|企业如何保护JS产品或项目的源码?

|企业如何保护JS产品或项目的源码?

【|企业如何保护JS产品或项目的源码?】很多企业产品或项目是用JS做开发的 , 比如网站制作、H5游戏、微信小程序开发等等 。
这类企业时常面临这样的源代码安全风险:
  1. 在将产品交付给客户时 , JS代码直接交给了对方 , 由于JS代码是明文源码 , 因此一旦交付 , 客户就对项目或产品完全可控、可以自己升级、修改 , 开发企业就失去了主动性 , 常导致后续合作中断 。
  2. 企业员工获得JS源码后 , 可能导致源码外泄 , 更严重的:如果是重要、有价值的产品或项目 , 员工可能携源代码跳槽 , 甚至另立山头 。

那么 , 如何解决此类问题 , 如何保护JS代码 , 使之由企业可控呢?
答案是:对JS代码混淆加密 。 无论是交付客户 , 或是内部在非核心员工间流通 , 都使用经加密过的JS代码 , 这样就可避免上述问题的发生 。
想使用JS加密 , 有哪些产品可选?
JS混淆加密 , 已是成熟的细分行业 , 国内有专业的JS加密服务提供商 , 如:JShaman , 还有一些大企业 , 如:百度、网易 , 也有JS加密服务提供 。
JS加密易用性如何 , 使用方便吗?
JS加密产品 , 有在线使用的 , 也有软件工具 。 个人以为在线使用更为方便 , 一般是提交代码或JS文件 , 返回加密后的结果或文件 。 更有便利的 , 如上面提到的JShaman , 还提供有WebAPI接口 , 可以嵌入到企业自己的产品中 , 长期使用甚是方便 。