軟件公司如何保障源代碼不會被外泄？謝謝你的邀請。防止源代碼泄漏是一個常見的要求。不同的公司有不同的方法，包括技術和工藝規范。有許多相關的解決方案。這里有一種技術：VDI（虛擬桌面），可以由感興趣的人進

軟件公司如何保障源代碼不會被外泄？

謝謝你的邀請。防止源代碼泄漏是一個常見的要求。不同的公司有不同的方法，包括技術和工藝規范。有許多相關的解決方案。這里有一種技術：VDI（虛擬桌面），可以由感興趣的人進行評估。

其實這項技術已經存在多年了，現在已經比較成熟了。對于用戶來說，主要的挑戰是成本（一套新的架構、服務器、存儲、網絡成本可能會增加）和用戶體驗。尤其是用戶體驗，因為計算不是在本地計算機上而是在后臺服務器上，開發人員可能會覺得響應很慢。但近年來，由于超融合的存在，用戶體驗有了很大的提升。目前，一些大型的研發中心（超過一千人）已經采用這種技術來保護源代碼。如果你的源代碼真的很重要，考慮一下這種技術。

這個答案來自鄒大斌，一個科技步行者團隊

在看了答案之后，我們沒有發現一個答案是給出正確的解決方案，沒有一個答案是以正確的方式思考。

提問者應該知道在什么情況下可以未經許可復制代碼？也就是說，代碼可以保存到計算機的本地磁盤上。

只要代碼或數據可以保存在計算機的本地磁盤上，從技術上講，就不可能避免數據代碼的私人復制，因為對于代碼編寫者來說，沒有辦法設計任何模塊、黑盒或白盒，或者禁用USB接口，因為如果代碼編寫者甚至知道如何分發數據數據，如何訪問a和B源的數據，如何從復雜的數據中整理出有效的內容供自己使用，這些基本的東西都是意想不到的，那么要寫什么代碼呢。

虛擬桌面一般是指類似服務器的遠程登錄，文件不能復制到本地，所以每次訪問計算機上的任何資源時，都可以通過虛擬桌面登錄，然后使用系統。

應該注意的是，沒有一種技術可以解決所有問題。虛擬桌面可以阻止代碼數據在本地保存，但不能限制數據上載到代碼宿主服務器。因此，也需要對網絡進行過濾和監控。這是另一個復雜的問題。

大部分代碼都沒有價值，無法離開業務，而且核心代碼是普通編碼人員無法訪問的，因此我們應該考慮盡一切可能防止未經許可復制代碼。目的是什么？GitHub上有這么多代碼，您的項目的代碼質量比GitHub好多少？與其試圖在未經許可的情況下組織要復制的代碼，不如找到一種方法，將業務分塊實現，并盡可能減少掌握核心業務流程的人數。