公司发了一个 M4 ，比自己的电脑香很多。除了不能上 iCloud 同步云盘，其它好像都是正常的，也没有看到什么监控软件。
如果我在家里用公司电脑做个人项目（在 GitHub 上），在保证不泄露公司代码等其它机密的前提下，会有什么法务风险吗？公司能知道我在做这些事么？

大，个人建议最好别用

大公司别用，小公司随意

看你公司是啥公司...
评估一下...

如果没问题, 那不叫干个人项目, 那叫业余时间学习开发技能提高自己并进行实训

这个没必要为这几千块钱担风险吧。 自己买台 m4 得了

从法律上来说，用公司设备写的代码，那不就属于公司了？

简单来说，公司设备上的产出都属于公司，也就是最大的风险就是你做出个巨牛逼的软件巨赚钱，公司可以合法的获得所有权，不过基于这种事件发生的概率， 我认为风险是不大的。

买个 m4 的 macmini 才三千来块钱~

前段时间接触了下监控软件，如果你没用过或者行业人员还真不一定可以发现是否安装了，现在大小公司都可能会装监控软件

如果是 Mac ，很大概率你公司的设备上了 MDM 管理，意味着公司可以随时看你的文件，获得你的屏幕使用时间，随时远程连接，随时设置丢失模式。并且这个 MDM 管理是没办法刷掉的，序列号都登记到在线的数据库的。

建议真别这么干，实在要干私活建议自己买一台新电脑。

没必要做这种有风险的事情
如果你的电脑比公司电脑牛逼，你会用私人电脑干公事嘛。

能随时查看你的文件，这么离谱？？怎么知道自己装了这个 mdm 管理？

牛逼是一方面，另一方面是要保持两套开发环境一样，还是有点折腾的。

用公司的电脑，产出算公司的。

用公司的办公楼，产出算公司的。

供公司的上班时间，产出算公司的。

你个人没有电脑吗？

严格意义上，如果你做的东西很有用处，那么公司会告你，东西归公司。

是哪个公司，我帮你问问

＃12 再折腾也比被知道干私活开除了强，花点时间再配一套环境吧
而且看你上面的描述，这台电脑是受管理的，受管理电脑装个根证书你的流量比在蜀黍那还透明

一般大厂里很容易就高压线了。

＃15 在 Chrome 上网站，没有显示不安全，这应该表示根证书是受信任的吧？而且我在家用自己的网络，应该也没问题吧？唯一的问题可能就是电脑安装了 mdm 描述文件，可能被远程查看文件或锁机器啥的。

那你喜欢用就用，出事了别出来叫冤就行了。

可能你用自己的东西开发的也算是公司的，除非你能证明你开发的东西跟公司八竿子打不着，而且没有使用任何用在公司产品里面的代码。但是我怕够呛。

看过一个美剧《硅谷》里面有相似的情节

美剧《硅谷》里面，男主除了在一家互联网公司上班外，业余时间自己做一个网站，核心不是这个网站有多么好，而是网站里面用到的一个压缩算法，基本上大部分工作量，都是男主用自己的笔记本写的，但是有一天男主的笔记本出问题送到苹果那边去修了，然后这几天的时间男主就用公司的电脑继续自己的个人项目，后来男主的公司发现了这套压缩算法，想要收购，男主不同意，公司就打起了歪主意，然后请了律师团队，结果律师们就发现了，男主有几天的时间是用公司的电脑再写个人项目，然后男主公司那边就胸有成竹，律师团队笃定可以免费把这套算法“抢”回来。

＃17
我的电脑上装了卡巴斯基，卡巴斯基将自己的证书注册为受信任，chrome 也显示安全

我可以肯定卡巴有权限看我的所有加密流量，审查软件不可能这点功能都做不到

＃22 我的咋跟你出不一样，这跟系统安装的根证书有关么？

如果这样比较危险：

1. 没有管理员或者 sudo
2. IT 安装一些后台管理软件，典型的包括 jumpcloud, JAMF 等等, 这些东西理论上能监控你在电脑上的一举一动。

如果这样的话强烈建议公私分开。

＃23 你这应该没有安装证书，至少浏览器的 https 流量是不能被第三方解密的
我这个安装了证书，ssl 证书显示的是卡巴的组织名称

你得看下是不是监管机，不是的话就 OK

看过，最后没抢到，不过那个算法就是男主的外挂，无视信息熵的无限压损算法