原始碼防洩密討論

整體而言，做到管理層面 - 不想洩露、法律層面 - 不敢洩露、技術層面 - 不能洩露，是解決原始碼洩露、擴散問題的正確方向。但內容過於宏大，為能解決一點點實際問題，本文僅集中於技術層面談一些原始碼防洩密觀點，歡迎討論。

技術層面，原始碼防洩密洩露途徑， 不論來自外部或內部 ，總體上可以歸結為三大類：

1 ）網路 -QQ 、微信、郵件、網盤等途徑；

2 ）磁碟 - 終端、程式碼伺服器磁碟丟失、解除安裝、對拷等途徑；

3 ）埠 - 串並口、紅外、藍芽、無線、 U 盤等途徑；

注意：輿論往往過分強調外部洩露、過分強調網路洩露，與現實脫節。

如何構建專門針對原始碼防洩密的安全架構

切記，安全強度其實取決於安全架構短板。必然要求從網路、磁碟、外設，這三個層面同時構建完整的沒有明顯短板的安全架構。

另一種思路是直接從源頭上對程式碼進行處理，不依賴洩露途徑，表面上可行。但可惜的是由於 原始碼資料自身的特殊性（一個程式碼檔案包含眾多程式且相互呼叫關係複雜） ，對其自身直接處理，必然容易出現損壞程式碼等問題。

注意，安全防護是在底層驅動，而不是針對某個檔案程式。依據檔案程式進行沙盒隔離或透明加解密，安全性太弱，對開發人員意義不大，應付小白可以。