软件开发云如何保证软件代码不被下面的兄弟拷贝出去?

软件开发云的基本特征

  • 软件开发的各种行为,在云上进行

  • 随时随地,都能够方便的接入这个云


在软件开发云上写程序的常见流程

  • 在软件开发云上,创建一个代码仓库,并确保这个代码仓库,是最新版本

  • 所谓的程序员都可以将代码下载到本地,在本地开发、调试完成后,提交代码到服务器

  • 通过code review的过程,将程序员的代码,合入到主干

令人担忧的情况

程序员总要在本地保留一份代码,我们无法防止,这个程序员笔记本里的代码,被他Copy出去,或者打包以后上传到某个网盘上。

因为:那是他自己的电脑,在他自己的机器上,他的操作很难防范。

可能的办法

  • 封掉USB接口、封掉蓝牙接口

  • 在电脑里加装特殊的软件,监控并限制各种上传的行为

    • 监控特定文件的上传——如何防止改名,压缩,混淆后的文件?

    • 监控上传到特定网站——如何防止上传到未知的网络服务,邮件地址,自建服务器

    • 监控所有的电脑操作,并记录——只能在代码泄露之后,作为起诉的证据之一,很难在事前防范

另一个思路

彻底禁止个人笔记本+不明来源的IP地址

  • 企业全面采购华为云的云电脑(云桌面)

  • 仅仅通过云桌面的形式,访问软件开发云,不再允许云桌面以外的IP地址,访问该用户的软件开发云账户

  • 所有读写的代码,都只会存放在云端,且无法拷贝到外部

这样的问题是:成本上升!还有:技术方案不成熟,还在内部打通调试阶段。