Lo sé un poco en el ámbito legal, pero no está claro quién es el propietario del código si pones el código propietario en github o bitbucket en un repositorio privado.
De Bitbucket que tenemos :
Al enviar Contenido público (no privado) a Avantlumiere para su inclusión en su sitio web, usted otorga a Avantlumiere una licencia mundial, libre de regalías y no exclusiva para reproducir, modificar, adaptar y publicar el Contenido únicamente con el fin de mostrar y promocionar su cuenta o repositorio. Si un repositorio está marcado como privado, estos términos no se aplican.
La pregunta, por supuesto, es qué términos se aplican a las cuentas privadas.
En teoría, el código debería ser seguro si en cada archivo hay un encabezado de licencia con información de copyright ... ¿verdad?
No estoy solicitando asesoramiento legal y no haré responsable a nadie.