Bezpecnost: ako nastavit podmienky pre vzdialenych programatorov?

Ahojte, posledne roky pracujem pre firmy z domu a predtym ako freelancer, tiez z domu. Cize mam s takymto druhom prace skusenosti a viem ze to funguje a ze to funguje dobre ak su nastavene spravne procesy. Ale chystam jeden vlastny projekt kde budem musiet zhanat "zamestnancov" a chcel by som to riesit tiez formou prace z domu. Kvalitu cloveka si viem overit, to nie je problem. Ale nad cim sa zamyslam je dovera v daneho cloveka. Jedna sa o webovy projekt a jedna vec je dat pristup takemuto cloveku k nejakej prezentacnej webke kde najvecsie riziko je ze dany clovek ziska kod a pripadne data(zalezi od projektu) a v najhorsiom pripade sa zamediz pristu pa obnovia data zo zalohy a druha vec je dat pristup ku kodu projektu ktory spracuva osobne udaje a financne transakcie. Dany clovek by nemal pristup ku datam iba ku kodu...ale aj tak. Ide tu o tu doveru ze ten kod sa nedostane von. To ze zamestnanec spravi nejake "nevhodne" zmeny sa odsleduje v gite a s vhodnym workflow nehrozi ziadne riziko. Ale ak by sa kod dostal von a bola by v nom nejaka chyba znamenalo by to potencialne nebezpecie pre existujuce projekty ktore by bezali na tomto kode. Osobne som podpisoval uz niekolko NDA ale viem ze je to uplna blbost, hlavne ak dany clovek sedi v uplne inej krajine alebo kludne aj na uplne inom kontinente. Davat pristup iba ku nejakym specifickym castiam projektu je neprakticke a z hladiska menezovania nerealne. Cize by ma zaujimalo ci uz ste niekto nieco podobne riesili, tzn. mat externych zamestnancov na projekte kde sa kod skratka nemoze dostat von, a ak ano ako ste ku tomu pristupovali? Ako to tu tak po sebe citam tak mi z toho vychadza ze v tomto pripade zrejme bude nutne mat internych zamestnancov priamo v kancli :(

ako sa da zabranit zamestnancom v kancli aby nezverejnili kod ak budu chciet?

My ve vetsine pripadu uzavirame pisemnou smouvu NDA overenou notarem (oba podpisy overene). Jeste se nestalo, ze by nekdo neco zverejnil. Ono ani u daneho programatora neni zajmem aby neco uniklo, protoze jeho reputace je razem nulova.Nicmene sve vlastni pravidlo kolikrat porusujeme a davame plny pristup k projektu bez zadne smlouvy, ciste na duvere na zaklade slova :)Ani tak ci onak proste neni zadna 100% zaruka. Pokud nekdo bude chtit neco cmajznout tak to proste cmajzne a uz se o tom nedozvite, pokud mate stesti tak to vypluje na povrch az casem za nejakou delsi dobu.