在公司要不要公開自己的源碼

Ⅰ 軟體公司要如何保障源代碼的安全不會被外泄，不會被員工泄漏

現在做軟體開發的公司對於源代碼保護越來越重視了，由於源代碼一般都牽扯到公司的核心競爭力，可以說企業能不能在同行中展露頭角，具備核心競爭力，源碼的保護起到了決定性的作用。
目前我所知道的對源代碼加密的辦法有兩種：一種是物理性的「源代碼加密」，一種是軟體性的源代碼加密。
物理性「源代碼加密」就是指截斷外網，封掉U口或者鎖機箱，讓開發者處於一種封閉的狀態。這種方法是可以達到效果的，弊端就是如若封掉U口，對於員工的工作使用會造成很大的影響，大大降低了工作的效率，並且員工開發查資料很不方便，如若給每人配一台電腦，公司的成本將大大提高。這樣的操作方式員工的抵觸心裡也會頗大。
軟體性的源代碼加密是指通過軟體對源碼進行保護。目前市面上最流行的源代碼加密軟體機制是一種對開發人員的操作環境進行加密的軟體，不用對任何硬體做修改，開發人員的源代碼只能存放在公司范圍里，拿不出加密的空間。如果想要拿出文件的話則需走審批流程。
推薦使用SDC沙盒，選它的原因第一廠商服務挺好，第二加密時不改變源文件類型、大小，而且開發人員可以自由上網並且不用擔心泄密。這樣跟我們公司的需求正好吻合，也不會影響到員工的開發情緒，員工也可以自由上網查詢資料。 

Ⅱ 軟體公司要如何保障源代碼的安全不會被外泄，不會被員工泄漏

先回答你的問題，然後擴展開說說我的看法。 有些公司是這樣做的：為工作場所劃分保護級別。 為每台伺服器和計算機定義保護級別，並制定相應保護級別下的保護策略，包括授權和訪問方法。 將場所分為工作區和上網區，工作區不連外網，上網區是員工共享的非專用機。 封閉所有計算機的外部介面，比如USB口、光碟機沒有刻錄功能、disable藍牙，不允許計算機和U盤或手機等外設交換數據。 所有對外發的數據統一由高層來介面審核。所有計算機安裝後台監控軟體，監控操作行為。 普通員工不配置筆記本電腦。 辦公空間安裝攝像頭監視異常行為。 和員工簽署保密協議。等等上面的措施的確能起到一定保護作用，但是不能保證絕對不發生問題：公司開展業務必然要和外部進行信息交流，即使在硬體上做到了上述這些，如果真有居心不良的員工，那麼只是增加了作案的難度，只要能上網，想把信息傳到外部還是有辦法的，比如把想竊取的信息通過編碼的方式打包到正常外發的文件里。 可以在攝像頭死角的地方，暴力破壞計算機，或者把計算機硬碟拆下來拿回去研究。 最不濟還可以把核心代碼寫到筆記上，你總不能不讓員工寫讀書筆記吧。 互聯網公司產品的很多代碼都是基於開源框架演化來的，有些開源許可是基於GPL的，是要求其衍生物是免費開放源代碼的。雖然有很多公司會取巧地繞開這個限定條件。 對於游戲公司，設計、策劃、代碼的保護是蠻重要的，因為開發期的游戲設計一旦外漏，很可能就失去了市場先機。 照我看，除了專用演算法、特定的格式保護、極少數產品本身固有的設計、某些特殊行業（比如網游）之外，很多代碼都是通用的，可開放的。有以下一些建議：清晰自己所在的行業特點，對代碼外泄做個風險評估，確定保護代碼安全的思路和策略； 劃分核心代碼和非核心代碼，分別制定保護策略； 在核心代碼上下功夫，能接觸這些代碼的人一定是可以信任的人，盡可能地少，但也要考慮備份人選； 把核心代碼做成編譯好的庫供程序調用，這樣就能降低核心代碼泄漏的風險； 員工入職簽署保密協議； 選拔高層注重品德和忠誠度，簽訂競業保護協議； 最後公司領導要有一個開放心態，正因為有開源的出現，才促進了計算機軟體的發展，固守著自己的一畝三分地，早晚要被對手超越。想在競爭中脫穎而出，首先要去除管理者的保守心態。開放、公平競爭才讓公司更有底氣和信心。

Ⅲ 網路公司幫我做了個網站。我有權問他要源代碼嗎

肯定要給，不給就不給錢
現在很多公司都是自己下建站系統來做，比如pageadmin系統、帝國系統、shopex系統這些都很不錯,使用好簡單的

Ⅳ 知道源代碼有什麼好處要源代碼用了干什麼

要回源代碼有什麼好處？

,我認為客戶出錢買的就是源碼,那商家就應給客戶源碼;不給客戶源碼或給客戶的源碼是雀襲加密的,都是對客戶的侵權;有些公司給客戶建站,他的源碼只能用他的空間,客戶不僅見不到源碼,每年還要向公司交上千元的維護費用;我在網路公司做過這事我知道,什麼維護,就是維持向客戶要錢,沒有任何保護而已;客戶花錢買的源碼客戶就有權用在任何自己的空間上;而不受任何約束;當然客戶不能去出售人家的源碼,那樣對商家造成損失,客戶也要成擔責任.

源代碼是做什麼的?知道了源代碼能做什麼？

源代碼就是源程序

源代碼，是指未編譯的文本代碼。是一系列人類可讀的計算機語言指令。

在現代程序語言中，源代碼可以是以書籍或者磁帶的形式出現，但最為常用的格式是文本文件，這種典型格式的目的是為了編譯出計算機程序。計算機源代碼的最終目的是將人類可讀的文本翻譯成為計算機可以執行的二進制指令，這種過程叫做編譯，通過編譯器完成。

作用

源代碼主要功用有如下2種作用：

生成目標代碼，即計算機可以識別的代碼。

對軟體進行說明，即對軟體的編寫進行說明。為數不少的初學者，甚至少數有經驗的程序員都忽視軟體說明明斗的編寫，因為這部分雖然不會在生成的程序中直接顯示，也不參與編譯。但是說明對軟體的學習、分享、維護和軟體復用都有巨大的好處。因此，書寫軟體說明在業界被認為是能創造優秀程序的良好習慣，一些公司也硬性規定必須書寫。

需要指出的是，源代碼的修改不能改變已經生成的目標代碼。如果需要目標代碼做出相應的修改，必須重新編譯。

代碼組合

源代碼作為軟體的特殊部分，可能被包含在一個或多個文件中。一個程序不必用同一種格式的源代碼書寫。例如，一個程序如果有C語言庫的支持，那麼就可以用C語言；而另一部分為了達到比較高的運行效率，則可以用匯編語言編寫。

較為復雜的軟體，一般需要數十種甚至上百種的源代碼的參與。為了降低種復雜度，必須引入一種可以描述各個源代碼之間聯系，並且如何正確編譯的系統。在這樣的背景下，修訂控制系統（RCS）誕生了，並成為研發者對代碼修訂的必備工具之一。

還有另外一種組合：源代碼的編寫和編譯分別在不同的平台上實現，專業術語叫做軟體移植。

版權

如果按照源代碼類型區分軟體，通常被分為兩類：自由軟體和非自由軟體。自由軟體一般是不僅可以免費得到，而且公開源代碼；相對應地，非自由軟體則是不公開源代碼。所有一切通過非正常手段獲得非激歲磨自由軟體源代碼的行為都將被視為非法。

質量

對於計算機而言，並不存在真正意義上的「好」的源代碼；然而作為一個人，好的書寫習慣將決定源代碼的好壞。源代碼是否具有可讀性，成為好壞的重要標准。軟體文檔則是表明可讀性的關鍵。

效率

雖然我們可以通過不同的語言來實現計算機的同一功能，但在執行效率上則存在不同。普遍規律是：越高級的語言，其執行效率越低。這也是為什麼匯編語言生成的文件比用VB語言生成文件普遍要小的原因。

Ⅳ 公司的源代碼應該怎麼保護，防止泄密呢

推薦使用域之盾系統，域之盾系統安裝方便點點滑鼠即可完成安裝部署，操作簡單 功能全面，可針對日常辦公/文字編輯/圖紙編輯/圖片編輯進行一鍵透明加密，比如在域之盾管控端設置好針對WORD文件加密以後，客戶端上的word文檔會自動加密，加密以後的文件任何形式的非法外發拷貝傳輸 打開都是亂碼 裝有域之盾客戶端的電腦設備之間可以無障礙傳閱，也可以設置外發文件的生命周期，最大打開次數 最長打開天數 多方面保護數據安全不被泄密 域之盾系統的桌面管理功能支持實時畫面，屏幕錄像，微信QQ 釘釘 聊天記錄 網頁瀏覽 網址搜索記錄等 可有效幫企業監督員工上網行為，適合企業使用
1. 透明加解密
系統根據管理策略對相應文件進行加密，用戶訪問需要連接到伺服器，按許可權訪問，越權訪問會受限，通過共享、離線和外發管理可以實現更多的訪問控制。
2. 泄密控制
對打開加密文檔的應用程序進行列印、內存竊取、拖拽和剪貼板等操作管控，用戶不能主動或被動地泄漏機密數據。
3. 審批管理
支持共享、離線和外發文檔，管理員可以按照實際工作需求，配置是否對這些操作進行強制審批。用戶在執行加密文檔的共享、離線和外發等操作時，將視管理員的許可權許可，可能需要經過審批管理員審批。
4. 離線文檔管理
對於員工外出無法接入網路的情況可採用系統的離線管理功能。通過此功能授權指定用戶可以在一定時間內不接入網路仍可輕松訪問加密數據，而該用戶相應的安全策略仍然生效，相應數據仍然受控，文檔許可權也與聯網使用一樣。
5. 外發文檔管理
本功能主要是解決數據二次泄密的威脅，目的是讓發出的文檔仍然受控。通過此功能對 需要發出的文件進行審批和授權後，使用者不必安裝加密客戶端即可輕松訪問受控文件，且可對文件的操作許可權及生命周期予以管控。

6. 審計管理
對加密文檔的常規操作，進行詳細且有效的審計。對離線用戶，聯網後會自動上傳相關日誌到伺服器。
7. 自我保護
通過在操作系統的驅動層對系統自身進行自我保護，保障客戶端不被非法破壞，並且始終運行在安全可信狀態。即使客戶端被意外破壞，客戶端計算機里的加密文檔也不會丟失或泄漏。

Ⅵ 請問為什麼源代碼這么神秘為什麼很多企業或者作者都不會公布源代碼

源代碼要給你隨便知道那還得了……你根本就不知道源代碼的重要性。代碼是程序的靈魂，是它的骨架，被別人知道那麼盜用可謂輕而易舉。我是編程的，不要瞧不起代碼。別以為程序員打打字就月入3w了

Ⅶ 公司如何保護源代碼不被員工泄漏

您好。感謝您給我這次回答的機會。

首先，我認為這個有兩種方法，看你怎麼選。

第一種:

限制代碼庫只能在公司內網訪問,公司之外懷能下載代碼;

限制只能用公司的電腦下載代碼、編寫代碼、提交代碼;

限制訪問代碼庫的許可權，發人員不授予訪問和自己不相關代碼庫的許可權;

能訪問代碼的電腦上安裝監控軟體，號稱可以監控所有員工活動;

設置公司網路防火牆，禁止訪問github這樣的開源網站;

把上面所有的規矩記錄下來,教育員工知道，讓他們簽字畫押必須遵守，鈑者開除而且報警。

第二種:

招募受過良好教育、品行良好、專業團隊工作經驗的開發者;

對開發者友善，讓他們不會對公司心懷怨恨;

把開發者的利益和公司利益關聯起來,讓他們不想為了蠅頭小利犧牲公司利益。

其次，你可能不知道的東西。

1.絕大部分的公司（bat另說) 手中的源代碼商業價值根本不高。

2.絕大部分的公司的源碼質量都比不過github的哪些開源類庫。

3.絕大部分的公司的源碼都屬於高度定製化的開發（就是換個公司，這個軟體幾乎就沒有什麼價值了）。

4.絕大部分的公司都不是靠「軟體技術」賺錢的。

5.絕大部分的人都不會傻到直接把偷來的源碼用於「商業活動」（非但不一定賺錢還可能吃官司,還不如去github上扒開源代碼)

6."防禦"的成本數倍於"重新開發一套"軟體.

所以看淡一點源碼，它在絕大多數公司中其實並不值」幾個錢「雖然它的創造成本可能」很貴「。

所以說，這些東西掌握以後，就基本上不用擔心代碼被泄露了。

理論上做到公司電腦無法和外界連通，進出人員不得攜帶任何外設就可以徹底解決代碼泄漏的問題。但是商業公司比較難做到。下面我們來的分析一下員工有沒必要竊取代碼，有沒能力竊取到下完整的代碼。

現在有一定規模的公司應用都是服務化的，不同的小組負責不同的服務，有各自的代碼查看許可權。所以一個或者幾個程序員無法拿到全部代碼。

超大規模的應用就更復雜了，有前台，中台，後台，APP等，架構也極其復雜，就算某個程序員獲得到了全部代碼，也沒有能力搭建並運行起來。

小規模公司的代碼基本都是業務邏輯代碼，泄不泄漏可能也沒有太大關系。

防止別人偷拿代碼是很難的，倒不如加強企業文化，提高員工的職業素養。尊重是互相的，做到用人不疑，我想大部分人也不會以怨報德。

說說我們公司是怎麼做的吧：

凡是能上傳文件的網站，我們公司都封了，這樣就防止員工把內部文件上傳到這些網站被泄密。但是這樣做的一個後果就是員工想查一些資料，在這些網站都打不開，只能用自己的手機去查了，造成了一些工作的不便。

凡是能從電腦上拷貝文件到外部的介面，我們公司都封了，這樣員工就無法把公司的文件拷到外面了，避免了泄密。這樣做的後果也給我們帶來了一些工作上的不便。比如以前我們做藍牙測試的時候，需要把測試的App拷貝到手機上舊非常困難。後來公司了解了我們的困難，允許我們提申請，經過上級領導的批准後，可以給電腦開通USB許可權，但是拷貝的內容也是被公司監控，所以也只能拷貝需要的內容。申請的時候有選擇開通的時間，到期後，USB許可權自動關閉了。

為了防止員工私下裡想辦法把公司電腦的文件拷走，公司禁止把電腦帶出辦公室。如果需要帶電腦去客戶那裡，則需要向公司提出申請，申請的時候也要選擇帶出和帶回的時間，這樣基本上就杜絕了員工泄密的可能。如果員工在外出途中丟失了電腦，這就會成為一個大事件，會匯報到公司最高層，對員工個人的影響也很大。公司有一套流程專門應對這類事件。曾經我們公司有人帶電腦去客戶那裡，跟客戶吃飯喝醉了，打車回家把電腦弄丟了，引起了很大的後果，這個事經常會作為事例來教育全體員工。

公司的電腦里都安裝有監控軟體，網管可以監控到每一台電腦。員工在電腦上列印，發傳真、發郵件這些活動都受到監控。列印機也能看到每個人列印、傳真的內容。員工如果有泄密的行為都可以及時監控到。至於員工對著電腦拍照，公司應該也能檢測到。所以公司的電腦不要做一些私人的事情，很容易被監控到。

QQ、微信這類可以傳遞文件的社交軟體在公司的電腦上是不能安裝的，也防止了員工通過這些軟體把文件傳輸到外面。公司內部只能使用微軟自帶的聊天工具Lync，這個軟體也不能傳輸文件，只能聊天。如果公司內部需要傳輸文件，只能用公司的伺服器或者郵件。有些大的文件，只能盡量壓縮，否則傳輸會非常不方便。

嚴格監控員工的軟體安裝列表。公司給出了允許安裝的軟體列表，超出范圍的安裝軟體會被監控到，讓員工刪除掉。這樣員工無法安裝一些上傳文件的軟體了，防止泄密了。員工也不能隨意從網路上下載安裝文件，防止一些木馬病毒藏在軟體里，盜取公司文件。

公司防止員工泄密的手段是很多的，每年還要對員工進行安全教育，規范員工的行為。

虛擬化桌面伺服器，使用虛擬桌面和瘦客戶機，瘦客戶機禁止usb存儲。瘦客戶機不能聯網但可以連虛擬化伺服器，伺服器不能連外網。單獨設立一台機器可以聯網，也可以連接一台ftp虛擬機（虛擬化伺服器中的FTP用於內外網共享文件），聯網機器下載的東西了上傳到ftp供其他桌面虛擬機使用。桌面虛擬機上傳的文件需要管理員通過才能被這台外網機器看到下載。

1，不允許攜帶電子設備進入工作區域，進門經過金屬探測。

2，公司電腦不允許連接外網。

3，封死USB等外設介面。

4，機箱鎖死，防止拆硬碟。

5，安裝攝像頭對准每一個工位，一旦發現使用拍照設備等，進行相應處罰。

這幾個只有一起用才能完全防止泄露，否則都有辦法。

你去看看某研究院的一些規章。禁止筆記本等帶入，不小心帶入了，對不起，設備留置24小時，徹底格式化。手機，存儲設備也一樣禁止帶入。開發機全部內網。沒有WIFI，滑鼠鍵盤全部有線，粘死。機箱上鎖。USB等介面全部封掉。人員許可權限制，絕大部分人員不能下載全部代碼。

首先管理層面，領導要重視信息安全，然後按照iso27000系列信息安全標准去做。信息安全和物理安全是要互相配合的。辦公區要根據安全級別設置不同的管理措施，信息資產要根據價值設置不同的標簽，區分關鍵資產和非關鍵資產，另外信息資產只能有一個出口要經過審批後才能出去。技術層面的措施也可以用，但是不能亂用。另外開發環境安全可以參考15408的站點審查部分。

防止不了，有合作公司管理嚴格，我們都用手機拍照溝通，所以除非禁用手機和一切拍照設備，否則都給你拍出來。

我覺吧吧，關鍵是人。而不是制度。

這么說吧，光有源代碼屁也不是。要是沒人build都困難。別說上線和運行了。

所以，你要是選信任的人，而不是選信任的方法。那麼就算別人真偷了，拿一堆源代碼回去，都沒辦法build，有什麼用？

反之，就算沒有源代碼。人家拍拍屁股走人。然後還他媽實現，你有什麼辦法？

Ⅷ 軟體開發企業源代碼怎麼保護才能不被泄露

軟體開發企業源代碼保護，這個問題講起來大家感覺很難解決，原因有二，1，研發企業都是研發人員每個人都有研發高手，想從計算機保密很難做到。2，研發企業環境比較復雜，如果安裝保密的系統怕會影響軟體開發環境。但這些都是表面的問題，軟體研發企業，我們公司產品安秉網盾源代碼防泄密有整體的完整的源代碼防泄密方案--源代碼加密

採用驅動層加密技術，公司8年的研發，配置的環境策略經過上十萬台終端的運行測試，策略成熟，兼容所有開發環境、驅動層透明加密，穩定，安全，可靠，最關鍵，支持現在的版本管理工具gitsvn，支持雲管理平台，就算代碼傳到雲平台，也是加密狀態。

安秉網盾源代碼加密整體解密方案--穩定，安全，可靠，服務好！

Ⅸ 建企業網站需要索取源代碼嗎

企陸洞吵業建站一定要索取源代碼的，顫寬有了源代碼，自己才可能去優化代碼．

才可以換空間，換域名什麼的，自己也可以二次使用．才能算是真正自己的產品

不過一般找網路公司做的網站，人家一般不給你源碼的．除非自己買早侍源碼做網站．