外网隔离、外部存储设备（磁盘、U盘等）禁用的办法其实是最常用的，这样做成本比较低，但是要突破这种限制的话对于一个专业技术人员来说还是比较Easy的，也就是防君子不防小人。

如果你们的代码设计自己公司研发的核心技术，对外界有比较大的诱惑力，说白了也就是代码偷出去能卖个价钱，那么严格的保密措施是必须的，如果只是是泛泛的代码，还是不要考虑太多了吧。

另外，基层的核心代码独立为COM之类的组件也是防止源码泄漏的一个方法，交给开发人员的只是一个DLL或SO之类的二进制组件，除非他反编译，否则是不可能泄漏的。

说白了还是从员工的职业道德本身出发比较好吧，一般来说入职的时候都要签署保密协议的。还有，一个人是否老实，面试的时候应该可以看出一二，面试官要严格把关。

个人认为比较好的方法是：开发环境彻底开放，但是要用配置工具管理起来，起到多重防火墙的作用，同时方便虚拟团队的工作。而测试环境要做到绝对的封闭，打包系统测试、版本组合都在这里进行。

不必在意我的容颜
那是被IT项目拖累的 只剩下一堆白骨
还有飘荡其中的 久久不能淡去的感悟