Vendor lock‑in при работе с агентством: как избежать

Сколько стоит vendor lock‑in

Классический сценарий: студия закрыла проект на кастомном Битриксе с уникальными компонентами, документации нет. Через год вы хотите сменить подрядчика — и слышите «у вас нестандартная сборка, разбираться будем 2 месяца, это +2 млн ₽».

Это vendor lock‑in в действии. Прямая стоимость — 20–50% бюджета нового проекта. Косвенная — несвобода в выборе, отсутствие рычага переговоров, зависимость от конкретных людей в команде подрядчика.

Четыре типа lock‑in

1. Lock‑in через кастомный код. Уникальные компоненты без документации. Лечится: требованием полной JSDoc/PHPDoc и README на каждую крупную фичу.
2. Lock‑in через инфраструктуру. CI/CD, секреты, доступы в AWS/Yandex Cloud — у подрядчика. Лечится: всё в ваших аккаунтах с самого начала.
3. Lock‑in через лицензию. Код принадлежит подрядчику, вы получаете только «право использования». Лечится: полная передача IP в договоре.
4. Lock‑in через платформу. Закрытый SaaS, откуда нельзя экспортировать данные. Лечится: open‑core платформы с MIT/Apache‑лицензией.

Что писать в договоре

1. Передача IP

Пункт: «Исключительные права на созданный код, дизайн‑макеты и документацию переходят Заказчику в момент подписания акта приёмки этапа». Без этого юристы подрядчика могут потом трактовать как «лицензию».

2. Документация как часть скоупа

Документация — отдельный deliverable, не «приложение». Минимум: архитектурная схема, API‑reference, runbook, ADR (architecture decision records) по ключевым развилкам.

3. Handoff‑пакет

Явный список артефактов, которые передаются по окончании (см. ниже). Если пункта нет — нет обязательства.

4. Штраф за отсутствие артефактов

Если на handoff нет документации, штраф 10% от стоимости этапа. Это мотивирует подрядчика писать доки параллельно, а не в последний день.

Артефакты handoff

• Весь исходный код в вашем Git‑репо (не в подрядчика).
• Архитектурная схема C4 (Context / Container / Component).
• API‑reference (OpenAPI / GraphQL schema).
• Схема БД с ER‑диаграммой.
• Инфраструктурный код (Terraform / Ansible / docker‑compose).
• CI/CD пайплайны в вашем GitHub/GitLab.
• Runbook по типовым инцидентам (ответ 500, sync упал, платежи не проходят).
• Knowledge base с доступом для вашей команды.
• Видеозапись обзора архитектуры (30–60 мин) с CTO подрядчика.

Open‑core: что это и почему важно

Open‑core — модель, когда ядро продукта публикуется под open‑source лицензией (MIT/Apache), а коммерческие add‑ons платные. Пример: Medusa, Saleor, наш Frontbox.

Почему это защищает от lock‑in:

• Даже если компания‑разработчик исчезнет, ваша команда сможет поддерживать и развивать ядро самостоятельно.
• На рынке есть другие подрядчики, которые умеют работать с тем же open‑core. Вы можете сменить команду без «переписывания».
• Community‑пул багфиксов и security‑патчей — вам не нужно платить за каждое обновление.

Чек‑лист перед подписанием

• ☐ В договоре есть пункт о передаче IP на код и документацию.
• ☐ Указан полный handoff‑пакет.
• ☐ Штраф за отсутствие документации прописан.
• ☐ Все аккаунты инфраструктуры — ваши (не подрядчика).
• ☐ Git‑репо — у вас.
• ☐ Платформа — open‑source или open‑core с MIT/Apache.
• ☐ Есть запасной подрядчик, который умеет работать с той же платформой.
• ☐ Вы не платите за «лицензию на использование кода».

Частые вопросы

Что такое vendor lock‑in и чем он опасен?

Vendor lock‑in — зависимость от конкретного подрядчика, платформы или технологии, при которой смена становится финансово непосильной. Прямая стоимость выхода: +20–50% бюджета нового проекта на «разобраться». Косвенная — нет рычага в переговорах, подрядчик знает, что менять его дорого.

Как понять, есть ли у меня vendor lock‑in прямо сейчас?

Четыре сигнала: (1) нет документации к коду, (2) серверы и CI/CD на аккаунтах подрядчика, (3) в договоре написано «лицензия на использование» вместо передачи исключительных прав, (4) платформа — закрытый SaaS без экспорта данных.

Что обязательно должно быть в договоре, чтобы защититься?

Четыре пункта: передача исключительных прав на код и документацию, документация как отдельный deliverable, явный список артефактов handoff, штраф 10% за их отсутствие. Если хоть одного пункта нет — у подрядчика останется пространство для манёвра.

Обязательно ли требовать видеозапись обзора архитектуры?

Не обязательно, но это самый дешёвый способ передать неявные знания. 30–60 минут записи с CTO подрядчика экономят новой команде 2–4 недели погружения. Стоимость записи — ноль, ценность — несоразмерная.

Что делать, если подрядчик не отдаёт исходники?

Письменный запрос со ссылкой на пункт договора о передаче IP. Если отказ — претензия с указанием срока. Без пункта о передаче IP в договоре юридическая позиция слабее, поэтому важно прописать это до начала работ. Если пункт есть — подрядчик обязан передать код.

Чем open‑core лучше закрытого SaaS?

Два принципиальных отличия: (1) ядро публично — даже если компания-разработчик уйдёт с рынка, код не исчезнет; (2) на рынке есть другие команды, знающие ту же платформу. Конкуренция за вас как клиента сохраняется, цена смены подрядчика падает.

Сколько стоит выход из vendor lock‑in?

Зависит от глубины. Кастомный Битрикс без документации — 2–4 млн ₽ на discovery и переписывание. Передача проекта на Frontbox (open‑core, документация в комплекте) новой команде — 200–400 тыс ₽ на knowledge transfer. Разница в 10 раз.

Frontbox — это open‑core? Можно ли с ним уйти к другому подрядчику?

Да, ядро Frontbox выходит под MIT‑лицензией. Это означает: исходники доступны, любая команда может продолжить поддержку и развитие, лицензионного платежа за само ядро нет. Клиент не привязан к нам как к единственному подрядчику.