常见的源代码防泄密方案，真的能防止源代码泄露吗？

常见的源代码防泄密方案，真的能防止源代码泄露吗？安秉来做解析。

现在研发源代码泄露的问题时有发生，企业对源代码防泄密方案的要求也越来越高，什么样的源代码防泄密方案才是适合企业的呢，现在市面上源代码防泄密方式，我们现在做一个解析。

沙箱方式

这种采用隔离的方式对源代码防止泄露的方案，也许在我们试用或使用过程中是达到了不可以泄露的问题。这种技术是采用硬盘驱动修改分区表建立虚拟分区的技术，在客户端运行时兼容性要求很高，对linux及mac支持很弱，并且对于git及svn采用认证的方式，我们乍一看没有什么问题，但是因为客户端及代码服务器中间传送的代码是明文的形式，在传送过程中任何数据包欺骗截取技术，就可以把提交的源代码全部截取。

透明加密+安全网关

现在很多透明加密软件厂家，在向客户介绍源代码防泄密方案时，因为git或svn版本管理服务器的存在，常常会介绍客户使用安全网关，有的客户因为安全网关成本高就没有，如果没用安全加密软件没任何意义，因为服务器上保存的为明文。那么抛开成本，安全网关也分为两种：
1，上传解密，下载加密
这种方式首先对于云服务器的git或svn部署有影响，对于使用码云系统的小型研发团队，源代码防泄密安全网关方案基本废掉了，这种方式git或svn服务保存的还是明文，如果泄露者跳过安全网关直接从服务器拉取文件，直接就会把全部明文代码拉取走。

2，网关准入的方式
采用准入的方式的这种方式不安全的点也是网络部署上，对于在云端代码服务器及码云的小型研发团队来讲，也是没有办法去部署的。如果git或svn代码服务器在公司内部，并且做了服务器发布，出差从外网访问代码服务器办公这种方式是不可以进行控制的，因为准入的方式大多是采用ip或mac过滤解决的，当数据包通过路由器重新进行ip包封装后是无法进和过滤的。所以这种方式代码也是可以泄露的。

透明加密+svn或git服务器保存密文
我们来试想一下，以上几种代码防泄密的方案git或svn服务器保存的代码都是明文，所有才导致很多代码泄密的漏洞，如果代码服务器保存密文，这样我们就不用考虑谁来下载的问题，因为下载的代码永远是密文的，不安装加密客户端是打不开的，这种就可以做到100%的源代码防泄密。