公司如何保护源代码不被员工泄漏？比如防止员工复制上传什么的。目前搜到了沙箱跟虚拟化两种方案，但不知道怎么操作。也不知道还有没有其他的。真愁??理论上做

1

理论上做到公司电脑无法和外界连通，进出人员不得携带任何外设就可以彻底解决代码泄漏的问题。但是商业公司比较难做到。下面我们来的分析一下员工有没必要窃取代码，有没能力窃取到下完整的代码。

现在有一定规模的公司应用都是服务化的，不同的小组负责不同的服务，有各自的代码查看权限。所以一个或者几个程序员无法拿到全部代码。

超大规模的应用就更复杂了，有前台，中台，后台，APP等，架构也极其复杂，就算某个程序员获得到了全部代码，也没有能力搭建并运行起来。

小规模公司的代码基本都是业务逻辑代码，泄不泄漏可能也没有太大关系。

防止别人偷拿代码是很难的，倒不如加强企业文化，提高员工的职业素养。尊重是互相的，做到用人不疑，我想大部分人也不会以怨报德。

2

1，不允许携带电子设备进入工作区域，进门经过金属探测。

2，公司电脑不允许连接外网。

3，封死USB等外设接口。

4，机箱锁死，防止拆硬盘。

5，安装摄像头对准每一个工位，一旦发现使用拍照设备等，进行相应处罚。

这几个只有一起用才能完全防止泄露，否则都有办法。

3

如果你公司的源代码非常具有隐私性并且非常重要的话，那么建议你从以下方面去保护自己的源代码。

切断外网

也就是说在上班的情况下，所有员工都只能允许内网，也就是在局域网使用交换机进行数据交流。这样子的话就杜绝了员工可能将原代码上传到外面网络，因为所有的工作与流程都是在内网环境下的，这个是可以从网络层面上切断源代码外漏的途径。

封死电脑的USB接口

这种做法就是杜绝了有员工将U盘或者移动硬盘插入电脑上，将源代码进行拷贝的情况，这样子的话是从物理层面上，断掉源代码外传的途径。

签署保密协议

可以让接触源代码的员工签署保密协议，写明如果源代码泄露或者怎样需要承担什么样子的责任，这样子可以从人情上或者管理上进行人为主义的管控。从而可以减去一些不必要的麻烦，必将签过保密协议之后，很多人还都是会进行遵守的。因为没有人希望自己惹上麻烦。

备份

不管源代码会不会被外泄，系统的源代码以及数据库都是公司的一个非常重要的财产，所以不管是什么情况下，都建议将源代码进行备份。可以使用Git之类的工具，将代码进行管控。

?文|软件小哥

关注小哥，每天获取最新鲜最实用的科技知识！

4

您好。感谢您给我这次回答的机会。

首先，我认为这个有两种方法，看你怎么选。

第一种:

●限制代码库只能在公司内网访问,公司之外怀能下载代码;

限制只能用公司的电脑下载代码、编写代码、提交代码;

●限制访问代码库的权限，发人员不授予访问和自己不相关代码库的权限;

●能访问代码的电脑上安装监控软件，号称可以监控所有员工活动;

●设置公司网络防火墙，禁止访问github这样的开源网站;

●把上面所有的规矩记录下来,教育员工知道，让他们签字画押必须遵守，钣者开除而且报警。

第二种:

●招募受过良好教育、品行良好、专业团队工作经验的开发者;

●对开发者友善，让他们不会对公司心怀怨恨;

●把开发者的利益和公司利益关联起来,让他们不想为了蝇头小利牺牲公司利益。

其次，你可能不知道的东西。

1.绝大部分的公司（bat另说) 手中的源代码商业价值根本不高。

2.绝大部分的公司的源码质量都比不过github的哪些开源类库。

3.绝大部分的公司的源码都属于高度定制化的开发（就是换个公司，这个软件几乎就没有什么价值了）。

4.绝大部分的公司都不是靠“软件技术”赚钱的。

5.绝大部分的人都不会傻到直接把偷来的源码用于“商业活动”（非但不一定赚钱还可能吃官司,还不如去github上扒开源代码)

6."防御"的成本数倍于"重新开发一套"软件.

所以看淡一点源码，它在绝大多数公司中其实并不值”几个钱“虽然它的创造成本可能”很贵“。

所以说，这些东西掌握以后，就基本上不用担心代码被泄露了。

5

虚拟化桌面服务器，使用虚拟桌面和瘦客户机，瘦客户机禁止usb存储。瘦客户机不能联网但可以连虚拟化服务器，服务器不能连外网。单独设立一台机器可以联网，也可以连接一台ftp虚拟机（虚拟化服务器中的FTP用于内外网共享文件），联网机器下载的东西了上传到ftp供其他桌面虚拟机使用。桌面虚拟机上传的文件需要管理员通过才能被这台外网机器看到下载。

6

你去看看某研究院的一些规章。禁止笔记本等带入，不小心带入了，对不起，设备留置24小时，彻底格式化。手机，存储设备也一样禁止带入。开发机全部内网。没有WIFI，鼠标键盘全部有线，粘死。机箱上锁。USB等接口全部封掉。人员权限限制，绝大部分人员不能下载全部代码。

7

闭关锁国

8

如何在不影响日常工作的情况下保护源代码安全，显然非常重要。企业如何更有效的防范源代码泄露？我认为做到以下几点，公司源代码肯定不会被i泄露：

1、 加强员工保密意识

和员工签署保密协议、竞业限制协议，在员工离职时，明确告知违反保密义务、竞业限制义务的范围及违反的法律后果，对违反协议的员工坚决诉诸法律，以起到警示作用。

在员工在入职时，签署保密协议和竞业禁止协议。保密协议会规定，公司现有的、以及正在开发或构想之中的包括源代码在内的所有产品技术开发信息，员工不得私自对外透露；竞业禁止协议则规定。

2、加强员工离职管理

员工在公司任职期间不得同时兼职于与公司有业务竞争的单位；同时禁止员工离职半年内保密公司机密。这样的协定，目前较为普遍。

3 、对代码实行分权限管理

源代码，可以划分核心代码和非核心代码，分别制定保护策略；按照项目的需要把技术人员按照职责和权限进行划分，能接触核心代码的人一定是可以信任的人，一般程序员只能接触到自己所负责的模块代码，不能查看其它开发者的源码，尽可能的降低核心代码泄露的风险。

4、 加强技术管理手段

安秉网盾源代码加密系统，可以针对所有的源代码进行透明加密，员工在正常工作环境是无任何感应的，但是自己私自把代码带出去，就自动的进行加密。打开乱码。并且安秉网盾源代码加密软件支持各种开发环境 java c++ 嵌入式 vue 等开发环境。完美支持第三方代码版本管理工具 svn git等系统！上海图纸加密软件|文件加密软件|cad图纸/源代码加密/机械图纸加密--首选安秉网盾

9

比较有效的是远端开发，本地无代码，但对于嵌入式开发来说，代码保密，基本无解。

10

防止不了，有合作公司管理严格，我们都用手机拍照沟通，所以除非禁用手机和一切拍照设备，否则都给你拍出来。