Мне кажется единственным нормальным решением в данной ситуации может быть только микросервисная архитектура проекта или договор для монолита. Ну и еще один вариант это нанимать всех в офис и предоставлять только свои компы для работы. Обязательно поставить сканер флешек на входе и посадить сисадмина для отслеживания чтобы код никуда не отправили по сети

1. Договор - полюбому. Чтобы можно было прижучить. В нормальных команиях также секьюрити проводят регулярные таунхолы, особенно для новичков, где рассказывают о безопасности. И приводят пару примеров, как кто-то расшарил кусочек кода, как его засудили на много денег и добавили в черные списки всех компаний. Это для тех, кто по глупости может. 2. Делите исходники на части. Автоматизируйте деплой так, чтобы разработчик это руками не делал и никуда не лазил - сделал коммит - CI сервер автоматом закачал все нужное из разных репозиториев и задеплоил. Надо нескольким разработчикам - сделайте несколько тестовых окружений, чтобы разработчик мог зайти в Jenkins или Teamcity, нажал одну кнопку и выбрал куда ему деплоить. Но своих логинов парлей у него не было. 3. В любом случае, если кто-то захочет стырить код - он это сделает. Сделать так, чтобы не было доступа для тех, кому этот доступ нужен - это только навредит проекту. Поэтому пусть у вас работает нормальный HR. Пусть тимлиды присматриваются к людям, не доводят до конфликтов. Не дают доступ ко всему до прохождения испытательного срока.