源碼是軟件服務公司最重要的資產，像是銀行等要求嚴格地方，使用的是全內網、封USB的方式進行軟件研發，這樣的方式雖然安全了，但是會帶來研發的各種不便(很多地方需要查閱資料無法閉門造車)，那么有沒有好的方案防止自己公司源碼泄漏呢？答案是有的。

保密協議

和員工簽訂保密協議作為安全保障的最后一層，讓大家認識到其中的責任和義務，如果發生大規模源碼泄漏，法律將是最后也是最有效的武器。

服務拆分

不把雞蛋放到一個籃子里，在微服務大行其道的今天，把各項服務拆分交由不同的人研發，要求各組之間只負責自己那一部分，防止員工離職時把公司辛苦研發出來的軟件源碼一個復制粘貼全帶走了(有這個習慣的程序員還真不少)，如果未使用微服務，至少也要做到核心框架部件與業務邏輯代碼拆分，由不同的人負責，負責核心的人不需要去管業務代碼，負責業務的人也觸摸不到核心框架源碼。

“遠程”辦公

這里的“遠程”辦公其實可以是在內網環境下，開發人員使用辦公機器(可上網、可摸魚)遠程登錄工作機器進行研發，工作機器可以是公司搭建的虛擬集群中的一臺虛擬機。

這一切都要歸功于現代軟件研發流程中的版本控制倉庫(Git)和自動編譯、打包工具，不僅可以集中調度算力提升工作效率，也可以更好的實現上一條所說的“服務拆分”，在技術上做到防泄漏。

有些使用這些遠程機器的大公司(如IBM等)做得比較嚴格，工作機與本機之間禁止了復制和粘貼，或者做了單向策略，只允許本機向工作機粘貼，但其實很沒有必要，因為會非常不方便，我們應該盡可能地讓工作機體驗和本地開發是一樣的，甚至優于本地開發，應該要允許本機與工作機之間傳遞文件、剪貼板等(比如使用特定的沙盒工具傳遞，類似于仙俠小說里的空間袋)，但是所有這些傳遞都應該做好系統自動記錄，并由專人進行定時審計。

寫在最后的話

上面所說的各種方法，其實也無法做到100%阻止源碼泄漏，所以對于公司尤其是小公司而言，更好的防范于未然的方法應該是招攬有責任心有法律意識的優秀員工，擁有基本的職業道德的人都不會做出盜竊公司資產的事情，所以21世紀什么最貴？人才。

總結

以上是生活随笔為你收集整理的git 只允许 源码_如何阻止离职员工盗窃公司源码？你一定要知道的三种方案的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。