理論上做到公司電腦無法和外界連通，進出人員不得攜帶任何外設就可以徹底解決程式碼洩漏的問題。但是商業公司比較難做到。下面我們來的分析一下員工有沒必要竊取程式碼，有沒能力竊取到下完整的程式碼。

現在有一定規模的公司應用都是服務化的，不同的小組負責不同的服務，有各自的程式碼檢視許可權。所以一個或者幾個程式設計師無法拿到全部程式碼。

超大規模的應用就更復雜了，有前臺，中臺，後臺，APP等，架構也極其複雜，就算某個程式設計師獲得到了全部程式碼，也沒有能力搭建並執行起來。

小規模公司的程式碼基本都是業務邏輯程式碼，洩不洩漏可能也沒有太大關係。

防止別人偷拿程式碼是很難的，倒不如加強企業文化，提高員工的職業素養。尊重是互相的，做到用人不疑，我想大部分人也不會以怨報德。

你去看看某研究院的一些規章。禁止筆記本等帶入，不小心帶入了，對不起，裝置留置24小時，徹底格式化。手機，儲存裝置也一樣禁止帶入。開發機全部內網。沒有WIFI，滑鼠鍵盤全部有線，粘死。機箱上鎖。USB等介面全部封掉。人員許可權限制，絕大部分人員不能下載全部程式碼。

虛擬化桌面伺服器，使用虛擬桌面和瘦客戶機，瘦客戶機禁止usb儲存。瘦客戶機不能聯網但可以連虛擬化伺服器，伺服器不能連網路。單獨設立一臺機器可以聯網，也可以連線一臺ftp虛擬機器（虛擬化伺服器中的FTP用於內網路共享檔案），聯網機器下載的東西了上傳到ftp供其他桌面虛擬機器使用。桌面虛擬機器上傳的檔案需要管理員透過才能被這臺網絡機器看到下載。

1，不允許攜帶電子裝置進入工作區域，進門經過金屬探測。

2，公司電腦不允許連線網路。

3，封死USB等外設介面。

4，機箱鎖死，防止拆硬碟。

5，安裝攝像頭對準每一個工位，一旦發現使用拍照裝置等，進行相應處罰。

這幾個只有一起用才能完全防止洩露，否則都有辦法。

首先，我認為這個有兩種方法，看你怎麼選。

第一種:

●限制程式碼庫只能在公司內網訪問,公司之外懷能下載程式碼;

限制只能用公司的電腦下載程式碼、編寫程式碼、提交程式碼;

●限制訪問程式碼庫的許可權，發人員不授予訪問和自己不相關程式碼庫的許可權;

●能訪問程式碼的電腦上安裝監控軟體，號稱可以監控所有員工活動;

●設定公司網路防火牆，禁止訪問github這樣的開源網站;

●把上面所有的規矩記錄下來,教育員工知道，讓他們簽字畫押必須遵守，鈑者開除而且報警。

第二種:

●招募受過良好教育、品行良好、專業團隊工作經驗的開發者;

●對開發者友善，讓他們不會對公司心懷怨恨;

●把開發者的利益和公司利益關聯起來,讓他們不想為了蠅頭小利犧牲公司利益。

其次，你可能不知道的東西。

1.絕大部分的公司（bat另說) 手中的原始碼商業價值根本不高。

2.絕大部分的公司的原始碼質量都比不過github的哪些開源類庫。

3.絕大部分的公司的原始碼都屬於高度定製化的開發（就是換個公司，這個軟體幾乎就沒有什麼價值了）。

4.絕大部分的公司都不是靠“軟體技術”賺錢的。

5.絕大部分的人都不會傻到直接把偷來的原始碼用於“商業活動”（非但不一定賺錢還可能吃官司,還不如去github上扒開原始碼)

6."防禦"的成本數倍於"重新開發一套"軟體.

所以看淡一點原始碼，它在絕大多數公司中其實並不值”幾個錢“雖然它的創造成本可能”很貴“。

所以說，這些東西掌握以後，就基本上不用擔心程式碼被洩露了。

我覺吧吧，關鍵是人。而不是制度。

這麼說吧，光有原始碼屁也不是。要是沒人build都困難。別說上線和運行了。

所以，你要是選信任的人，而不是選信任的方法。那麼就算別人真偷了，拿一堆原始碼回去，都沒辦法build，有什麼用？

反之，就算沒有原始碼。人家拍拍屁股走人。然後還他媽實現，你有什麼辦法？

首先管理層面，領導要重視資訊保安，然後按照iso27000系列資訊保安標準去做。資訊保安和物理安全是要互相配合的。辦公區要根據安全級別設定不同的管理措施，資訊資產要根據價值設定不同的標籤，區分關鍵資產和非關鍵資產，另外資訊資產只能有一個出口要經過審批後才能出去。技術層面的措施也可以用，但是不能亂用。另外開發環境安全可以參考15408的站點審查部分。

說說我們公司是怎麼做的吧：

凡是能上傳檔案的網站，我們公司都封了，這樣就防止員工把內部檔案上傳到這些網站被洩密。但是這樣做的一個後果就是員工想查一些資料，在這些網站都打不開，只能用自己的手機去查了，造成了一些工作的不便。

凡是能從電腦上複製檔案到外部的介面，我們公司都封了，這樣員工就無法把公司的檔案拷到外面了，避免了洩密。這樣做的後果也給我們帶來了一些工作上的不便。比如以前我們做藍芽測試的時候，需要把測試的App複製到手機上舊非常困難。後來公司瞭解了我們的困難，允許我們提申請，經過上級領導的批准後，可以給電腦開通USB許可權，但是複製的內容也是被公司監控，所以也只能複製需要的內容。申請的時候有選擇開通的時間，到期後，USB許可權自動關閉了。

為了防止員工私下裡想辦法把公司電腦的檔案拷走，公司禁止把電腦帶出辦公室。如果需要帶電腦去客戶那裡，則需要向公司提出申請，申請的時候也要選擇帶出和帶回的時間，這樣基本上就杜絕了員工洩密的可能。如果員工在外出途中丟失了電腦，這就會成為一個大事件，會彙報到公司最高層，對員工個人的影響也很大。公司有一套流程專門應對這類事件。曾經我們公司有人帶電腦去客戶那裡，跟客戶吃飯喝醉了，打車回家把電腦弄丟了，引起了很大的後果，這個事經常會作為事例來教育全體員工。

公司的電腦裡都安裝有監控軟體，網管可以監控到每一臺電腦。員工在電腦上列印，發傳真、發郵件這些活動都受到監控。印表機也能看到每個人列印、傳真的內容。員工如果有洩密的行為都可以及時監控到。至於員工對著電腦拍照，公司應該也能檢測到。所以公司的電腦不要做一些私人的事情，很容易被監控到。

QQ、微信這類可以傳遞檔案的社交軟體在公司的電腦上是不能安裝的，也防止了員工透過這些軟體把檔案傳輸到外面。公司內部只能使用微軟自帶的聊天工具Lync，這個軟體也不能傳輸檔案，只能聊天。如果公司內部需要傳輸檔案，只能用公司的伺服器或者郵件。有些大的檔案，只能儘量壓縮，否則傳輸會非常不方便。

嚴格監控員工的軟體安裝列表。公司給出了允許安裝的軟體列表，超出範圍的安裝軟體會被監控到，讓員工刪除掉。這樣員工無法安裝一些上傳檔案的軟體了，防止洩密了。員工也不能隨意從網路上下載安裝檔案，防止一些木馬病毒藏在軟體裡，盜取公司檔案。

公司防止員工洩密的手段是很多的，每年還要對員工進行安全教育，規範員工的行為。

網上有加密軟體，就是有點貴，按電腦授權。我們公司用的是蘇州深信達的加密軟體（非檔案加密方式，是沙盒模式），已經用了很多年了。有需要的話可以瞭解一下。

用著一堆開源的產品，整天害怕自己那點狗屁程式碼被偷，簡直是受迫害妄想症。不少公司的程式碼，垃圾的都沒任何參考價值。還是想想如何讓自己先值得被偷吧。

上一套sangfor的雲桌面吧，資料不落地，自帶水印拍照也能留痕跡。所有操作帶錄屏可審計。可以禁止USB儲存，策略可以設定USB裝置單向拷入或拷出。內網路實現物理級隔離。

如果有核心技術，必須電腦物理隔離。所有資料統一一個出口，並且嚴格審批手續。

不過可以給這些員工陪一個公開雲機，以便查資料。蒐集到資料後，傳給後臺，有資訊管理人員匯入區域網。

其實也沒那麼複雜，直接裝個加密軟體就可以了，據我瞭解，加密軟體可以加密所有型別檔案，設計圖紙，原始碼檔案，文件資料，各種應用軟體等都可以進行加密的。而且是透明加密的，加密後的檔案在公司內部環境是可以正常使用，一旦離開公司環境則打不開或亂碼，還可以禁止複製，複製，列印等操作，完全不用擔心外洩。樓主可以去網上搜索一下一線品牌的加密軟體，多瞭解一下

1、禁用隨身碟等移動儲存裝置

禁止後，隨身碟插入後將無法識別出來，有效地防止檔案被拷走。

2、禁止檔案傳輸

3、檔案透明加密

可以開啟透明加密功能，可對所有電腦上的所有檔案進行加密，在自己電腦和公司其他安裝了客戶端的電腦，都可正常開啟。一旦檔案在公司以外開啟，或者發到手機上，檔案就是開啟後是亂碼狀態，無法使用。

以上三種功能可同時開啟。

除了檔案防護，還可以禁止某些應用被截圖和使用使用複製貼上。

舉個例子，新增qq程序後，qq聊天介面無法被截圖，QQ內的文字也無法複製貼上到別的地方，其他軟體同。