如何管理開發的源碼

㈠ 軟體公司對於源代碼是怎麼進行管理的

1、透明加密則是目前十分流行的加密方式，對員工的工作效率也沒什麼影響，比較適合文檔類的保護，但是對軟體開發的編譯和源代碼的保護有所限制，所以透明加密適用與文檔，圖紙方面。
2、環境加密是一種在磁碟加密的基礎上，再進行更深層次的加密方式，使用了沙盒原理，更加適用於源代碼開發，不影響軟體的編譯，且能對源碼在沙盒環境中做好保護。
像現在比較流行的SDC沙盒模式，能夠很好的符合開發應用者的需求，利用沙盒原理，文件只能在內部進行傳遞，如果要脫離環境的話就需要審核，而且不影響上外網，文件也無法通過外網發送出去，不改變程序員的調試編譯習慣，較為適合軟體研發企業使用。

㈡ 軟體公司如何進行源代碼安全管理

軟體公司源代碼安全管理可以從物理層和軟體層上來進行保護
物理上的話就是，內外網隔離，封U口，鎖機箱了。這樣會對員工工作會造成很大的影響，比如把數據拷進電腦，或者上網查資料這些。
軟體上的話，目前市面上最流行的數據安全解決方案是一種對工作人員的操作環境進行加密的軟體，不用對任何硬體做修改，員工的機密數據只能存放在公司范圍里，拿不出加密的空間。如果想要拿出文件的話則需走審批流程。
推薦使用SDC沙盒，選它的原因第一廠商服務挺好，第二加密時不改變源文件類型、大小，而且開發人員可以自由上網並且不用擔心泄密。這樣跟我們公司的需求正好吻合，也不會影響到員工的開發情緒，員工也可以自由上網查詢資料。

㈢ 公司如何保護源代碼不被員工泄漏

您好。感謝您給我這次回答的機會。

首先，我認為這個有兩種方法，看你怎麼選。

第一種:

限制代碼庫只能在公司內網訪問,公司之外懷能下載代碼;

限制只能用公司的電腦下載代碼、編寫代碼、提交代碼;

限制訪問代碼庫的許可權，發人員不授予訪問和自己不相關代碼庫的許可權;

能訪問代碼的電腦上安裝監控軟體，號稱可以監控所有員工活動;

設置公司網路防火牆，禁止訪問github這樣的開源網站;

把上面所有的規矩記錄下來,教育員工知道，讓他們簽字畫押必須遵守，鈑者開除而且報警。

第二種:

招募受過良好教育、品行良好、專業團隊工作經驗的開發者;

對開發者友善，讓他們不會對公司心懷怨恨;

把開發者的利益和公司利益關聯起來,讓他們不想為了蠅頭小利犧牲公司利益。

其次，你可能不知道的東西。

1.絕大部分的公司（bat另說) 手中的源代碼商業價值根本不高。

2.絕大部分的公司的源碼質量都比不過github的哪些開源類庫。

3.絕大部分的公司的源碼都屬於高度定製化的開發（就是換個公司，這個軟體幾乎就沒有什麼價值了）。

4.絕大部分的公司都不是靠「軟體技術」賺錢的。

5.絕大部分的人都不會傻到直接把偷來的源碼用於「商業活動」（非但不一定賺錢還可能吃官司,還不如去github上扒開源代碼)

6."防禦"的成本數倍於"重新開發一套"軟體.

所以看淡一點源碼，它在絕大多數公司中其實並不值」幾個錢「雖然它的創造成本可能」很貴「。

所以說，這些東西掌握以後，就基本上不用擔心代碼被泄露了。

理論上做到公司電腦無法和外界連通，進出人員不得攜帶任何外設就可以徹底解決代碼泄漏的問題。但是商業公司比較難做到。下面我們來的分析一下員工有沒必要竊取代碼，有沒能力竊取到下完整的代碼。

現在有一定規模的公司應用都是服務化的，不同的小組負責不同的服務，有各自的代碼查看許可權。所以一個或者幾個程序員無法拿到全部代碼。

超大規模的應用就更復雜了，有前台，中台，後台，APP等，架構也極其復雜，就算某個程序員獲得到了全部代碼，也沒有能力搭建並運行起來。

小規模公司的代碼基本都是業務邏輯代碼，泄不泄漏可能也沒有太大關系。

防止別人偷拿代碼是很難的，倒不如加強企業文化，提高員工的職業素養。尊重是互相的，做到用人不疑，我想大部分人也不會以怨報德。

說說我們公司是怎麼做的吧：

凡是能上傳文件的網站，我們公司都封了，這樣就防止員工把內部文件上傳到這些網站被泄密。但是這樣做的一個後果就是員工想查一些資料，在這些網站都打不開，只能用自己的手機去查了，造成了一些工作的不便。

凡是能從電腦上拷貝文件到外部的介面，我們公司都封了，這樣員工就無法把公司的文件拷到外面了，避免了泄密。這樣做的後果也給我們帶來了一些工作上的不便。比如以前我們做藍牙測試的時候，需要把測試的App拷貝到手機上舊非常困難。後來公司了解了我們的困難，允許我們提申請，經過上級領導的批准後，可以給電腦開通USB許可權，但是拷貝的內容也是被公司監控，所以也只能拷貝需要的內容。申請的時候有選擇開通的時間，到期後，USB許可權自動關閉了。

為了防止員工私下裡想辦法把公司電腦的文件拷走，公司禁止把電腦帶出辦公室。如果需要帶電腦去客戶那裡，則需要向公司提出申請，申請的時候也要選擇帶出和帶回的時間，這樣基本上就杜絕了員工泄密的可能。如果員工在外出途中丟失了電腦，這就會成為一個大事件，會匯報到公司最高層，對員工個人的影響也很大。公司有一套流程專門應對這類事件。曾經我們公司有人帶電腦去客戶那裡，跟客戶吃飯喝醉了，打車回家把電腦弄丟了，引起了很大的後果，這個事經常會作為事例來教育全體員工。

公司的電腦里都安裝有監控軟體，網管可以監控到每一台電腦。員工在電腦上列印，發傳真、發郵件這些活動都受到監控。列印機也能看到每個人列印、傳真的內容。員工如果有泄密的行為都可以及時監控到。至於員工對著電腦拍照，公司應該也能檢測到。所以公司的電腦不要做一些私人的事情，很容易被監控到。

QQ、微信這類可以傳遞文件的社交軟體在公司的電腦上是不能安裝的，也防止了員工通過這些軟體把文件傳輸到外面。公司內部只能使用微軟自帶的聊天工具Lync，這個軟體也不能傳輸文件，只能聊天。如果公司內部需要傳輸文件，只能用公司的伺服器或者郵件。有些大的文件，只能盡量壓縮，否則傳輸會非常不方便。

嚴格監控員工的軟體安裝列表。公司給出了允許安裝的軟體列表，超出范圍的安裝軟體會被監控到，讓員工刪除掉。這樣員工無法安裝一些上傳文件的軟體了，防止泄密了。員工也不能隨意從網路上下載安裝文件，防止一些木馬病毒藏在軟體里，盜取公司文件。

公司防止員工泄密的手段是很多的，每年還要對員工進行安全教育，規范員工的行為。

虛擬化桌面伺服器，使用虛擬桌面和瘦客戶機，瘦客戶機禁止usb存儲。瘦客戶機不能聯網但可以連虛擬化伺服器，伺服器不能連外網。單獨設立一台機器可以聯網，也可以連接一台ftp虛擬機（虛擬化伺服器中的FTP用於內外網共享文件），聯網機器下載的東西了上傳到ftp供其他桌面虛擬機使用。桌面虛擬機上傳的文件需要管理員通過才能被這台外網機器看到下載。

1，不允許攜帶電子設備進入工作區域，進門經過金屬探測。

2，公司電腦不允許連接外網。

3，封死USB等外設介面。

4，機箱鎖死，防止拆硬碟。

5，安裝攝像頭對准每一個工位，一旦發現使用拍照設備等，進行相應處罰。

這幾個只有一起用才能完全防止泄露，否則都有辦法。

你去看看某研究院的一些規章。禁止筆記本等帶入，不小心帶入了，對不起，設備留置24小時，徹底格式化。手機，存儲設備也一樣禁止帶入。開發機全部內網。沒有WIFI，滑鼠鍵盤全部有線，粘死。機箱上鎖。USB等介面全部封掉。人員許可權限制，絕大部分人員不能下載全部代碼。

首先管理層面，領導要重視信息安全，然後按照iso27000系列信息安全標准去做。信息安全和物理安全是要互相配合的。辦公區要根據安全級別設置不同的管理措施，信息資產要根據價值設置不同的標簽，區分關鍵資產和非關鍵資產，另外信息資產只能有一個出口要經過審批後才能出去。技術層面的措施也可以用，但是不能亂用。另外開發環境安全可以參考15408的站點審查部分。

防止不了，有合作公司管理嚴格，我們都用手機拍照溝通，所以除非禁用手機和一切拍照設備，否則都給你拍出來。

我覺吧吧，關鍵是人。而不是制度。

這么說吧，光有源代碼屁也不是。要是沒人build都困難。別說上線和運行了。

所以，你要是選信任的人，而不是選信任的方法。那麼就算別人真偷了，拿一堆源代碼回去，都沒辦法build，有什麼用？

反之，就算沒有源代碼。人家拍拍屁股走人。然後還他媽實現，你有什麼辦法？

㈣ 程序員如何方便的管理自己以前寫的代碼

一、代碼的最大長度。
雖然在Java的編譯器中對於代碼的最大長度沒有硬性的規定。但是如果代碼的長度太長，超過了編譯器的最當行寬，顯然閱讀起來比較麻煩。為此根據筆者的經驗，通常情況下Java源代碼的行長度不應該大於80個字元。如果超過這個長度的話，在一些開發工具和編輯器上就無法很好的顯示。如需要通過滾動條來顯示後面部分的代碼。當其他項目成員閱讀這超長的代碼時，就會看得眼花繚亂。當人的溫飽問題解決了之後，就需要開始注意美觀方面的問題。所以程序開發人員在開發應用程序的時候，要盡量避免書寫長的代碼。如果代碼的每行長度確實需要超過80個字元的話(最好將每行代碼的長度控制在70個字元左右)，那麼就需要對代碼進行分行。
二、在恰當的地方對代碼進行分行。
筆者建議將Java源代碼每行的長度控制在70個字元、最大不超過80個字元。當超過這個字元長度的時候，開發人員就需要考慮在恰當的地方對他們進行分行處理。不過這個分行也不是說開發人員想在哪裡進行分行就在哪裡進行分行。這個分行是有一定技巧的。雖然這些技巧大部分並不是強制性的規定，但是都是一些專家們的經驗總結，可以提高代碼的閱讀性。為此筆者希望各位程序開發能夠嚴格的遵守。
技巧一：高層折行優於低層折行。
這個技巧是說，在考慮對代碼進行折行處理的時候，需要注意代碼的層次性。如某段代碼涉及到混合四則運算，而四則運算又有明顯的運算順序，此時對代碼進行折行時就最好能夠在四則運算的關鍵順序上進行折行處理。如現在有如下的一段代碼：
Mynum=mynum1*(mynum1+mynue2+mynum3-mynum4)+8*mynum5
如果要對這段代碼進行折行的話，該在哪個地方加入一個折行符號呢?如果是筆者處理的話，筆者會按如下的格式對代碼進行折行處理。
Mynum=mynum1*(mynum1+mynue2+mynum3-mynum4)+8*mynum5
這主要是根據四則運算的運算層次來進行折行的。顯然，*符號的優先順序要比+符號要高。所以在+號前面對其進行折行處理，那麼就可以一目瞭然的反應出代碼的運算層次。可以大幅度的提高代碼的閱讀性。所以代碼折行的第一個技巧就是高層折行優於低層折行。如此的話，可以使得應用程序的結構代碼更加的清晰，更容易被團隊成員所理解。
技巧二：在運算符前面進行折行處理。
其實在如上的折行技巧中，還隱藏著一個規則，即在運算符之前進行折行。如上例所示，筆者就是在+號前面進行折行，而不是在+號後面進行折行處理。這主要也是考慮到代碼的可讀性。如上面這個例子中，如果在+號後面進行折行處理的話，則下一行就會給人一種憑空多出來的感覺，顯得代碼很不連貫。跟這個規則類似，如果在折行處理的時候遇到逗號時，那麼最好能夠在逗號後面進行折行。如在一個方法中，需要傳入5個參數。此時如果代碼行比較長，那麼就需要在幾個參數之間進行折行處理。此時最理想的折行位置，就是在某個參數的逗號後面。注意，使在逗號後面進行折行，而不是在逗號前面。因為一個參數一個逗號是匹對的。而如果一個逗號加一個參數，則讓人看起來很不舒服。
技巧三：這行代碼的對起方式。
當不得已對代碼進行折行處理時，下一行的代碼應該與其同等級的代碼行左對齊。如上例所示，在+號前面將某一段四則運算公式進行折行處理的時候，其+號符號已經採取縮進處理。其縮進後的效果就是要與其同等級的代碼行左對齊。如此的話，明眼人一看就知道這段代碼採取過折行處理;而且跟上一行代碼的層次關系。當一段代碼被分割成三行甚至跟更多行數的時候，這個規則會非常的有用。如果能夠嚴格遵守這個規則，即使將代碼分割成多行，看起來也不會覺得那麼混亂。反而給人一種比較有層次的感覺。
另外在採取縮進處理的時候，可以利用Tab鍵來提高縮進處理的效率。因為直接按空格的話，有可能空格字元數量不一致，會讓人覺得層次不起，產生比較大的混亂。一般情況下，當代碼行兩側距離頁邊的距離比較大，看其來不怎麼舒服時，可以在代碼行中通過插入TAB鍵(會在代碼行中連續插入8個字元)來提高代碼的閱讀性，讓代碼的縮進實現統一。
技巧四：為變數尋找一個合適的位置。
在編寫應用程序時，盡量將變數聲明放置在一個代碼塊的開始處，也就是說{}花括弧的開始位置。雖然說可以在需要使用變數的時候再對其進行聲明。但是筆者不同義如此操作。因為如果在的呢感到使用變數的時候再來聲明變數時，會降低代碼的可讀性。同理，也需要避免低層聲明與高層聲明重復，這樣會引起代碼混亂並可能引發程序功能性錯誤。而且這種錯誤在後續的排錯中很難被發現。為此要在應用程序開發的時候就要盡量避免這種錯誤。
在聲明變數的時候，有時候可能代碼很簡單，生命變數的行總共加起來也不會超過十個字元。此時能否把多個變數的聲明寫在同一行呢?從就技術上來說，這是可行的。也就是說，Java編譯器允許將多個變數定義在同一行上。但是從閱讀性上來說，這並不是很好的做法。筆者的建議是，即使變數定義再簡單，或者變數比較多，也最好分行進行變數的聲明。也就是說，一行聲明一個變數。這可以提高代碼的可閱讀性。而且有時候往往需要對變數加一個注釋說明變數的用途，如果以行定義一個變數，添加行注釋也相對簡單許多。
總之，以上的這些折行的規則基本上不會影響到代碼的運行。但是，對於代碼的維護與後續的排錯、升級、二次開發等等具有不可忽視的作用。而且現在基本上應用程序開發式團隊開發，故大家都遵守同樣的代碼編寫規范是非常重要的。筆者在開發一個應用程序的時候，事先都會花一定的時間，跟項目成員強調這些折行的規則。目的只有一個，就是提高代碼的可讀性，便於後續代碼的共享與維護。畢竟後續面對這些代碼的，並不是客戶，而是我們自己。我們程序員在編寫代碼的時候，不能夠搬起石頭砸自己的腳。筆者認為，現在一個合格的程序人員，不僅技術功底上要過得硬，而且還必須要遵守這些無形規則的約束。難怪現在這么多企業在挑選程序開發人員的時候，都會註明良好的編碼規范。現在對於這些無形中的條條框框，項目經理已經開始重視起來。

㈤ 代碼該怎麼管理,管理思路是什麼

專人管理，主要由產品部門管理，技術部門負責執行就好了，產品部門可以統籌所有的代碼以及分析搜集產生的漏洞
技術部門我個人認為主要的職責就是對產品部門所下發的執行任務進行執行，不具備保管管理等職責
產品部門應該對企業代碼有管理義務，而且產品部門可以根據業務等其他部門的反饋，更改，調整代碼