【javascript|企业如何防止源码泄露?分享一种源代码管理方法,以JavaScript项目为例】
企业如何防止源码泄露?分享一种源代码管理方法 , 以JavaScript项目为例
产品源代码 , 对于研发型企业来说 , 十分重要 。 源码是核心竞争力 , 是企业的基础命脉 。
现实中 , 源码泄露的情况不少 , 有的是因为意外不慎造成、有的是因为企业员工有意窃取 。
源码一旦泄露 , 往往后果严重 。
企业通常也都有源码安全意识 , 如:
签保密协议:但此心理威慑防君子难防小人 , 而且是事后惩罚性的防范 , 难有实质效果 。
权限管理:如使用SVN , 权限管理确实可以使不同的人员只能看到不同的级别的代码 , 但如果权限设置过于严格 , 则影响开发效率、工作协同;宽松的话 , 又难以起到源码的保护效果 。 而且 , 具备高权限能获得完整源码的人员也还是不可少 , 风险依然存在 。
设备防止:如禁用USB、禁止联网、甚至禁止带手机及相机进入办公区 , 但这些苛刻的方式容易激起逆反心理、影响员工忠诚度 。
本文 , 分享一种源代码管理方法 , 是在实践中使用过的 , 效果不错 。
注:本方法适用于JavaScript代码管理 , 包括前端代码或NodeJS后端代码 。
该方法的大意是:源码加密管理 。
具体实施而言 , 依然也使用版本控制、权限管理 。 在此基础上 , 差别以及重点不同是:对要JS源码加密 。
举例:
团队中有A、B、C三人 。 A是公司核心人员 , 总体负责项目 。 B、C二人是开发人员 , 各负责一部分功能代码 。 B、C开发的代码提交给A(也可以是项目管理软件) , A把B、C的代码加密分发(可以用JShaman对JavaScript代码进行混淆加密):然后 , B看到的将是C的加密代码、C看到的是B的加密代码 。
这样 , 团队中的开发人员 , 各人只有自己负责的代码是明文可见的 , 看到的它人开发的代码都是密文 。 但不影响使用 。 如果遇到需要调试的场景 , 则让相关负责的人员进行调试 。
后注:此方法目前在JavaScript项目中应用过 , 因为JavaScript代码可以进行混淆加密 , 理论而言 , 支持混淆加密的代码 , 都可以使用此种方法 。
- 余承东踏入杨元庆腹地,联想如何应对?
- JavaScript框架发展的四个时代,你经历过其中几个阶段?
- 领域企业|互联网业务规模持续扩大
- AMD|苹果电脑M1 Max战斗力究竟如何
- 鸟类|恐龙是如何睡觉的?
- 互联网医疗|如何把运营工作做到位:成为局外人
- vivo手机如何查看本机号码
- 笔记本|如何配置使用Maven插件?
- javascript|Web前端:比较Angular 、React 、Vue三大前端框架
- 网易云音乐|网易云音乐起诉腾讯音乐,在线音乐平台的“心结”该如何解?