产品源代码,对付研发型企业来说,十分主要。源码是核心竞争力,是企业的根本命脉。
现实中,源码透露的情形不少,有的是由于意外不慎造成、有的是由于企业员工故意盗取。
源码一旦透露,每每后果严重。
企业常日也都有源码安全意识,如:
签保密协议:但此生理威慑防君子难防小人,而且是事后惩罚性的戒备,难有本色效果。
权限管理:如利用SVN,权限管理确实可以使不同的职员只能看到不同的级别的代码,但如果权限设置过于严格,则影响开拓效率、事情协同;宽松的话,又难以起到源码的保护效果。而且,具备高权限能得到完全源码的职员也还是不可少,风险依然存在。
设备防止:如禁用USB、禁止联网、乃至禁止带手机及相机进入办公区,但这些苛刻的办法随意马虎激起逆反生理、影响员工忠实度。
本文,分享一种源代码管理方法,是在实践中利用过的,效果不错。
注:本方法适用于JavaScript代码管理,包括前端代码或NodeJS后端代码。
该方法的大意是:源码加密管理。
详细履行而言,依然也利用版本掌握、权限管理。在此根本上,差别以及重点不同是:对要JS源码加密。
举例:
团队中有A、B、C三人。A是公司核心职员,总体卖力项目。B、C二人是开拓职员,各卖力一部分功能代码。B、C开拓的代码提交给A(也可以是项目管理软件),A把B、C的代码加密分发(可以用JShaman对JavaScript代码进行稠浊加密):然后,B看到的将是C的加密代码、C看到的是B的加密代码。
这样,团队中的开拓职员,年夜家只有自己卖力的代码是明文可见的,看到的它人开拓的代码都是密文。但不影相应用。如果碰着须要调试的场景,则让干系卖力的职员进行调试。
后注:此方法目前在JavaScript项目中运用过,由于JavaScript代码可以进行稠浊加密,理论而言,支持稠浊加密的代码,都可以利用此种方法。
