開發環境：vs

版本管理服務器 ：svn或git

開發語言：c#

對于公司源代碼防泄密的難點

企業中對于c#源代碼如何防泄密呢？對于源代碼防泄密，是一件比較困難的事情，因為中間有一個版本管理服務器，這個服務器是公司搭建的，一般公司為了方便都會把搭建的服務器放到云端，有的小型團隊，則不會自己搭建服務器，會用gitee（碼云）或github這種saas平臺，當然，研發人員是知道公司搭建的服務器帳號密碼的，如果公司的版本服務器不管控的話，研發人員很容易就從服務器拉取走所有的代碼。

我們對公司的版本服務器管控的同時，更要注重對私人版本服務器的管控，現在因為gitee或github的興起，很多研發人員都有自己的git服務器帳號，對于研發人員自己，把自己研發的代碼上傳到自己的git服務器是一個不公開的秘密。所以我們更要注重對私人git版本服務器的管理。

所以對于公司對源代碼防泄密來講，不僅要管控好公司自己的版本服務器，又要管控防止員工上傳到私人的版本服務器，這對于公司管理者是一個很糾結的事情。

大多數廠家對于源代碼防泄密的方案

對于源代碼防泄密，很多源代碼防泄密廠家給的方案是對于版本管理服務器管理有兩種通用的方式：

采用上傳解密，下載加密的方式。

這種方式即是對公司的源代碼文件在員工端電腦進行加密，然后上傳到版本管理服務器就會自動解密，下載到本地就會自動加密。

這種方式的弊端：無法確認上傳的是公司版本服務器還是私人版本服務器，代碼很容易解密上傳到私人版本服務器，外泄出來。

加密網關準入的方式

這種方式主要是控制對版本服務器的連接來控制，基本是識別ip和mac的，我們知道ip和mac是可以改變的，同一臺電腦可以改為一樣的ip和mac所有這種方式也是很不可靠，加密后的代碼也是很容易泄密的。

安秉網盾的源代碼采用員工電腦加密保護，密文上傳到版本服務器，安全可靠

安秉網盾的方案是員工電腦的源代碼文件加密，加密后的代碼，無論是上傳到公司的版本服務器還是個人的版本服務器，都是加密的，而不影響員工客戶端的提交，比對功能。這種就很好的可以避免版本服務器管理不當而導致的代碼泄漏。