有什么解決方案防止程序開發(fā)人員將源代碼私自復制，避免知識產(chǎn)權(quán)泄露？在看了答案之后，我們沒有發(fā)現(xiàn)一個答案就是給出正確的解決方案，沒有答案就是正確的想法。提問者應該知道在什么情況下可以未經(jīng)許可復制代碼？也

有什么解決方案防止程序開發(fā)人員將源代碼私自復制，避免知識產(chǎn)權(quán)泄露？

在看了答案之后，我們沒有發(fā)現(xiàn)一個答案就是給出正確的解決方案，沒有答案就是正確的想法。

提問者應該知道在什么情況下可以未經(jīng)許可復制代碼？也就是說，代碼可以保存到計算機的本地磁盤上。

只要代碼或數(shù)據(jù)可以保存在計算機的本地磁盤上，從技術(shù)上講，就不可能避免數(shù)據(jù)代碼的私人復制，因為對于代碼編寫者來說，沒有辦法設計任何模塊、黑盒或白盒，或者禁用USB接口，因為如果代碼編寫者甚至知道如何分發(fā)數(shù)據(jù)數(shù)據(jù)，如何訪問a和B源的數(shù)據(jù)，如何從復雜的數(shù)據(jù)中整理出有效的內(nèi)容供自己使用，這些基本的東西都是意想不到的，那么要寫什么代碼呢。

虛擬桌面一般是指類似服務器的遠程登錄，文件不能復制到本地，所以每次訪問計算機上的任何資源時，都可以通過虛擬桌面登錄，然后使用系統(tǒng)。

應該注意的是，沒有一種技術(shù)可以解決所有問題。虛擬桌面可以阻止代碼數(shù)據(jù)在本地保存，但不能限制數(shù)據(jù)上載到代碼宿主服務器。因此，也需要對網(wǎng)絡進行過濾和監(jiān)控。這是另一個復雜的問題。

大部分代碼都沒有價值，無法離開業(yè)務，而且核心代碼是普通編碼人員無法訪問的，因此我們應該考慮盡一切可能防止未經(jīng)許可復制代碼。目的是什么？GitHub上有這么多代碼，您的項目的代碼質(zhì)量比GitHub好多少？與其試圖在未經(jīng)許可的情況下組織要復制的代碼，不如找到一種方法，將業(yè)務分塊實現(xiàn)，并盡可能減少掌握核心業(yè)務流程的人數(shù)。

軟件公司如何保障源代碼不會被外泄？

感謝您的邀請。防止源代碼泄漏是一個常見的要求。不同的公司有不同的方法，包括技術(shù)和工藝規(guī)范。有許多相關(guān)的解決方案。這里有一種技術(shù)：VDI（虛擬桌面），可以由感興趣的人進行評估。

其實這項技術(shù)已經(jīng)存在多年了，現(xiàn)在已經(jīng)比較成熟了。對于用戶來說，主要的挑戰(zhàn)是成本（一套新的架構(gòu)、服務器、存儲、網(wǎng)絡成本可能會增加）和用戶體驗。尤其是用戶體驗，因為計算不是在本地計算機上而是在后臺服務器上，開發(fā)人員可能會覺得響應很慢。但近年來，由于超融合的存在，用戶體驗有了很大的提升。目前，一些大型的研發(fā)中心（超過一千人）已經(jīng)采用這種技術(shù)來保護源代碼。在這種情況下，您不妨考慮一下源代碼。

這個答案來自鄒大斌，一支科技步行隊

，顯然是負責任的

！因為有40家企業(yè)出了問題，而不是一兩家，可以說已經(jīng)是群體事件了。如果只有一家公司泄密，可以認為是有問題的公司誤解或不了解阿里云代碼托管權(quán)限設置。但現(xiàn)在有40家知名企業(yè)，而且都是知名企業(yè)。其中，有許多IT公司或互聯(lián)網(wǎng)公司。這些企業(yè)的技術(shù)團隊愚蠢嗎？不知道權(quán)限目錄是否公用？

顯然，阿里云自身的設置是誤導?！皟?nèi)部”一詞被認為是內(nèi)部的意思，這使得那些企業(yè)認為這個項目是一個內(nèi)部項目或者內(nèi)部用戶可以查看它。但阿里巴巴的這一設置實際上是針對整個阿里云的，所有阿里云的用戶都可以看到。顯然，阿里在沒有給出更明顯的描述時是有責任的。

除了權(quán)限項目設置誤導之外，更嚴重的是阿里巴巴客服的麻木，本可以早點發(fā)現(xiàn)這個問題，讓企業(yè)及時補救。因為在2018年，一些阿里云用戶發(fā)現(xiàn)了這個問題，并及時反饋給阿里云代碼托管平臺客服。

只需讓反饋人員通過電子郵件將問題告知企業(yè)即可。

因此，在本次事件中，阿里云至少要承擔一半責任，企業(yè)技術(shù)團隊要承擔剩下的一半責任。源代碼對于企業(yè)來說是非常重要的數(shù)據(jù)。盡管他們選擇了其他人的云服務，但它并不是一切。并不是說阿里云的市場占有率第一，所以沒有問題。對于數(shù)據(jù)安全第一，不要迷信任何云服務提供商，檢查的時候要檢查，慎之又慎，慎之又慎。

阿里云40家知名企業(yè)源代碼泄露，阿里云該背責嗎？

源代碼泄漏可能會給黑客一個機會，但如果原創(chuàng)網(wǎng)站設計代碼可以考慮更多的安全因素，這樣的問題就會盡量避免。

對于普通用戶來說，他們對源代碼根本不感興趣。所以一般來說，問題不大。