源代码安全 - 与 iOS 公司合作

Question

我目前正在为一家公司工作，该公司正在为 iOS 开发一个相当大规模的电子商务项目。当然，他们想在他们的 iTunes 帐户下发布他们的项目。我担心的是，我要做的就是开发项目并代表他们从他们的帐户上传项目，并将我的代码保留给我自己，以防他们想做类似的项目。

我的 ipa 或代码安全吗？他们可以通过什么方式仅从itunesconnect帐户访问ipa或代码？经验丰富的开发人员的任何想法和知识都会很棒。

Answer 1

您的客户必须使用Application Loader

• 他们必须为您提供 App Store 配置文件
• 使用“com.compagny.appname”和配置文件归档您的应用
• 管理器应在处理后打开。选择您的存档并点击分发按钮。
• 为企业或 AdHoc 部署选择保存
• 选择 App Store 配置文件
• 将您的 ipa 保存在您的磁盘上（例如 Documents 目录）
• 打开终端并转到文档并执行：sudo chmod 755 yourApp.ipa
• 将您的 ipa 发送给您的客户，仅此而已！

使用这种方法你的客户不会得到你的代码

Answer 2

我建议让他们将您的开发者帐户添加为他们的开发者，然后让您为他们上传。这将减少您向他们发送 IPA 并上传文件时出现任何问题的可能性。

创建 IPA 后，他们无法检索源代码。他们唯一能做的就是获取图像和二进制文件。然而，他们可以从汇编中对二进制文件进行逆向工程，但这不太可能。

Answer 3

请注意，这是一个电子商务应用程序（处理信用卡），在美国，PCI 法律要求可能不允许他们让您上传任何内容，也可能不允许他们上传任何内容，也没有源代码。他们的法律团队应该知道这一点。