各位的公司有要求代码本地加密的吗？无语+好奇

@wu67 半年前公司开始搞这个了，被我喷了几次

防止竞争公司间谍偷代码？

有的。不光是代码，图纸、pdf 文件、doc 文件、数据文件，都可以加密。
不用安装特定的 IDE ，后台运行一个加密软件，透明层。

有的，电脑都要单独加密

没啥别的能当宝贝的，就只能这样了

有用的。我司服务器之前中了病毒，本地的一些文件被公布到国外网站，公安找上门，要求加强安全管理，遂搞了个代码加密。

庙越小王八越多

赶紧看面试题吧，蹩脚的代码有什么加密的，这么办公纯纯折磨自己人。

这是理解错误了
这是一种企业内部加密系统 需要在电脑上安装 1 个软件 负责自动无缝解密
授权电脑访问加密的文件是自动解密 无感知的
很多需要保密的公司都有用这个 目的是保护文档和图纸等涉密文件
文件失窃以后会因为缺乏解密密钥就无法打开
企业有个总管理员控制这套系统
外部出差员工需要打开机密文件需要申请临时授权 管理员批准即可

我以前有个 医药代表朋友 他们文档都要申请过的

有开源就有闭源，很正常。

感觉有点脱裤子放屁啊，这种搞法假如被人 OCR 好像还是也没法子防吧

汽车行业挺多的吧，呆过几家公司都有这种，有的供应商也会用。
大部分这种软件的原理很简单，都是通过进程名字或者其他特征去匹配，只有白名单才返回解密的明文。
一般会加密代码、文档这些，然后给 vscode 、编译器、word 之类的开白名单。
要外发的话走 oa 或者加密软件自带的申请系统申请。
缺点是影响性能，而且有时候会发癫，编译到一半突然出现一个没解密的文件，导致编译失败。
好处是下班之后别人发文件给你，你可以说文件加密了打不开，明天再看。

和 11L 、17L 说的一样，
文件会加密，但是日常使用无感，无需特殊配置，ide ，git 都能正常使用。
只是文件通过微信，u 盘，发到别人，是打不开的。如果想发送文件给别人，需要申请解密。

我之前公司主要是用来保护 设计方案图纸，都是些 ppt 、word 、pdf 、3dmax 的，
代码根本没人在意的。

有时候为了安全真的就是降低一大半工作效率。

不太懂，这种方式在 editor 里面解密之后自己手动复制文件内容不也能实现内容的盗取和迁移吗

@exiahan 是的，下到本地加密，但上传到代码服务器是解密的（ Web 可以查看）。

@RandomJoke Yes ，现在微服务那么多项目，开多项目本来就卡，再加上这个……

用的什么 ide ？这种搞法还真没见过

@imnpc 可能你这是另一种机制。我们这边是要指定几个授权的软件（ IDE ，编辑器）才可以打开，其他软件打开是乱码的。

@mbtfdwlx 我也很想喷。

上家单位是这般（台企），只能用公司台式机开发，安装了一个安全软件，会自动加密，平时使用是无感的，给第三方或者测试文件解析功能需要申请解密。

代码不是什么宝贝，也不知道为什么这么重视，不过也挺好的，没有下班后还被 call 改 bug 的事了，因为电脑在公司。

不得不是这种公司一般比较养老，上回辞职现在有时候想想也有点后悔。

@SanjinGG 一堆业务代码，还微服务，给其他人都不一定能跑起来。

@antik24601 汽车行业的我能理解。互联网公司，纯业务的，不知道有啥好这样保密的。

我司用的是 IPGuard,对聪明人来说形同虚设。

个人感觉贵一点的 dlp 更有用，但是 dlp 又需要更多人力投入对敏感词，对文件定级。

我们非互联网也是这样。IDE 要先授权，缺点一大堆，卡顿不说，开机必须等加密软件先启动，打开才不会乱码；使用 XCode 调试证书读取有问题，使用 VSCode 有其他进程未授权打包有问题，都是找了供应商远程才解决，写 dart 代码这种鸟软件就不会加解密，估计没添加进去。说它安全吧其实也不安全。

@gtese 对的，就是 IPGuard 。

公司为了申请 TISAX 认证，特意采购了加密软件，各种文件加密，总部还加装了上网行为管理。。。

@curiousjude #31 要先有撒，不然谁知道能不能跑起来

代码都在远程服务器，浏览器连上去才能工作，没人有权限下载到本地

和地铁安检一样 方便甩锅

说下 IPGuard 是这么玩的：
首先，ipg 系统会注册一些软件，比如 vscode, notepad ，
其次，注册过的软件必须配置 哪些后辍名文件是自动加解密的，比如 .py .txt .csv 。注意每个注册软件是独立的关联后辍名的。
然后，这些软件.py .txt .csv 被 注册软件编辑后，使用密钥加密，打开时自动用密钥解密，使用非注册关联的程序是乱码。
最后 v 友给一个 tip ，通常是没法把所有后辍名进行加密的，所以你可以尝试把文档内容，可以另存为.exe 或.com .dll 等类型。改后辍名总会吧？

@SanjinGG 我只是想表达这些是一坨业务代码，没有多少价值。就像之前 B 站泄露的代码，没啥意义，也么啥影响。

@gtese 多谢科普～

挺好的，不用加班了

@curiousjude 影响还是有的，让人知道是一坨大的，面子上挂不住，从数据安全角度来讲，信誉受损：1 ）公司代码能力不行，2 ）数据保护能力不行。

@yuwangG 想多了，，，这种软件都有离线模式~哎~~~

其实 web 类的真没啥价值，要抄袭只要把你业务逻辑走一遍自己写不就行了。
这么干的要么是老板觉得自己的家的代码值钱吧，或者说为了做一些类似等保合规要求准备去申请国家补贴？

公司电脑有 bitlocker ，也算是一种加密吧

dlp ，保密行业挺常见，不过不止代码，但凡是个文件都加密了

10 多年前就有了

每个看似貌似奇葩的规定，都是源于一个更加奇葩的原因。

有，但是没卵用，因为有漏洞

@zyt5876 愿闻其详～ 哈哈

@sunchaoylq 我只能说每个部门都要自己的 KPI ～

游戏公司基本都加密了吧
之前听在游戏行业呆过的同事说，程序员偷完代码自己开公司/跳下一家都挺多的

@Shanky 这种最多的是偷代码出去开私服

10 多年前就有 ,挺多非互联网的公司这么做,说为了安全,业务代码而已,代码加密,拉下来要特定白名单的编辑器或 ide 才能打开浏览修改代码,主要还是那领导作妖吧 号称安全..

上家公司有这个机制，部门里还单独搞出来一台电脑 破解了加密软件 给大家方便拷贝代码和项目，上面的领导是个 sb

以前我们公司使用内外网开发,一个人两台电脑,一个正常连接互联网的,另一个只能在内网通信,内网和外网互传文件,使用一个特定的 ftp,自己把要传的文件放在特定目录,找 leader 执行一个脚本,然后就可以复制过去了.内网的主机直接锁在一个铁盒子了,可以使用一个中性笔芯戳一下开机,插 U 盘这类东西想都别想,如果要换外设(键鼠这些),找大 leader 要钥匙,临时开一下.

后来为啥不用了,因为口罩期间要居家办公,内网不方便,就放开了

@bruce0 补充一下 大 leader 自己的电脑有两个网卡,可以同时访问内外网

类似于透明加密吧，使用的时候无感。但实际上还是很占资源，很多用户体验感不是很好

直接两台设备, 内网锁铁柜+网络隔离, 连 ai 都没得用.

制造业应该这样做，图纸一带走，直接外面原样做一样的，省了研发费用。

华子不会，但是安全做得很好，不要想着代码带出去

有的有的，基本一些价值高的部门不仅会有还把电脑的 USB 接口,DNS 查询也加上监控

并且每个人的密钥还不同，复制出来的加密文件里面还有个人的水印，如果追查的话一查一个准

有上述场景的开源项目吗，有一说一，刚好被领导谈到这个东西

有点好奇，代码加密之后 Git 之类的工具还能用吗？
如果能用，git archive HEAD | gzip > archive.gz 这样用个管道或许就能导出出来了吧。

@imnpc 很早之前刚毕业的时候写过简单类似的，就是写一层文件驱动 fitler 。其实类似网吧的还原大师。

用的 ipguard, 会严重降低电脑性能，容易导致各种软件的疑难杂症

那这样的话，那还能正常使用 AI 编辑器吗或者限制浏览器只能访问部分网页（前司就这么干过）？这样不是也有泄露的风险

我们用的没有联网的远程桌面开发，里面有各种源的镜像

是军工还是银行？

代码不加密，各种文档加密...影响倒是不太大，电脑本地软件可以打开，不能在各种在线编辑器上打开

我们公司每台工作电脑都装了加密软件，全盘加密，性能爆炸...

独立驱动 hook 了程序读写的返回接口而已。装了就会性能爆炸，ssd 写入也同时爆炸。我手上有几个给旧电脑升级的便宜的 ssd 都挂了。

我们公司用的还有一个超级无语的 bug：用户直接登录读写文件都会受加密软件影响，如果用户以远程访问则没有这个问题。请问我为什么不直接 pve 来做隔离环境？

@Martin123123
本质上，要保密是需要系统级别的隔离。而不是自己做一个解决方案。内核权限和系统组件权限永远高于用户权限。只要被提权，hook 掉某些接口，等于白做。

@BingoXuan 我的理解是这是有些人的 KPI 。搞准入，装监控软件，到现在代码加密，就是不让业务牛马好好干活～

以前公司用过，真的非常蠢。

我公司电脑上硬盘文件全部都加密的，拷贝不出去的

我这也是，
值得一提的是在我还是公司新人时就负责对接给公司更换这个加密厂商，原因是原来用的绿盾会在 git/svn 服务器保存明文， 老板要换成亿赛通，
当时我就说了，这种技术手段是不能真的防止代码外泄的，就我这样的都很容易能绕过，纯粹是给程序员正常开发添麻烦，
老板的态度是“开公司没有你想的那么简单”，
现在我已经是公司元老了，一次换设备时，我直接把项目完整解密传到新电脑上，再次表示希望放弃这个加密，
老板居然一脸不可思议表示解密算法怎么来的，我一早就说过了这种东西不需要什么解密算法，只要有程序能读到明文那就一定能打包出明文，

代码本身没有价值，但是代码被人看到会看出系统的漏洞。就像被人看到家底了。总还是不安全。当然对于牛马来说是遭罪了。

加密是很蠢的一件事，那大公司是怎么解决代码不会泄露的呢？
如果代码被复刻出去，确实是很危险的事。

@deplives 庙小妖风大，池浅王八多。

那我把自己的程序名字改成白名单里的，岂不是随便读明文随便偷

之前一个公司也这么干的，当时还一堆问题，跑一半就挂了，后来逼急了我直接装了个虚拟机，代码都拉到虚拟机里开发
代码只是本地加密，上传到 git 上是明文的，不懂这种加密的意义何在。。。

@taro0822 [代码只是本地加密，上传到 git 上是明文的，不懂这种加密的意义何在。。。] exactly

早年搞封闭式开发，连人一起加密了

@curiousjude
总觉得自己的代码（资产）很优秀，但其实没人惦记。有没有价值，开源出去就知道了。连 PR 都没有的代码，加密都没意义。

不是，最终不都是要在 IDE 里面解密吗？ git 上是明文不也是可以随便抓吗？估计是外行指导内行了。

从个人经历来说，把代码看的很重的一般都是没啥技术含量的公司，技术上不具备护城河，所以搞代码加密这种乱七八糟的事，有待过技术方面很强的公司，实习生都可以以只读的方式看到大部分代码，不过代码入库很严格，好几轮 review ，CI 里面跑各种测试，过了能不能上生产还得再 review