软件公司要如何保障源代码的安全不会被外泄

核心科技放在自己服务器上，做成接口的形式

做成客户端分发十有八九被逆向的

@d5 轻量级 to C 不做成客户端，前段用 h5 展示，主要怕后台的源码外泄

所有的安全工作都是一样的，缩小权限，按规定操作，以及打死那个公司项目传 github 的

不断开发，产品不断完善，就算源码流出去，过一小段时间就没有竞争力了

微软慌的一逼。

核心代码做成内裤，只有少部分人能穿，其它人直接调编译好的库文件
其它代码做好权限控制，不给无关人员下载权限，并提供方便的查阅渠道

可以改变一下思路， 不要防泄漏，只要搞定取证的问题即可，软件著作产权的保护 我知道早在 N 年前就有 把代码打包寄给自己这种操作.... 不知道现在回变的怎么样了

研发、运维权限缩小到最低，职责以外的权限需要单独申请授权或走流程让可以操作这类权限的人操作，做到经常审计操作记录。。当然法务层面也要及时跟进
绝对不外泄的可能性不存在，问题如果改成“如何尽量避免源代码外泄的情况出现”，这样更加合适。。
以上

你可以看看华为如何做的。不准连网，不准带 U 盘 硬盘这些东西。

专利

每个领域都有主流的技术，直接用就可以防大部分了。
比如 APP 的加固 混淆，windows 的加壳，前端的压缩混淆等等类似
至于深入的，那不是一个人的事，是需要一个团队的工作

内外网隔离，禁止 U 盘，部分模块加密