源代碼加密軟件這個(gè)關(guān)鍵詞如果直接在網(wǎng)上搜會(huì)出現(xiàn)很多產(chǎn)品方案，但是真實(shí)能做到源代碼防止泄密的產(chǎn)品卻有很少，同樣是源代碼加密軟件為什么很少有企業(yè)能真實(shí)做到源代碼的防泄密呢？其實(shí)源代碼加密軟件只是對(duì)員工電腦本地的代碼文件進(jìn)行加密，忽略了對(duì)版本管理服務(wù)器代碼的泄漏問題。

今天詳細(xì)介紹一下版本管理服務(wù)器的代碼防泄漏有什么特別問題？

在介紹前，我們先來介紹一下市面上通用的對(duì)于源代碼防泄密方案對(duì)版本管理服務(wù)器是如何防泄密管理的。

主要有以下兩種方式：

1，在客戶端本地進(jìn)行上傳解密，下載加密

這種方式漏洞是很大的，基本用了加密和沒加密沒什么區(qū)別，其原理，就是客戶端在本地用源代碼文件解密后在上傳，下載后在進(jìn)行加密。這種泄漏方式，主要是兩點(diǎn)

第一，無法確認(rèn)git是上傳到公司服務(wù)器還是個(gè)人服務(wù)器

第二，Git服務(wù)器保存為明文，也是說任何沒有安裝客戶端的電腦都可以訪問下載拉取代碼。當(dāng)然對(duì)這一點(diǎn)很多企業(yè)采用對(duì)git服務(wù)器準(zhǔn)入的方式來控制的，但無法控制第一點(diǎn)。

2，準(zhǔn)入的方式

就是控制沒有安裝加密的電腦不可以訪問版本管理服務(wù)器。

?

3加解密網(wǎng)關(guān)方式

首先這種方式的工作原理中，對(duì)上傳的文件進(jìn)行解密，對(duì)下載的文件進(jìn)行加密，這種方式聽說去好像是可以解決這種問題，但是我們深入去了解后發(fā)現(xiàn)，對(duì)于企業(yè)使用svn有一些企業(yè)還是有效果的，但是對(duì)企業(yè)使用gitlab服務(wù)器，git的方式上傳是有問題，因?yàn)槲覀冎溃琯it上傳文件是差異化上傳，并不是整個(gè)源代碼文件上傳，并且在上傳前，會(huì)對(duì)原始的代碼文件進(jìn)行g(shù)it自己的重新封裝加密生成碎片化的臨時(shí)文件，這對(duì)于加解密網(wǎng)關(guān)來講是無法做到上傳解密，下載加密的。當(dāng)然有些廠家在給客戶演示時(shí)可以做到，其實(shí)是障眼法，還是采用1中的方式通過本地策略實(shí)現(xiàn)的。

?

?

安秉信息源代碼防泄密方式，專業(yè)10年技術(shù)研發(fā)，目前已經(jīng)服務(wù)器超1w家互聯(lián)網(wǎng)研發(fā)中小型團(tuán)隊(duì)，對(duì)企業(yè)源代碼防泄密，并且對(duì)git或svn服務(wù)器進(jìn)行密文保存，不影響代碼的正常合并比對(duì)。