大家公司都是怎么管理代码?

防不住
靠刑法

“禁止拷贝出公司”，可以靠网络和 usb 的管控，加上支持隐藏水印的显示器来实现。

标机，物理内网，usb 咔嚓掉。


依然会有漏洞。。。最后还是靠刑。

有这种加密软件，本网络授权可以任意查看，离开公司网络环境（拷贝出去的，网络传出去的）就打不开，现在很多设计院就是这种加密

比较可行的办法是个人只能接触和使用自己相关模块的代码，其他都是靠引用或调用，这样可以避免较大范围的源码泄露。

抹除人脑内存？

堡垒机，操作监控软件，不过都可以绕道（。

所有的方法都是防君子不防小人, 想把代码弄出去有非常多的办法, 如果防护措施太多, 会大大影响正常工作, 得不偿失, 不如不防

防不住的，能做的上面老哥都说了，除非你完全内网，且物理隔离(封闭环境进出安检禁止携带金属)，参考一些保密要求，但是依然防不住，终极还有人脑

1. 只能用公司电脑，内有监控软件。公司电脑不允许随意连接外网，不允许装额外软件，不允许 USB ，网盘什么的都禁止之类的。有工号显示水印，有定期截图等等。
2. 更严格就要求只能在远程云桌面内开发，不允许本地开发。
3. 远程主机连接那只能堡垒机了，所有 shell 操作均有记录，连接比 vpn+短信验证（外网）。
4. 远程无法代码库，包括远程在家办公如果不用云桌面。

加密软件、物理隔离、网络隔离只能防止非故意泄密
刑法+螺丝钉隔离(拧 5 号螺丝的不认识 8 号螺帽)

设备监控软件，干了什么都会被记录。
另外的终极方案就是和 infrastructure 高度耦合，不用开源方案，即使拷贝出去你都运行不了。

14 年时候，快下班组长就拿 U 盘来我们工位拷代码了，然后他加班合并。

我上班头戴 GoPro ，边码边录。

这个咋防？

防不住的，有的代码大概思路过一遍就能还原代码了，主要是靠刑

这东西花多少钱就能做到多少程度，不设上限的话可以做到国安和军用的保密级别，就看有没有必要了。

我之前去过三星在天津的研发中心。进厂前要做安检，身上所有电子设备包括 U 盘都要拿出来； U 盘装袋封好，手机、平板等会在摄像头上贴封条，通常不让带笔记本电脑，但特殊情况要带的话得拆机记录硬件编码并贴封条（避免偷换厂内电脑的硬件），带进去也没法连内部网；以上所有封闭的部分都会有记录，出来的时候要再检查一边是否封闭完好。进厂后各个部门都有独立授权的门禁，进去之后工作区域有监控；电脑都是公司给配好的，放在办公室里不允许带走，电脑上会有监控软件，只能安装和使用指定的软件，只能访问内网，如果想用其他软件或网站就只能用自己手机用流量访问，未授权插 U 盘或电脑离线等情况会立马有安全部门的人过来调查。这些是我所见到的，我所没见到的风控策略应该还有很多。

疫情期间很多大厂在搞零信任方案，就是通过使用一套体系来让员工可以远程办公同时也能达到差不多的风控效果，一发现异常就立马采取主动措施，当然要比传统办公室方案复杂得多。

假设你司有 50 人，那就再雇 50 个人一对一盯着这 50 个人，要是怕他们联合盗取，就再雇 50 个人，盯着雇来的 50 个人，循环往复。。。

DLP 防泄密 了解下。加密搞牛逼点，未授权的脱文件都是乱码。

自研框架，脱离生态卵用没有

看你们公司的数据值不值钱了，其实大多数公司的代码泄露了也就那么回事