最近小編接到很多客戶來咨詢源代碼防泄密的解決方案，源代碼防泄密對于每一個研發(fā)性企業(yè)來講都是比較重要的事情，如何通過有效的管理來防止因研發(fā)人員離職或其他原因把源代碼帶走的問題已經(jīng)成為重要的話題。當(dāng)然現(xiàn)在市場上源代碼的防泄密方案有很多，那么那一個方案才能最有效，成本最低，也是最安全的解決方案呢？現(xiàn)在我們來詳細分析一下企業(yè)源代碼方案的關(guān)鍵點。

?

首先我們了解一下現(xiàn)在市場上存在的源代碼防泄密 方案有以下幾種：虛擬化、沙箱、源代碼加密軟件，這三種方案的分析我在之前的日志中有詳細解析， 大家可以去查看。今天我們來總結(jié)一下，三種方案不管是那一種，主要源代碼泄密分為兩點的防泄密：

1，員工本地發(fā)不出去。

2，代碼服務(wù)器不能隨便下載。只要做好以上兩點，源代碼防泄密基本就沒什么問題，但是真正能做到以上兩點的方案少之又少，或都表面看是做到，但真實是做不到了。

?

今天我們拿源代碼加密方案來做個詳細解析，現(xiàn)在市場上有很多源代碼加密方案，但是我們發(fā)現(xiàn)表面上是可以做到防泄密的，但是漏洞百出，那么有什么漏洞呢？主要體現(xiàn)在以下方面：現(xiàn)在很多加密廠家在做源代碼防泄密時，引入了一個加密網(wǎng)關(guān)的概念，就是對于我們的代碼服務(wù)器可以達到上傳解密，下載加密的效果。當(dāng)然我們在使用過程中會發(fā)現(xiàn)的確達到了這樣的效果，那么我們認為這種方案是沒有問題，但是問題就很明顯的。那么我們客戶端的電腦可以發(fā)出去嗎？如果用同樣的svn或git在外網(wǎng)有一個私有的服務(wù)器，可以通過svn或git上傳到外網(wǎng)的私有服務(wù)器上是加密的還是解密的呢？第二個漏洞問題，如果外來的客戶端電腦跳過加密網(wǎng)關(guān)，svn或git直接去服務(wù)器上下載，是不是全部密文就泄露了呢？這兩點就要我們在考察源代碼方案時要去實驗一下了。

?

那么如何才能解決這一問題呢？只有一個辦法，服務(wù)器上保存為密文，只有這樣，源代碼不管理在員工電腦端保存還是服務(wù)器保存都是密文存在。那么他傳到外網(wǎng)私有服務(wù)器去也是密文的。只能這樣才能真正做的企業(yè)源代碼不僅要做到下不下來，更要做到發(fā)不出去。