各位的公司有要求代码本地加密的吗？无语+好奇

汽车行业挺多的吧，呆过几家公司都有这种，有的供应商也会用。
大部分这种软件的原理很简单，都是通过进程名字或者其他特征去匹配，只有白名单才返回解密的明文。
一般会加密代码、文档这些，然后给 vscode 、编译器、word 之类的开白名单。
要外发的话走 oa 或者加密软件自带的申请系统申请。
缺点是影响性能，而且有时候会发癫，编译到一半突然出现一个没解密的文件，导致编译失败。
好处是下班之后别人发文件给你，你可以说文件加密了打不开，明天再看。

和 11L 、17L 说的一样，
文件会加密，但是日常使用无感，无需特殊配置，ide ，git 都能正常使用。
只是文件通过微信，u 盘，发到别人，是打不开的。如果想发送文件给别人，需要申请解密。

我之前公司主要是用来保护 设计方案图纸，都是些 ppt 、word 、pdf 、3dmax 的，
代码根本没人在意的。

有时候为了安全真的就是降低一大半工作效率。

不太懂，这种方式在 editor 里面解密之后自己手动复制文件内容不也能实现内容的盗取和迁移吗

@exiahan 是的，下到本地加密，但上传到代码服务器是解密的（ Web 可以查看）。

@RandomJoke Yes ，现在微服务那么多项目，开多项目本来就卡，再加上这个……

用的什么 ide ？这种搞法还真没见过

@imnpc 可能你这是另一种机制。我们这边是要指定几个授权的软件（ IDE ，编辑器）才可以打开，其他软件打开是乱码的。

@mbtfdwlx 我也很想喷。

上家单位是这般（台企），只能用公司台式机开发，安装了一个安全软件，会自动加密，平时使用是无感的，给第三方或者测试文件解析功能需要申请解密。

代码不是什么宝贝，也不知道为什么这么重视，不过也挺好的，没有下班后还被 call 改 bug 的事了，因为电脑在公司。

不得不是这种公司一般比较养老，上回辞职现在有时候想想也有点后悔。

@SanjinGG 一堆业务代码，还微服务，给其他人都不一定能跑起来。

@antik24601 汽车行业的我能理解。互联网公司，纯业务的，不知道有啥好这样保密的。

我司用的是 IPGuard,对聪明人来说形同虚设。

个人感觉贵一点的 dlp 更有用，但是 dlp 又需要更多人力投入对敏感词，对文件定级。

我们非互联网也是这样。IDE 要先授权，缺点一大堆，卡顿不说，开机必须等加密软件先启动，打开才不会乱码；使用 XCode 调试证书读取有问题，使用 VSCode 有其他进程未授权打包有问题，都是找了供应商远程才解决，写 dart 代码这种鸟软件就不会加解密，估计没添加进去。说它安全吧其实也不安全。

@gtese 对的，就是 IPGuard 。

公司为了申请 TISAX 认证，特意采购了加密软件，各种文件加密，总部还加装了上网行为管理。。。

@curiousjude #31 要先有撒，不然谁知道能不能跑起来

代码都在远程服务器，浏览器连上去才能工作，没人有权限下载到本地

和地铁安检一样 方便甩锅

说下 IPGuard 是这么玩的：
首先，ipg 系统会注册一些软件，比如 vscode, notepad ，
其次，注册过的软件必须配置 哪些后辍名文件是自动加解密的，比如 .py .txt .csv 。注意每个注册软件是独立的关联后辍名的。
然后，这些软件.py .txt .csv 被 注册软件编辑后，使用密钥加密，打开时自动用密钥解密，使用非注册关联的程序是乱码。
最后 v 友给一个 tip ，通常是没法把所有后辍名进行加密的，所以你可以尝试把文档内容，可以另存为.exe 或.com .dll 等类型。改后辍名总会吧？