各位的公司有要求代码本地加密的吗？无语+好奇

直接两台设备, 内网锁铁柜+网络隔离, 连 ai 都没得用.

制造业应该这样做，图纸一带走，直接外面原样做一样的，省了研发费用。

华子不会，但是安全做得很好，不要想着代码带出去

有的有的，基本一些价值高的部门不仅会有还把电脑的 USB 接口,DNS 查询也加上监控

并且每个人的密钥还不同，复制出来的加密文件里面还有个人的水印，如果追查的话一查一个准

有上述场景的开源项目吗，有一说一，刚好被领导谈到这个东西

有点好奇，代码加密之后 Git 之类的工具还能用吗？
如果能用，git archive HEAD | gzip > archive.gz 这样用个管道或许就能导出出来了吧。

@imnpc 很早之前刚毕业的时候写过简单类似的，就是写一层文件驱动 fitler 。其实类似网吧的还原大师。

用的 ipguard, 会严重降低电脑性能，容易导致各种软件的疑难杂症

那这样的话，那还能正常使用 AI 编辑器吗或者限制浏览器只能访问部分网页（前司就这么干过）？这样不是也有泄露的风险

我们用的没有联网的远程桌面开发，里面有各种源的镜像

是军工还是银行？

代码不加密，各种文档加密...影响倒是不太大，电脑本地软件可以打开，不能在各种在线编辑器上打开

我们公司每台工作电脑都装了加密软件，全盘加密，性能爆炸...

独立驱动 hook 了程序读写的返回接口而已。装了就会性能爆炸，ssd 写入也同时爆炸。我手上有几个给旧电脑升级的便宜的 ssd 都挂了。

我们公司用的还有一个超级无语的 bug：用户直接登录读写文件都会受加密软件影响，如果用户以远程访问则没有这个问题。请问我为什么不直接 pve 来做隔离环境？

@Martin123123
本质上，要保密是需要系统级别的隔离。而不是自己做一个解决方案。内核权限和系统组件权限永远高于用户权限。只要被提权，hook 掉某些接口，等于白做。

@BingoXuan 我的理解是这是有些人的 KPI 。搞准入，装监控软件，到现在代码加密，就是不让业务牛马好好干活～

以前公司用过，真的非常蠢。

我公司电脑上硬盘文件全部都加密的，拷贝不出去的

我这也是，
值得一提的是在我还是公司新人时就负责对接给公司更换这个加密厂商，原因是原来用的绿盾会在 git/svn 服务器保存明文， 老板要换成亿赛通，
当时我就说了，这种技术手段是不能真的防止代码外泄的，就我这样的都很容易能绕过，纯粹是给程序员正常开发添麻烦，
老板的态度是“开公司没有你想的那么简单”，
现在我已经是公司元老了，一次换设备时，我直接把项目完整解密传到新电脑上，再次表示希望放弃这个加密，
老板居然一脸不可思议表示解密算法怎么来的，我一早就说过了这种东西不需要什么解密算法，只要有程序能读到明文那就一定能打包出明文，

代码本身没有价值，但是代码被人看到会看出系统的漏洞。就像被人看到家底了。总还是不安全。当然对于牛马来说是遭罪了。

加密是很蠢的一件事，那大公司是怎么解决代码不会泄露的呢？
如果代码被复刻出去，确实是很危险的事。