軟件公司如何保障源代碼不會(huì)被外泄？謝謝你的邀請(qǐng)。防止源代碼泄漏是一個(gè)常見(jiàn)的要求。不同的公司有不同的方法，包括技術(shù)和工藝規(guī)范。有許多相關(guān)的解決方案。這里有一種技術(shù)：VDI（虛擬桌面），可以由感興趣的人進(jìn)

軟件公司如何保障源代碼不會(huì)被外泄？

謝謝你的邀請(qǐng)。防止源代碼泄漏是一個(gè)常見(jiàn)的要求。不同的公司有不同的方法，包括技術(shù)和工藝規(guī)范。有許多相關(guān)的解決方案。這里有一種技術(shù)：VDI（虛擬桌面），可以由感興趣的人進(jìn)行評(píng)估。

其實(shí)這項(xiàng)技術(shù)已經(jīng)存在多年了，現(xiàn)在已經(jīng)比較成熟了。對(duì)于用戶(hù)來(lái)說(shuō)，主要的挑戰(zhàn)是成本（一套新的架構(gòu)、服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)成本可能會(huì)增加）和用戶(hù)體驗(yàn)。尤其是用戶(hù)體驗(yàn)，因?yàn)橛?jì)算不是在本地計(jì)算機(jī)上而是在后臺(tái)服務(wù)器上，開(kāi)發(fā)人員可能會(huì)覺(jué)得響應(yīng)很慢。但近年來(lái)，由于超融合的存在，用戶(hù)體驗(yàn)有了很大的提升。目前，一些大型的研發(fā)中心（超過(guò)一千人）已經(jīng)采用這種技術(shù)來(lái)保護(hù)源代碼。如果你的源代碼真的很重要，考慮一下這種技術(shù)。

這個(gè)答案來(lái)自科技旅行者鄒大斌團(tuán)隊(duì)

源代碼泄露可能會(huì)給黑客一個(gè)可乘之機(jī)，但如果原創(chuàng)網(wǎng)站設(shè)計(jì)代碼能考慮更多的安全因素，這樣的問(wèn)題就會(huì)盡量避免。

對(duì)于普通用戶(hù)來(lái)說(shuō)，他們對(duì)源代碼根本不感興趣。所以一般來(lái)說(shuō)，問(wèn)題不大。

網(wǎng)站的源碼泄露了，網(wǎng)站還安全嗎？

顯然是有責(zé)任的

！因?yàn)橛?0家企業(yè)出了問(wèn)題，而不是一兩家，可以說(shuō)已經(jīng)是群體事件了。如果只有一家公司泄密，可以認(rèn)為是有問(wèn)題的公司誤解或不了解阿里云代碼托管權(quán)限設(shè)置。但現(xiàn)在有40家知名企業(yè)，而且都是知名企業(yè)。其中，有許多IT公司或互聯(lián)網(wǎng)公司。這些企業(yè)的技術(shù)團(tuán)隊(duì)愚蠢嗎？不知道權(quán)限目錄是否公用？

顯然，阿里云自身的設(shè)置是誤導(dǎo)?！皟?nèi)部”一詞被認(rèn)為是內(nèi)部的意思，這使得那些企業(yè)認(rèn)為這個(gè)項(xiàng)目是一個(gè)內(nèi)部項(xiàng)目或者內(nèi)部用戶(hù)可以查看它。但阿里巴巴的這一設(shè)置實(shí)際上是針對(duì)整個(gè)阿里云的，所有阿里云的用戶(hù)都可以看到。顯然，阿里在沒(méi)有給出更明顯的描述時(shí)是有責(zé)任的。

除了權(quán)限項(xiàng)目設(shè)置誤導(dǎo)之外，更嚴(yán)重的是阿里巴巴客服的麻木，本可以早點(diǎn)發(fā)現(xiàn)這個(gè)問(wèn)題，讓企業(yè)及時(shí)補(bǔ)救。因?yàn)樵?018年，一些阿里云用戶(hù)發(fā)現(xiàn)了這個(gè)問(wèn)題，并及時(shí)反饋給阿里云代碼托管平臺(tái)客服。

只需讓反饋人員通過(guò)電子郵件將問(wèn)題告知企業(yè)即可。

因此，在本次事件中，阿里云至少要承擔(dān)一半責(zé)任，企業(yè)技術(shù)團(tuán)隊(duì)要承擔(dān)剩下的一半責(zé)任。源代碼對(duì)于企業(yè)來(lái)說(shuō)是非常重要的數(shù)據(jù)。盡管他們選擇了其他人的云服務(wù)，但它并不是一切。并不是說(shuō)阿里云的市場(chǎng)占有率第一，所以沒(méi)有問(wèn)題。對(duì)于數(shù)據(jù)安全第一，不要迷信任何云服務(wù)提供商，檢查的時(shí)候要檢查，慎之又慎，慎之又慎。

阿里云40家知名企業(yè)源代碼泄露，阿里云該背責(zé)嗎？

在看了答案之后，我們沒(méi)有發(fā)現(xiàn)一個(gè)答案是給出正確的解決方案，而沒(méi)有一個(gè)答案是正確的想法。

提問(wèn)者應(yīng)該知道在什么情況下可以未經(jīng)許可復(fù)制代碼？也就是說(shuō)，代碼可以保存到計(jì)算機(jī)的本地磁盤(pán)上。

只要代碼或數(shù)據(jù)可以保存在計(jì)算機(jī)的本地磁盤(pán)上，從技術(shù)上講，就不可能避免數(shù)據(jù)代碼的私人復(fù)制，因?yàn)閷?duì)于代碼編寫(xiě)者來(lái)說(shuō)，沒(méi)有辦法設(shè)計(jì)任何模塊、黑盒或白盒，或者禁用USB接口，因?yàn)槿绻a編寫(xiě)者甚至知道如何分發(fā)數(shù)據(jù)數(shù)據(jù)，如何訪(fǎng)問(wèn)a和B源的數(shù)據(jù)，如何從復(fù)雜的數(shù)據(jù)中整理出有效的內(nèi)容供自己使用，這些基本的東西都是意想不到的，那么要寫(xiě)什么代碼呢。

虛擬桌面一般是指類(lèi)似服務(wù)器的遠(yuǎn)程登錄，文件不能復(fù)制到本地，所以每次訪(fǎng)問(wèn)計(jì)算機(jī)上的任何資源時(shí)，都可以通過(guò)虛擬桌面登錄，然后使用系統(tǒng)。

應(yīng)該注意的是，沒(méi)有一種技術(shù)可以解決所有問(wèn)題。虛擬桌面可以阻止代碼數(shù)據(jù)在本地保存，但不能限制數(shù)據(jù)上載到代碼宿主服務(wù)器。因此，也需要對(duì)網(wǎng)絡(luò)進(jìn)行過(guò)濾和監(jiān)控。這是另一個(gè)復(fù)雜的問(wèn)題。

大部分代碼都沒(méi)有價(jià)值，無(wú)法離開(kāi)業(yè)務(wù)，而且核心代碼是普通編碼人員無(wú)法訪(fǎng)問(wèn)的，因此我們應(yīng)該考慮盡一切可能防止未經(jīng)許可復(fù)制代碼。目的是什么？GitHub上有這么多代碼，您的項(xiàng)目的代碼質(zhì)量比GitHub好多少？與其試圖在未經(jīng)許可的情況下組織要復(fù)制的代碼，不如找到一種方法，將業(yè)務(wù)分塊實(shí)現(xiàn)，并盡可能減少掌握核心業(yè)務(wù)流程的人數(shù)。