为了保护源代码不被员工泄露，你猜公司都想了哪些招？

有童鞋提问，公司如何保护源代码不被员工泄漏？比如防止员工复制上传什么的。目前搜到了沙箱跟虚拟化两种方案，但不知道怎么操作。也不知道还有没有其他的，真愁啊！

主题：公司如何保护源代码不被员工泄漏？

https://www.zhihu.com/question/54423554

【回答1】

上策，给够钱，收其心。

就算离职，员工对公司还是感恩戴德。

中策，权限控制，每人只能看到一部分。

定规矩，严审计，触及红线，法律伺候。

下策，学银行，每天下班，老板把源码锁进保险箱，别笑，真有这么干的。

【回答2】

参考华为的技术方案。

员工的工作台在数据中心，员工手上的终端只能远程登录到数据中心的工作台去开发代码。每一台接入的终端，都需要接入认证。

这些终端，物理连接在公司的内网。

还有一些非重要部门的代码，允许正式员工的笔记本下载到本地。这些笔记本也是接入认证和硬盘加密的。

员工对手上的笔记本信息安全负责。

【回答3】

大多数公司的代码，其实对于外界来说并没有什么价值，只是管理者误以为有价值，才浪费资源去防止泄漏。

这就好像私房照，自己担心得要死，但其实泄漏了，别人根本也懒得去看一眼。

当然，比方说像陈冠希这样，那是需要严格防止泄漏代码的，那么上虚拟化是业界最成熟的方式。

但首先要考虑一下，自己公司有没有一万名员工，盈利模式是否支撑得起每年砸几亿去搞这些IT基础设施。

如果不是，那一般还是不用去考虑代码泄漏的问题。

【回答4】

绝大部分的公司（BAT另说) 手中的源代码商业价值根本不高。

绝大部分的公司的源码质量都比不过GitHub的那些开源类库。

绝大部分的公司的源码都属于高度定制化的开发（就是换个公司，这个软件几乎就没有什么价值了）。

绝大部分的公司都不是靠“软件技术”赚钱的。

绝大部分的人都不会傻到直接把偷来的源码用于“商业活动”（非但不一定赚钱还可能吃官司,还不如去GitHub上扒开源代码)。

“防御”的成本数倍于“重新开发一套”软件。

所以看淡一点源码，它在绝大多数公司中其实“并不值”几个钱，虽然它的创造成本可能很贵。

【回答5】

先说结论: 别费那神气了，不值得。

有人说除非BAT，事实上就是BAT有很多代码都没什么特别的保护，员工能接触到就能随便复制。唯独就是越核心越底层的代码，能接触到的人越少需要的权限越高罢了。

普通的研发，接触到的代码本来就很表层，而且范围通常也不会很广，仅限自己负责的一亩三分地，你复制出去有什么用？没有底层支持你能跑起来？没有大佬维护你敢用在生产业务上？说不定没有个熟悉这套业务的大牛，你连怎么跑起来都摸不到门。

更何况真被人拷出去用起来在生产业务了，再给人发律师函也行，大厂的法务都吃这口饭的。如果都发现不了，那说明也没啥大不了的。

小公司就更没什么了，你代码再牛逼毕竟承载的业务就那么大，全套复制出去别人也不一定看得上，写得再好好得过知名的开源项目么？业务代码别人业务能完全一样么？就算真一样以后不做新功能的么，没有Bug要修的么？而且还可能有些只有原作者才知道的坑，业务上根本没法复用。

与其担心这个，不如多花点心思想想怎么留住核心技术人员不流失。这才是小公司的核心资产，代码并不是。

以上。

==全文完==

这个问题，你怎么看？