“王律师,我CTO昨天提离职,今天就去竞争对手那上班了。我刚发现,他电脑里的核心代码全被清空了。”
凌晨一点,这位做工业软件的老板给我发来这条消息。
我能想象他屏幕那头的表情——咬牙切齿,但更多的是无助。
这种事,我一年能接七八个。
科技型企业的CTO,手里攥着公司的命根子——代码、算法、架构图。
他们跳槽不可怕,可怕的是,他们跳的时候,把公司的“脑子”也带走了。
很多老板遇到这种事,第一反应是骂人,第二反应是报警,第三反应是发现——证据呢?
代码怎么证明是他的?
什么时候拷走的?
拷给了谁?
如果你的CTO带着核心代码跑了,除了骂人,你还能做这3件事。
1. 第一件事:别急着撕破脸,先“锁门”
很多人一发现CTO要走,第一反应是冲进办公室对质:“你是不是把代码拷走了?”然后CTO死不承认,俩人吵一架,不欢而散。
第二天你发现,他的电脑已经被格式化,云账号被注销,Git仓库被删得干干净净。
你以为你在维权?你是在帮他销毁证据。
我办过的案子:一个做AI视觉的客户,CTO提离职当天,老板冷静地做了三件事:
第一时间通知IT部门,冻结CTO的所有系统权限——邮箱、服务器、代码仓库、VPN,全部锁死。但注意,是“冻结”不是“删除”,所有日志、操作记录都要保留。
在CTO还在办离职手续的时候,让IT把他在过去三个月内的所有代码提交记录、下载记录、登录日志,全部导出来备份。
让HR跟CTO谈话时,全程录音(合法录音,不是偷录),谈话内容围绕“交接清单”,让他亲口说出自己负责了哪些模块、访问了哪些系统。
结果呢?CTO离职后果然去了竞对,客户拿着备份的日志一查,发现他在离职前两周,密集下载了23个核心算法的源代码文件。
证据链完整,官司打下来,CTO和竞对公司赔了300多万。
这个老板做对了这几件事:
发现CTO要离职的那一刻,第一时间“锁权限”。不是锁人,是锁他对公司核心资产的访问通道。
所有日志,导出、备份、存证。包括:Git提交记录、服务器登录日志、云存储下载记录、VPN访问日志、邮件附件发送记录。
谈话留痕。离职面谈时,让他签字确认“已知晓保密义务”“已归还所有公司资产”“确认未保留任何公司代码”。不签字?那就把谈话内容记录下来,让他确认。
2. 第二件事:取证要“快、准、狠”,别等证据自己长腿跑
很多老板问我:“王律师,我怀疑他拷了代码,但我没证据怎么办?”
我说:证据不是等来的,是取来的。你不动手,证据就自己消失了。
我办过的案子:一个做金融科技的公司,CTO离职后去了竞对,推出了一款几乎一模一样的风控系统。
老板气得要死,但不知道从哪下手。
我让他做了几件事:
第一步,查代码仓库的下载记录。结果发现,CTO在离职前一周,用自己的账号下载了整个代码库的压缩包,下载IP是他的家庭宽带。
第二步,查他的工作电脑。虽然电脑被格式化,但硬盘数据可以恢复。找专业的数据恢复公司,花了两万块,恢复了被删除的聊天记录。记录里,他跟竞对的HR说:“我这边核心代码都有,过去就能上线。”
第三步,查竞对的产品发布时间线。竞对的新产品上线时间,就在CTO离职后的第45天。一个复杂的风控系统,从零开始开发至少需要8个月。45天上线的唯一解释,就是用了现成的代码。
最后法院认定:代码相似度超过80%,CTO和竞对公司构成商业秘密侵权,赔偿800万。
怎么取证?给你一份“取证指南:
第一,电子证据要“固”不要“等”。
服务器日志:登录时间、IP地址、操作内容、下载文件列表。这些日志默认保留周期通常是30-90天,过期就没了。发现异常,第一时间让IT导出并公证。
代码仓库:Git、SVN、GitLab都有完整的操作日志,谁在什么时间、从哪个IP、拉了哪个分支、下载了哪些文件,一清二楚。别等账号被删了再后悔。
邮件和通讯工具:公司邮箱、企业微信、钉钉的聊天记录和附件,都属于公司资产。离职前,把这些数据导出备份。注意,导出的是公司账号的数据,不是偷看私人聊天。
第二,物理证据要“封”不要“清”。
第三,外部证据要“盯”不要“猜”。
3. 第三件事:用“禁业限制”卡住他,别只签一张废纸
很多老板说:“我签了竞业限制协议的!”
然后我一看,协议上写着“离职后两年内不得从事竞争业务”,但没写补偿金怎么发,没写违约了赔多少。
这种协议,在法律上等于一张废纸。为什么?因为法院会问你:你给钱了没有?没给钱,凭什么限制人家就业?
我办过的案子:一个做芯片设计的公司,CTO离职后去了竞对。公司拿着竞业限制协议去起诉,要求CTO停止违约、赔偿损失。结果法院一查:协议里写了补偿金,但公司一分钱没给。CTO说:“他们没给补偿金,协议已经失效了。”
法院判了:公司没付补偿金,竞业限制协议不生效。CTO继续在竞对上班,公司一分钱拿不到。
怎么把这个条款“做实”?
第一,协议要写“死”。
明确“竞争业务”的范围:列出具体的竞争对手名单,别只写“同行业”,太模糊了容易被挑战。比如:“包括但不限于A公司、B公司、C公司,以及上述公司的关联企业。”
明确违约后果:违约金写清楚,比如“违约金为离职前12个月总收入的3倍”或者“违约金为100万元”。违约金不是越高越好,法院会调整,但写了总比没写强。
明确“在职期间保密义务”:不只是离职后,在职期间的保密义务也要写清楚。在职期间泄密,可以直接追责,不需要等竞业限制。
第二,补偿金要“付”出去。
第三,追责要“快”和“狠”。
一旦发现CTO去了竞对,第一时间发律师函:要求停止违约行为、返还补偿金(如果已经付了)、支付违约金。
同时,起诉CTO和竞对公司,告他们两个:CTO违约,竞对公司不正当竞争。两个被告一起告,压力才够大。
申请“行为保全”(也就是诉前禁令):要求法院禁止CTO在竞对公司继续工作。这个操作,等于直接断了CTO的退路。
竞业限制不是签了就完事,是“签了+付了+追了”才管用。
最后的话:
CTO带走核心代码这件事,本质上不是“人品问题”,是“风控漏洞”。
你骂他一百遍,不如把这三件事做一遍:
第一时间“锁门”,锁权限、导日志、留痕迹。
取证“快准狠”,电子证据固下来,物理证据封起来,外部证据盯起来。
追责“狠到底”,竞业限制做实、补偿金付出去、两个被告一起告。
别等到CTO在竞对的新产品发布会上意气风发的时候,你才想起来——我当初怎么没早点动手。
如果你现在正面临CTO跳槽、核心人员离职的焦虑,或者想提前给自己的技术资产加把“锁”,私信我,把你的情况发过来,我帮你看看该怎么防、怎么取、怎么追。
10个月宝宝每天需要喝多少奶粉?
