Всем доброго времени суток!
 Ситуация следующая, на рутину удаленно требуется человек для проекта, но очень не хотелось бы, чтобы у него исходники ядра крутились у него на компе.
 Вариант развития событий я вижу следующий:
1) Тщательно задокументировать весь API
2) Сделать заглушку. Ядро запрашивает из инета код, если все норм, то оно работает норм, если нет - то die();
3) Zend Encode 

 Есть ли у кого опыт решения подобной задачи? Что посоветуете?

если есть доступ к серверу (через тот же svn) то не какие защиты не помогут - вопрос времени и ваше ядро будет у него на руках. 

А вы от всех членов команды прячите исходный код?

Нет, не от всех. Новому человеку хотим доверить только работу с представлениями и контроллерами, в его обязанности не будет входить писать сервисный слой либо модели. И тут хотелось бы подстраховаться.

и насоздавать моков вместо реальных механизмов.
вот только по сложности это может быть эквивалентно написанию дубликата.

Конечно есть )
Доверять команде и не искать себе лишнего гемороя. 
Каждый раз когда меня заставляли подписывать NDA я удивлялся -- ну зачем эта бумажка, не имеющая юридической силы? Вариантов все равно ровно два. 99.9 процентов вероятности что мне просто некому будет это все слить (это еще учтите, что вероятность моего желания слить значительно меньше 50%) и остальное на то, что найдется кому и зачем.

Вы уж извините, но я не верю, что вы на PHP выдали такой алгоритм, кторый стоит защищать.
Очень верю что вы выдали такую _идею_, но тут есть проблема -- реверс инжениринг по интерфейсу не такая уж сложная задача.

Это сообщение отредактировал(а) solenko - 11.3.2012, 12:46

Тут лучшая защита нормально относиться к новому члену команды, как уже сказал solenko.

Во всяких Google, где даже утечка идеи является катастрофой, люди работают по несколько лет на фейковых проектах с целью доказать свою лояльность. Кстати, тоже вариант — нанять человека на небольшой проект и посмотреть, может ли он работать и насколько он адекватен.

ну можно конечно во первых задокументировать API и сделать какой-нибудь контроллер - web сервис. Человек тогда даже кода получать не будет, только результат работы функций модели. Вариант неплохой) 

ЗЫ Лично у меня xdebug при работе с soap постоянно отваливается....