использовать как ссылку на «экземпляр произведения», подготовительное или промежуточное: отсылка к хешу позволит подтвердить принадлежность определенного коммита конкретному работнику.

2. Pull Request с формулировкой о передаче прав

Пример текста для внедрения в шаблон PR: "Подтверждаю, что данный код создан мной в рамках исполнения трудовых обязанностей и передаю исключительные права на него работодателю [Компания]. Хеш коммита [SHA#]".

Можно автоматизировать проверку средствами CI: без такого блока PR не будет мержиться.

3. GPG-подписи коммитов

Подтверждают личность автора кода и исключают любую путаницу в составе авторского коллектива.

Подписанный коммит + хеш = сильная доказательственная база.

4. CI/CD-хранилище и аудиты

  • Автоматическое сохранение метаданных PR (вкл. хеши, текст подтверждения, GPG-подписи)
  • Архив в защищенном облаке (например, с временной меткой S3, если в команде по каким-то причинам все еще используют AWS)
  • Логика для экспорта и подписания актов передачи исключительных прав

Что это даст юристу

  • Юридически значимая привязка к конкретному фрагменту кода
  • Возможность ссылаться на хеш как идентификатор "объекта права"
  • Подтверждение волеизъявления (через PR и подпись)
  • Защита на случай юридической проверки компании, спора с разработчиком или претензий от третьих лиц

Git-хеш — это то, что можно включить в договор, акт или письмо для точной фиксации передаваемого объёма прав.

Рекомендации для внедрения

IT-директору:

  • Внедрите шаблон PR с блоком для хешей и формулировкой о передаче прав
  • Настройте обязательные PR-процедуры
  • Включите GPG-подписи (особенно для внешних контрибьюторов)

Юристу:

  • Обновите договоры с разработчиками: служебный характер + передача прав
  • Подготовьте шаблон формулировки для PR (с возможностью вставки хешей)
  • Зафиксируйте возможность использования хешей в качестве указателя на произведение. Итоговым версиям продуктов или программ тоже имеет смысл присваивать хеш.
Код живет в Git: юридически значимый инструмент фиксации прав на код
Начать дискуссию