有人能从Github窃取我的代码并发布我的应用程序吗？

如果您发现您的代码在未经您许可或未经您授权的情况下出现在互联网上，您可以提交 DMCA 投诉。这里是 Google Play 的下架表格 和 GitHub 的 DMCA 指南。

如果您想将代码保存在私有仓库中，请尝试使用BitBucket，它是一个私有的代码仓库，免费支持最多五个用户。

公共Github存储库的含义由Github定义如下：
公共存储库可以被任何人查看和克隆。 如果您的存储库：
是一个开源项目 应该易于其他成员分叉并贡献他们的修改。
选择私人存储库（收费）将更好地保护您的代码安全。
是的，您可以选择转让所有权，这样您就可以使用Github将代码转移给未来的雇主。希望它有所帮助。如果您需要进一步的信息，请让我知道。
将此存储库转移到另一个用户或拥有管理员权限的组织中。

如果我的整个项目存储在公共github仓库中，有什么阻止别人在我之前下载并发布到Google Play上的方法吗？
理论上，没有任何阻止方式。
实际上，除非您宣传（例如，发布链接），否则很少有人会遇到您的存储库。GitHub上有许多存储库。

任何开源项目（例如公共的github存储库）都需要声明软件许可证。在github的情况下，未能这样做意味着默认使用MIT许可证进行任何分支（克隆），除了归属权之外，它放弃了大部分权利。

GPL许可证是病毒式的，这意味着包含GPL代码的系统中的任何层级都属于该GPL。所有发布的代码和更改必须发布到原始存储库中。这似乎更适合您的存储库。这将包括需要许可应用程序克隆的拉取请求，您可以阻止它们。

谷歌将撤回任何明显违反许可证的应用程序，并且非常迅速，因为他们有一定的责任这样做。此外，开发人员已知会全球广播他们的不满情绪。

标准模板许可类型非常清晰且牢固，只要您不需要更改它们-对于此，您应该寻求法律顾问的帮助。

大多数公司都避免使用未明确授权为MIT或更弱的任何内容。将GPL代码拉入（危及所有权的）专有代码库中可能会被解雇。GPL适用于教育和合作伙伴关系安排。

因此，显然在仓库许可证的强度和活跃贡献者数量之间存在明显的权衡。无条件的许可证可以吸引贡献者，有条件的许可证可能会使仓库变得孤立。商业是建立在关系之上的。

解决方案是使用私有仓库。您可以将任何人设置为具有写入访问权限的贡献者。

GitHub创建了一个很好的网站来帮助人们决定许可证：https://choosealicense.com/