程序員寫的代碼會泄露信息嗎

① 如何防止公司代碼外泄

樓主你好，先回答一下你的問題，然後我再談談我自己的想法。

研發型企業防範源代碼泄露，可以有以下方法：

管理層面

1、和員工簽署保密協議，可以一定程度上的防止員工主動泄密。

2、禁用USB介面，這種方法可以防止開發人員惡意拷貝代碼等數據，也可以防止U盤或硬碟的病毒擴散。

3、安裝監控軟體，監控員工的所有操作行為，對敏感操作（比如發送文件、拷貝至U盤）進行警報提醒。

4、安裝攝像頭，約束員工的行為。不過，監控類的約束需要和員工提前溝通好，避免引起抵觸情緒。

5、限制上網行為，比如不能連接互聯網，不過工作中難免會需要外部的信息，所以這種方式會給工作帶來一定的影響。

等等

技術層面

1、安裝加密軟體，對文檔本身進行保護，研發代碼等數據無論以何種方式、何種途徑泄露，始終是密文，從而保障企業核心機密不被非法竊取。

2、加水印，以桌面水印的形式在終端計算機桌面上顯示，防止通過拍照、截屏、列印的方式泄露信息。

3、實施網路隔離，很多企業將內網與互聯網進行隔離，將內部數據「困在」內網，同時也能夠有效屏蔽外部網路攻擊的風險。通過網路隔離的方式，可以有效防止內部核心代碼數據泄露。

4、使用雲桌面，它的成本比較低，使用靈活，開發人員的終端不再保存數據和存儲，實現代碼等數據不落地，保障信息安全。

等等

這些手段都能從一定程度上保護代碼，防止泄露，這些也是目前很多企業，尤其是大型企業會使用的主流方法。

再來談談我的建議。

以上有些方法容易造成員工抵觸情緒，比如監控，也有一些會影響工作效率，比如禁用USB介面、限制上網行為等。

對於開發人員來說，提升工作效率也是很重要的。目前，無論在科技研發型企業，還是金融、能源、工業、政府行業，很多都傾向於對網路實施隔離，這個算是目前最流行的方式了，有的企業不僅僅是內外網的隔離，較大規模的企業還可能對內部網路實施進一步的隔離，比如劃分為辦公網、研發網、生產網、測試網等，主要用來屏蔽不同部門、不同業務之間的違規數據交換。這是一種既能保護代碼，又不影響工作的手段。這里有一份《企業網路隔離建設指南》，有需要的可以參考一下。

② 程序員離職後泄露公司代碼後果

易控網盾文件加密軟體–-企業數據保密系統！防離職刪除數據，防員工離職拷貝數據泄密、防外發文件數據泄密，防第三方擴散機密文件泄密！私下將設計圖紙、開發代碼、財務信息、客戶資料等等重要的電子文檔在完全不改變用戶的習慣下進行自動加密，即使這些文檔被非法帶離企業也無法解密和應用。
對於外發給客戶（第三方）的文件，可控制對方的打開時間和次數等限制！同時可設置對員工電腦文件自動備份，數據防刪除功能可以有效防止惡意刪除造成企業數據的遺失！從源頭防控企業數據安全！

「刪庫跑路」的段子一直在IT圈裡廣為流傳，是很多程序員小哥發泄壓力的口頭禪。意思是互聯網公司中掌握著重要信息的系統研發人員，在離開公司時由於各種不滿情緒等原因，在未經公司許可的情況下，輕輕敲下一段代碼，便能刪除所有文件，讓公司損失慘重，從而達到了自己宣洩情緒的目的。刪庫一時爽，後果很嚴重。

上海市楊浦區人民法院消息，一名29歲的程序員錄某未經公司許可，在離職當天，私自將即將上線的京東到家平台系統代碼全部刪除，構成破壞計算機信息系統罪，被判處有期徒刑10個月。

刑事判決書顯示，錄某1992年出生，2021年3月入職上海某公司，負責京東到家平台的代碼研發工作。同年6月18日，錄某從公司離職。

就在離職當日，錄某未經許可用本人賬戶登錄代碼控制平台，將其在職期間所寫京東到家平台優惠券、預算系統以及補貼規則等代碼刪除，導致公司原定按期上線項目延後。

錄某刪除代碼後，公司花費3萬元聘請第三方公司恢復資料庫。

2021年9月23日，錄某因涉嫌犯破壞計算機信息系統罪被刑事拘留，同月30日被逮捕。

法院認為，被告人錄某違反國家規定，對計算機信息系統中存儲數據進行刪除，後果嚴重，其行為已構成破壞計算機信息系統罪，後判處錄某有期徒刑十個月。

對於程序員來說，通過刪除數據宣洩情緒是極其錯誤的行為，不僅對公司經營造成嚴重影響，更將因觸犯法律，受到法律的懲處。

說到刪庫跑路，這種事情並不少見。

③ 請人編程序會不會泄秘

請人編程序不會泄秘。只要代碼或者資料可以保存在電腦的本地磁碟，從技術上講，就無法避免資料代碼的私自復制，因為對於寫代碼的人來說，什麼模塊設計，什麼黑盒白盒，什麼禁用USB介面，這些方法都沒有辦法。

因為寫代碼的人如果連怎麼可以使資料分發，怎麼在A處訪問B處的資源，怎麼從紛繁復雜的資料中整理有效內容為自己所用這些基本的事情都想不到，那還寫什麼代碼。

程序員行業現狀

由CSDN，程序員主辦的2007年開發者大調查2007年底已收到15000多份有效問卷，已經是中國調查樣本最多的開發者調查。在這次調查中，詳細的分析了樣本空間的分布狀況，發現在龐大數目的有效問卷的參與者中有70%。

也就是接近一萬一千名的參與調查者是IT的全職人員，14%的參與者是有過開發工作經驗的學生，從這樣的分布就可以看出來IT從業人員對專業知識的需求是巨大而迫切的，CSDN作為專業的軟體開發技術門戶網站，已經是大家獲取這些技術的主要手段。

④ 程序員被老闆發現從網上抄代碼，後果是怎麼樣

if(老闆對程序開發有了解){ //有了解，一點點的了解即可

認同，見怪不怪;

}else if(老闆很開明){ //一無所知，但是開明

信任，尊重程序員的做法;

}else{ //不僅一無所知，還要胡亂猜想

可能需要一個合理的解釋;

}

我們程序員不把這個叫做抄，一般稱之為「代碼復用」。

當程序員需要使用到一個新的框架、類或者方法的時候，一定會做到有跡可循、有理可依，也就是不要亂用。

例如我們一個Spring Boot的項目，現在想用到Rabbit MQ，但是之前沒有用過，怎麼辦？程序員一般會通過這么幾種方式：

我建議，先試試方案1和3，自己解決不了的話，再去請教其他的同事。

抄代碼分為三種。

一，整個項目抄過來，不做絲毫改動地把別人的代碼照搬過來。這種情況很罕見，一是涉及版權問題，二是網上的代碼都是爛大街的，抄過來也沒什麼意義，也獲得不了什麼收益。

二，抄框架，這點是比較常見的。拿蓋樓來舉例，就是把別人打好的地基，搭好的腳手架直接拿來用，省去了基礎設施搭建的工作。蓋房子就直接開始砌磚，編代碼就直接開始寫業務邏輯。好處是顯而易見的，減少了項目前期的重復工作，節省大量的人力物力。老闆家裡要沒有礦的話，一般不會反對用別人的框架。

三，抄演算法。簡單的演算法可以自己寫，比如求2個數的和，很簡單，一行代碼就搞定了。復雜的，人臉識別演算法，沒有幾百萬也有幾十萬行代碼，傾注全公司資源都未必搞的出來， 科技 含量非常之高。這種時候，往往會尋求與專業的演算法公司進行合作，通過付費的方式獲取到相關的代碼。

程序員被老闆發現從網上抄代碼，後果是怎麼樣？這樣的事情被老闆發現了，至少從現在來看一點兒事情也沒有，如果能夠抄得讓項目進度大大提前還不出問題不出Bug，不引起糾紛老闆還大大的高興。給他節約了大把大把的錢，他不高興還咋的。

當然從網上抄代碼並不是說整個項目給拿過來，特別是有知識產權的那種，這樣一旦被原版權人發現會引起糾紛。大部分程序員抄代碼都是一小段一小段代碼實現某種小功能、或者對某些方法、類等等用法的抄，以便於在自己的項目中去實現自己所需要的功能，融合到自己的項目中去，而不是盲目的去抄原封不動的搬運過來，程序員一般很少會做那樣的事情的。

程序員很少有不上網去了解查詢相關的知識的。而現在很多老闆本來就是從搞軟體項目出身的，或程序員出身的，早就知道這些招數甚至自己也用過，根本不值得大驚小怪，基本上都會鼓勵程序員如果有什麼不懂就去網路就去找網上相關的解決方法。

盡快尋找解決方法，才可以盡可能的減少一個問題就被卡死在那裡花費掉太多的時間，大部分老闆不是讓你去當鑽研代碼的開拓者，而是去當能實現項目功能的技術能手，你用什麼方式方法去得到那些技術，大部分老闆不會關心的。

所以抄不抄代碼基本沒人管你，最重要的是抄來的代碼是不是能解決項目的問題、加快項目的進度、節約項目的成本，只要能解決問題為項目帶來效益，總監或者老闆還會誇獎你是高手，是能人。

更多分享及互動，歡迎點擊右上角關注【東風高揚】。

如果你能抄代碼，請選擇正確的抄代碼的方式，來推薦幾個我認為好的網站。

如果有一個網站的提問，可以涵蓋你基本90%以上的日常開發問題，那就是這個網站。這里什麼方面的代碼都有，如果你是一個好的程序員，建議你可以來這里抄代碼。

如果你還沒有自己的github賬戶，那你得趕緊來注冊一個。GitHub上有好多好的開源項目，Vue，React等等，如果你想看一想好的項目，建議來GitHub看看

如果你善於使用搜索引擎，那你已經比一般人好太多啦。學會使用一些搜索的技巧，能提升你快速找到問題。

所以，我覺得抄代碼沒什麼，我覺得正確的方式，是如何去抄好的代碼，去看別人的優點，然後可以使用到自己的項目，這完全沒有問題。

拿著高薪的程序員，最熟練的兩個快捷鍵就是ctrl+c 和 ctrl+v。

看到這里你是不是覺得：

哇，做程序員太輕鬆了吧，了解相關的知識，每天復制黏貼就可以了，還拿那麼高的工資，還有沒有天理了？

首先「代碼復用」這個情況是很普遍的，從 社會 學和經濟學來看，復用這個行為是值得肯定的，因為它能夠避免浪費有限的 社會 資源。

如果合理地利用開源代碼，可以避免「重復造輪子」的動作，從而解放大量的程序員去進行更有價值的開發工作，加快開發效率，以達到資源價值的最大化。

想要把開源代碼做成適合公司項目的功能，本來就要求這個程序員的基礎扎實，如果沒有相關的項目經驗，又如何對代碼進行維護？

知其然，更要知其所以然。

這就是高薪程序員的高明之處：他們用開源代碼來解決自己的問題，把架構、思路融會貫通再變成自己的邏輯表達出來。

程序員主要是實現功能需求，至於怎麼實現的，是不是從網上抄襲得又有多少關系，現實中又有多少程序員不是從網上直接復制代碼然後應用在自己模塊中，把優秀的代碼看明白然後靈活應用寫在實際代碼編寫過程中特別常見，現在的開源社區不就是典型嘛，拿到源碼然後搞明白，進行各種定製，很多公司都會正大光明的這么去做，在當今的技術領域特別正常。

如果真是老闆發現了代碼和網路上接近，但是功能用起來沒有啥問題，如果因此找到程序員說事，那這老闆才是有問題，正常來講代碼的審核主要還是在於直接的技術主管，老闆都操心到代碼是不是從網上找的了，方向估計該處問題了，老闆正常來講關心的是結果有沒有達成，如果進一步拓展自己的業務圈子，把產值最大化。

希望能幫到你。

老闆的態度無非是要麼是置之不理，要麼是批評開除。從老闆的態度上可以折射出很多東西來。

置之不理：老闆要麼不懂程序要麼懂程序，老闆不懂程序置之不理也正常，如果老闆懂程序，那他應該明白這是正常現象。這種態度屬於明智之舉。

批評或者開除：那老闆肯定是不懂程序的，既然不懂程序，就不要在那瞎指揮。團隊里自然會有總兼把關恆量。老闆的職責是統籌大局，如果這些細小之事也要插手的話，不要留戀立即走人。這里絕對會限制你的發展。

項目本來就是以結果為導向的，任務急，工期短，尤其在創業型公司里，從頭到尾從零開發，要耗費多少精力多少人力？我們就要學會「拿來主義」啊，去除糟粕，取精華！

作為碼農，將別的功能代碼拷過來稍作修改，完成了自己的工作，這樣的方式簡單快捷，好用，bug少。

能抄到代碼，還能知道到哪裡抄代碼，知道應該抄什麼代碼，哪段代碼，抄完之後怎麼融入進去，並且還能解決問題，結果代碼還真跑起來了！這也是本事!這也是勵練自己的一個方式！

所以自己要對抄代碼也要保持清醒的認識，我能故我抄！

俗話說的好，「天下文章一大抄」。我們在工作時，新聞稿、會議紀要等等也是有一定的模板，我們只需要比著葫蘆畫瓢就行了。那麼，程序員從網上抄代碼這件事情，如果被發現，會面臨什麼樣的處置結果呢？

實際上，編寫代碼時最重要的一條，就是學會怎樣利用其他程序員的代碼和思路來解決問題。程序員寫程序抄代碼這件事情，也可以視情況分為三種：抄演算法、抄框架、抄整個項目。

其實，簡單的演算法可以自己寫，復雜的，比如一個大型 游戲 ，代碼多到足以讓全公司的程序員懷疑人生。而且一般這種復雜的代碼需要和大型的演算法公司合作，也不是簡單的在網上隨便抄一抄就能抄到的。

抄一個應用或者是功能的的框架這件事情，好處也是顯而易見，減少了自身這個項目前期的重復工作，節省大量的人力物力，同事還能在現有的而基礎上做一些自己需求上的改進，何樂而不為呢？而且應該很少有程序員去真的從最基礎的時候一個字母一個字母的敲一整個程序的代碼吧。

但是！整個項目不做絲毫改動地把別人的代碼抄過來，這就涉及到一個版權和隱私的問題，嚴重的話是要負法律責任的。

所以說針對程序員從網上抄代碼這件事情，要面臨的結果無非下面兩種，要麼老闆置之不理，要麼被批評開除。

程序員要做的是在能抄到代碼的情況下，還能知道到哪裡抄代碼，知道應該抄什麼代碼，哪段代碼抄完之後能融入進去，並且還能解決問題，才是最重要的。

第一，一般公司老闆從來不懂技術，也根本看不懂你是不是在搜資料還是。第二，就算發現你抄，那也是正常，初級程序員抄代碼已是常態。關注一下再看下面的精彩哈。

文| 科技 黑洞宇文笑

本人是在某世界五百強企業，公司的老闆肯定是見不到的，部門總經理也幾乎從來不會在我們這些普通程序員這邊逛 ，而且不懂技術。至於所謂的老闆，應該是那些技術總監，可惜技術總監一般情況也不會碰你的答案。而技術總監下面一般是技術經理，普通程序員就歸技術經理管管，跟著做項目，即使他發現你抄代碼，也不會說什麼，只要你能完成自己手頭上的任務，無論你用什麼方法實現。甚至他會教你「抄」哪的，其實這是叫你借鑒代碼，這樣你才能完成你的左右。

現在程序員抄代碼，是比較普遍的，抄網上的，或者復制同事的。復制同事的函數直接不改，就有些無腦，而復用別人的代碼，反而是正確值稱贊的，這往往能提高代碼的整潔度。如果你抄網上的，一般是沒有現成可以用的代碼，只能借鑒其思路，然後結合自己的業務，寫一套自己的代碼，這種做法往往還需要程序員有不錯的基礎，不然你連別人的代碼都不懂利用。

程序員宇文笑一句話:

善「抄」代碼，反而是一種編程美學，不過請你優雅。覺得說的好賞個關注唄。

產品功能產出流程：

一、產品經理：需求調研、產品需求文檔、原型圖的產出。

二、商討需求可行性(移動端、前端、後端、UI、測試、產品)。

三、根據各個職能崗位意見以及需求產出時間成本等等條件因素，修改需求。

四、需求文檔、原型圖交由UI、後端、測試

1.UI根據需求文檔、原型圖設計效果圖、標注圖、切圖。

2.後端根據需求文檔、原型圖設計資料庫表結構、介面數據結構、介面文檔；

3.測試根據需求文檔、原型圖寫測試用例;

五、如上所產出(計效果圖、標注圖、切圖)(介面文檔)交由移動端和前端開發人員開發。

六、開發人員開發完成自測之後交由測試人員進行功能測試以及性能測試。

1.測試人員根據《測試用例》進行功能測試形成報告反饋(移動端、前端、後端、UI、測試、產品)進行BUG修復，需求完善，交互優化等。

2.性能測試包括後端壓力測試，移動端的內存等等。

七、最後進行灰度測試或者內部眾測。

八、最終產品更新上線。

如上表述，程序員在一個功能開發過程中，最重要的是保證產品功能穩定性、擴展性。至於怎麼實現如果沒有意外。領導不會關心你怎麼實現。而且在程序員這個行業工作要的是思路具體怎麼實現復制粘貼代碼是很經常的事情。so。。。你這個問題其實並不是問題。

⑤ 一次性代碼可以輕易給別人嘛

不可以。會泄露個人信息。
一次性代碼是您在使用 Windows Live ID 登錄時可以用來替代密碼的一種代碼。每個代碼只能使用一次，但是您可以在需要時申請新代碼。如果您登錄公共計算機（如圖書館或學校的計算機），請使用一次性代碼，以幫助保護您帳戶信息的安全。
代碼就是程序員用開發工具所支持的語言寫出來的源文件，是一組由字元、符號或信號碼元以離散形式表示信息的明確的規則體系。代碼設計的原則包括惟一確定性、標准化和通用性、可擴充性與穩定性、便於識別與記憶、力求短小與格式統一以及容易修改等。源代碼是代碼的分支，某種意義上來說，源代碼相當於代碼。它由通過編譯器完成。

⑥ 程序員的手機會導致源代碼泄露嗎

不會。程序員的手機不會導致源代碼泄露，程序員手機程序非常復雜，不會輕易泄露。程序員（英文Programmer）是從事程序開發、程序維護的基層工作人員。將程序員分為程序設計人員和程序編碼人員，但兩者的界限並不非常清楚。

⑦ 程序員可以使用代碼盜取你的QQ號和微信號嗎還能通過身份證號找別人的信息和一切嗎

1、想多了，一，這是違法的。二網上難忘信息都是經過加密處理的。
2、可以攔截到數據流，但要破解出包含的信息可能性極小，不然TX早就倒閉了。

⑧ 恐怖代碼會不會泄露信息

恐怖代碼會泄露信息。代碼編寫習慣可能泄露黑客身份信息。

⑨ 公司如何保護源代碼不被員工泄漏

您好。感謝您給我這次回答的機會。

首先，我認為這個有兩種方法，看你怎麼選。

第一種:

限制代碼庫只能在公司內網訪問,公司之外懷能下載代碼;

限制只能用公司的電腦下載代碼、編寫代碼、提交代碼;

限制訪問代碼庫的許可權，發人員不授予訪問和自己不相關代碼庫的許可權;

能訪問代碼的電腦上安裝監控軟體，號稱可以監控所有員工活動;

設置公司網路防火牆，禁止訪問github這樣的開源網站;

把上面所有的規矩記錄下來,教育員工知道，讓他們簽字畫押必須遵守，鈑者開除而且報警。

第二種:

招募受過良好教育、品行良好、專業團隊工作經驗的開發者;

對開發者友善，讓他們不會對公司心懷怨恨;

把開發者的利益和公司利益關聯起來,讓他們不想為了蠅頭小利犧牲公司利益。

其次，你可能不知道的東西。

1.絕大部分的公司（bat另說) 手中的源代碼商業價值根本不高。

2.絕大部分的公司的源碼質量都比不過github的哪些開源類庫。

3.絕大部分的公司的源碼都屬於高度定製化的開發（就是換個公司，這個軟體幾乎就沒有什麼價值了）。

4.絕大部分的公司都不是靠「軟體技術」賺錢的。

5.絕大部分的人都不會傻到直接把偷來的源碼用於「商業活動」（非但不一定賺錢還可能吃官司,還不如去github上扒開源代碼)

6."防禦"的成本數倍於"重新開發一套"軟體.

所以看淡一點源碼，它在絕大多數公司中其實並不值」幾個錢「雖然它的創造成本可能」很貴「。

所以說，這些東西掌握以後，就基本上不用擔心代碼被泄露了。

理論上做到公司電腦無法和外界連通，進出人員不得攜帶任何外設就可以徹底解決代碼泄漏的問題。但是商業公司比較難做到。下面我們來的分析一下員工有沒必要竊取代碼，有沒能力竊取到下完整的代碼。

現在有一定規模的公司應用都是服務化的，不同的小組負責不同的服務，有各自的代碼查看許可權。所以一個或者幾個程序員無法拿到全部代碼。

超大規模的應用就更復雜了，有前台，中台，後台，APP等，架構也極其復雜，就算某個程序員獲得到了全部代碼，也沒有能力搭建並運行起來。

小規模公司的代碼基本都是業務邏輯代碼，泄不泄漏可能也沒有太大關系。

防止別人偷拿代碼是很難的，倒不如加強企業文化，提高員工的職業素養。尊重是互相的，做到用人不疑，我想大部分人也不會以怨報德。

說說我們公司是怎麼做的吧：

凡是能上傳文件的網站，我們公司都封了，這樣就防止員工把內部文件上傳到這些網站被泄密。但是這樣做的一個後果就是員工想查一些資料，在這些網站都打不開，只能用自己的手機去查了，造成了一些工作的不便。

凡是能從電腦上拷貝文件到外部的介面，我們公司都封了，這樣員工就無法把公司的文件拷到外面了，避免了泄密。這樣做的後果也給我們帶來了一些工作上的不便。比如以前我們做藍牙測試的時候，需要把測試的App拷貝到手機上舊非常困難。後來公司了解了我們的困難，允許我們提申請，經過上級領導的批准後，可以給電腦開通USB許可權，但是拷貝的內容也是被公司監控，所以也只能拷貝需要的內容。申請的時候有選擇開通的時間，到期後，USB許可權自動關閉了。

為了防止員工私下裡想辦法把公司電腦的文件拷走，公司禁止把電腦帶出辦公室。如果需要帶電腦去客戶那裡，則需要向公司提出申請，申請的時候也要選擇帶出和帶回的時間，這樣基本上就杜絕了員工泄密的可能。如果員工在外出途中丟失了電腦，這就會成為一個大事件，會匯報到公司最高層，對員工個人的影響也很大。公司有一套流程專門應對這類事件。曾經我們公司有人帶電腦去客戶那裡，跟客戶吃飯喝醉了，打車回家把電腦弄丟了，引起了很大的後果，這個事經常會作為事例來教育全體員工。

公司的電腦里都安裝有監控軟體，網管可以監控到每一台電腦。員工在電腦上列印，發傳真、發郵件這些活動都受到監控。列印機也能看到每個人列印、傳真的內容。員工如果有泄密的行為都可以及時監控到。至於員工對著電腦拍照，公司應該也能檢測到。所以公司的電腦不要做一些私人的事情，很容易被監控到。

QQ、微信這類可以傳遞文件的社交軟體在公司的電腦上是不能安裝的，也防止了員工通過這些軟體把文件傳輸到外面。公司內部只能使用微軟自帶的聊天工具Lync，這個軟體也不能傳輸文件，只能聊天。如果公司內部需要傳輸文件，只能用公司的伺服器或者郵件。有些大的文件，只能盡量壓縮，否則傳輸會非常不方便。

嚴格監控員工的軟體安裝列表。公司給出了允許安裝的軟體列表，超出范圍的安裝軟體會被監控到，讓員工刪除掉。這樣員工無法安裝一些上傳文件的軟體了，防止泄密了。員工也不能隨意從網路上下載安裝文件，防止一些木馬病毒藏在軟體里，盜取公司文件。

公司防止員工泄密的手段是很多的，每年還要對員工進行安全教育，規范員工的行為。

虛擬化桌面伺服器，使用虛擬桌面和瘦客戶機，瘦客戶機禁止usb存儲。瘦客戶機不能聯網但可以連虛擬化伺服器，伺服器不能連外網。單獨設立一台機器可以聯網，也可以連接一台ftp虛擬機（虛擬化伺服器中的FTP用於內外網共享文件），聯網機器下載的東西了上傳到ftp供其他桌面虛擬機使用。桌面虛擬機上傳的文件需要管理員通過才能被這台外網機器看到下載。

1，不允許攜帶電子設備進入工作區域，進門經過金屬探測。

2，公司電腦不允許連接外網。

3，封死USB等外設介面。

4，機箱鎖死，防止拆硬碟。

5，安裝攝像頭對准每一個工位，一旦發現使用拍照設備等，進行相應處罰。

這幾個只有一起用才能完全防止泄露，否則都有辦法。

你去看看某研究院的一些規章。禁止筆記本等帶入，不小心帶入了，對不起，設備留置24小時，徹底格式化。手機，存儲設備也一樣禁止帶入。開發機全部內網。沒有WIFI，滑鼠鍵盤全部有線，粘死。機箱上鎖。USB等介面全部封掉。人員許可權限制，絕大部分人員不能下載全部代碼。

首先管理層面，領導要重視信息安全，然後按照iso27000系列信息安全標准去做。信息安全和物理安全是要互相配合的。辦公區要根據安全級別設置不同的管理措施，信息資產要根據價值設置不同的標簽，區分關鍵資產和非關鍵資產，另外信息資產只能有一個出口要經過審批後才能出去。技術層面的措施也可以用，但是不能亂用。另外開發環境安全可以參考15408的站點審查部分。

防止不了，有合作公司管理嚴格，我們都用手機拍照溝通，所以除非禁用手機和一切拍照設備，否則都給你拍出來。

我覺吧吧，關鍵是人。而不是制度。

這么說吧，光有源代碼屁也不是。要是沒人build都困難。別說上線和運行了。

所以，你要是選信任的人，而不是選信任的方法。那麼就算別人真偷了，拿一堆源代碼回去，都沒辦法build，有什麼用？

反之，就算沒有源代碼。人家拍拍屁股走人。然後還他媽實現，你有什麼辦法？