大家公司里都有什么样的措施来防止代码泄漏？

一大堆手段，比如什么不接外网，不给 USB 接口，远程登陆服务器虚拟机开发，代码后缀名文件如·java 创建的时候直接加密，即使上传了也是乱码。这些都经历过。求补充…

大公司指的是 google FB 这类还是老牌 ms ， ibm ， hp 之类，或者混合型如 apple 。 起码我看到的新闻， google 并没什么特别措施，他们家 20 亿行代码存在一个 repo 里。工程师都能访问，只有极少数代码是需要高级别人员才能访问。 你想偷先得花时间研究明白代码到底在哪里。 另外投了这种代码又有什么用？ map reduce 这个代码你拿到 google 原版和 hadoop 来跑有什么区别？如果有兴趣可以看看 acm 的文章，讲 google 家代码的

至于 ibm 和 hp 这类有硬件类的，防止泄密的都差不多，物理隔绝，不让带移动存储等等。发现有人泄密，花巨额律师费也要把这人送进监狱，以儆效尤。 总之就是胡萝卜加大棒。
apple 家不懂

http://cacm.acm.org/magazines/2016/7/204032-why-google-stores-billions-of-lines-of-code-in-a-single-repository/fulltext

没保护，笔记本都可以带回家

看错了，请忽略我的回复

让大家把代码写的奇烂无比，泄露了也看不懂。

除了部分核心安全代码，其他所有代码公司内均可查阅 review

保密协议，底层代码对应用层只提供接口

说的就像那么多垃圾代码有人用似的

@lusyoe 不接外网如果要 yum install 怎么解决？

没什么特别的保护，只有一些关键账号证书不公开，只有少数人知道

核心部分代码能看到的就那几个人，其他的人都没有权限，只有接口可用

各种蛋疼措施。唉。。。

泄露了又能怎么样，不是你拿到人家代码就能颠覆人家的，所以没啥用

随便拿，弄明白那些垃圾代码是干啥的，算你厉害

规则都是防君子，防不了小人

@v2girl yun install 以及其他的依赖管理工具可以做内网镜像，速度也比国内直连快。

@changwei ，不接外网和杜绝 USB 是根本办法，但有时候难免要查网上的资料，如何解决？另外蓝牙有些人要用鼠标，不禁用也可以通过蓝牙传。

@v2girl 你是说服务器安装软件是吧？一样不能 yum 不过可以插 USB ，自己下 RPM 包或者源码编译解决

@lusyoe ,我说的是员工自己在个人电脑上安装软件，毕竟每个人要用的工具偏好不同。如何让员工拿到自己想要的工具但又把外网给断掉，这是矛盾的。

多分几个代码仓库而已。