保护上的源代码/ IP

Question

我有一个场景，一个客户想要在他自己的Google租户上托管我在App上编写的应用程序。考虑到客户当然是租户的管理员，尽管appcfg.py download_app似乎不再受支持/不再受欢迎，但仍然可以通过Cloud或直接访问Cloud存储桶下载源代码。

因此，问题是:是否有办法防止这种情况(我想不是，如果客户有管理权限)或b)，是否有任何建议/最佳实践方法来解决这个问题？

Answer 1

我不相信你能完全阻止这一切的发生。我相信你能做的最好的就是删除容易下载的路径。

1. 使用默认设置运行gcloud app deploy时，源代码将转到staging.<appid>.appspot.com。除非您更改设置，否则在删除这些文件之前，这些文件将保留15天的默认时间。
2. 您可以从该暂存桶中删除内容(或从用于暂存的任何桶中删除内容)。这将防止管理员使用gsutil cp命令下载文件。
3. 即使您不删除暂存桶中的文件，也会列出其中的文件及其编码的文件名，因此运行gsutil cp命令仍然需要稍后查找，以确定相应的人类可读的文件名和文件夹路径，因为这些文件不是使用您上传的目录结构存储的。除非您正在使用工具，否则这是一项乏味的工作。这个我们的博客文章提供了对这个场景的详细解释(项目1-3)和一个从暂存桶自动下载的工具。
4. 即使您已经从暂存桶中删除了文件，这个人仍然可以转到‘管理控制台>版本>查看源代码，并查看上传的源代码。要下载，他们必须手动打开每个文件，复制内容并保存它。这是一项很大的工作。