团队开发中代码安全的问题

如果可以使用binary 级别的复用framework就在binary级别集成。这样每个开发人员就只用关心自己的module。

win32下使用activex control来划分模块可以作到gui组件的binary 级别的复用，vb ，vc，delphi都可以做。。。

java下应该可以作到binary 级别的复用，关键是把接口明确先。win32下微软已经确定了一套可用的接口。。java下的牛多，每个项目一套，看怎么选了。


领导希望。。。但领导又提不出手段，这个领导有问题

这样的话，就是不注重员工的发展啊，防员工跟防贼似的，那员工还会有心情做事吗

这个问题是存在的，譬如现在我既是老板，又是研发管理，那我得从两方面来考虑。

纯粹从研发的角度来讲，源代码的完全开放也是有利有弊的，有利的方面在于你可以随时进行重构和修改，但在某一方面也是有问题的，当系统达到某一规模的时候，某些模块应该完全独立出来，独立自我地进行发展，打个比方，很少有人会在重构的时候去改变JDK的类库。

一旦这些比较底层（譬如处理某一个专用功能，例如发送email)，或者比较高层的模块（譬如整个系统的框架）被独立出来以后，这些代码对某些开发人员的关闭可以提高整个系统的稳定性，同时也可以让程序员更集中精力到当前自己的任务中来，并以用户的身份对这些模块提出更好的要求，也有利于这些模块的更好测试。同时也可以让更加高级的人员花更多的精力发展这些模块。


当然，这种做法只适合于研发的后期（或公司有很长时间积累），人员职责比较明确的情况下，一般的小系统或者系统还处于馄饨阶段，是不可能这样做。

另外，即使这样做，要保护Java得源代码也是不太可能的，你不大可能在公司内部进行混淆，这样的话开发几乎无法进行下去。


当然，在C/C++，Delphi这些方面是可以保护得更好一点，但前提和我前面讲过的一样。

一方面，源代码的保护需要每个员工自己的法律意识，合理的同业竟真合同。

但完全限制至少我还想不到更好的办法，用禁网、钳掉USB口，不准带硬盘这些方法终究防得了一时，防不了长久。并且对研发的士气产生极大的打击。更何况，在绝大多数公司的产品里面，思想和行业经验比源代码远远有用、重要。对于一个久经市场考验的产品，它的产品架构、思路方面的东西比源代码的影响高的多。所以最终的问题还是人的问题，我最关心的事情是如何让每一个研发人员尽量快乐地在这里工作，即使有一天出去了，他也会珍惜这里做过的东西，珍惜公司、和其他研发人员、和我的感情和友谊。虽然在很多时候没办法禁止，但也可以做到最大程度的保护了。

华为就是怎么做的。而且要求他们的外包商也必须做到这一点。效果怎么样，最好是让有切身体会的人来说。

当然我个人是绝对不喜欢，也不赞成这种方式的。

我们公司是在深圳平安做外包的，平安对代码的管理方式是：
1。通过签保密协议，
2。上互联网要通过它提供的代理。（不同权限的人能浏览的网站都是不一样的）
3。不能用qq，msn等即时聊天工具。
4。每台电脑的常用软件都要指定的部门安装。其他的开发软件则要申请权限自行安装。
5。在每台电脑都安装监控软件。
6。硬件上，不能用usb接口，不能用光驱。

没有必要吧

不能什么事情都要宠着老板，唯唯诺诺的员工不是好员工。


看来你是没有碰到外行领导内行且蛮不讲理的领导！

真的没必要。加强员工管理而不是在技术上限制才是正道。

将我公司的情况告诉你，我想java是不需要源代码才能运行的吧，我公司是把编译好的class文件也上传，不过我们用的是VSS，在subversion下我还真没有操作过，希望对你的想法有帮助，把环境运行最需要的一些东西做成jar，或者是散开的class文件，让需要的人下载就可以了吧