開發(fā)環(huán)境：vs

版本管理服務(wù)器 ：svn或git

開發(fā)語言：c#

對于公司源代碼防泄密的難點

企業(yè)中對于c#源代碼如何防泄密呢？對于源代碼防泄密，是一件比較困難的事情，因為中間有一個版本管理服務(wù)器，這個服務(wù)器是公司搭建的，一般公司為了方便都會把搭建的服務(wù)器放到云端，有的小型團隊，則不會自己搭建服務(wù)器，會用gitee（碼云）或github這種saas平臺，當(dāng)然，研發(fā)人員是知道公司搭建的服務(wù)器帳號密碼的，如果公司的版本服務(wù)器不管控的話，研發(fā)人員很容易就從服務(wù)器拉取走所有的代碼。

我們對公司的版本服務(wù)器管控的同時，更要注重對私人版本服務(wù)器的管控，現(xiàn)在因為gitee或github的興起，很多研發(fā)人員都有自己的git服務(wù)器帳號，對于研發(fā)人員自己，把自己研發(fā)的代碼上傳到自己的git服務(wù)器是一個不公開的秘密。所以我們更要注重對私人git版本服務(wù)器的管理。

所以對于公司對源代碼防泄密來講，不僅要管控好公司自己的版本服務(wù)器，又要管控防止員工上傳到私人的版本服務(wù)器，這對于公司管理者是一個很糾結(jié)的事情。

大多數(shù)廠家對于源代碼防泄密的方案

對于源代碼防泄密，很多源代碼防泄密廠家給的方案是對于版本管理服務(wù)器管理有兩種通用的方式：

采用上傳解密，下載加密的方式。

這種方式即是對公司的源代碼文件在員工端電腦進行加密，然后上傳到版本管理服務(wù)器就會自動解密，下載到本地就會自動加密。

這種方式的弊端：無法確認(rèn)上傳的是公司版本服務(wù)器還是私人版本服務(wù)器，代碼很容易解密上傳到私人版本服務(wù)器，外泄出來。

加密網(wǎng)關(guān)準(zhǔn)入的方式

這種方式主要是控制對版本服務(wù)器的連接來控制，基本是識別ip和mac的，我們知道ip和mac是可以改變的，同一臺電腦可以改為一樣的ip和mac所有這種方式也是很不可靠，加密后的代碼也是很容易泄密的。

安秉網(wǎng)盾的源代碼采用員工電腦加密保護，密文上傳到版本服務(wù)器，安全可靠

安秉網(wǎng)盾的方案是員工電腦的源代碼文件加密，加密后的代碼，無論是上傳到公司的版本服務(wù)器還是個人的版本服務(wù)器，都是加密的，而不影響員工客戶端的提交，比對功能。這種就很好的可以避免版本服務(wù)器管理不當(dāng)而導(dǎo)致的代碼泄漏。