小王在一家做金融SaaS的公司干了三年,主要负责核心风控模块的开发。上个月他提了离职,HR还没走完流程,技术主管就悄悄让运维同事删掉了他所有生产环境的SSH密钥、GitLab账号权限,连本地开发机上的代码仓库都远程清空了——不是猜疑,是标准动作。
为什么闭源代码最怕老员工带走?
开源项目不怕“带走”,因为代码本就公开;但闭源代码一旦被前员工复制、外泄,甚至稍加改写变成竞品功能,轻则损失客户信任,重则吃官司。更麻烦的是,很多公司连“哪些代码算核心”都没梳理清楚,等发现U盘拷走了整个/private目录,已经晚了。
实操四步,别等离职才补漏
1. 权限最小化,从第一天就开始
新员工入职当天,只给git clone权限,不给push;只开Jenkins某条CI流水线的查看权,不给构建触发权。用RBAC(基于角色的访问控制)而不是“全给再回收”。比如:
role: dev_frontend
permissions:
- repo: frontend-web
actions: [read, pull]
- repo: backend-api
actions: [none]2. 关键代码加“指纹水印”
不是防黑客,是留证据。在敏感模块的注释里嵌入唯一标识,比如:// @watermark:EMP-2023-78945-chenm@company.com
一旦代码出现在外部论坛或竞品文档里,这个字符串就是铁证。
3. 离职交接不是走流程,是“断链”
离职确认单上必须勾选三项:
✓ 本地IDE已卸载公司插件(含代码自动上传/日志上报组件)
✓ 个人云盘、微信文件传输助手、邮箱草稿箱无代码截图或片段
✓ 手机相册已清除含终端窗口的截图(真有人拍过!)
4. 用工具盯住“异常导出”
别指望员工自觉。在Git服务器上配审计钩子,对大于5MB的commit、包含“.zip/.7z/.rar”的提交、非工作时间批量clone行为实时告警。示例脚本片段:
if [[ $COMMIT_MSG =~ "[EXPORT]|[DUMP]" ]] || [[ $(git diff-tree --no-commit-id --name-only -r $REV | wc -l) -gt 100 ]]; then
echo "[ALERT] Possible bulk code export detected" | mail -s "Code Risk" sec-team@company.com
exit 1
fi最后提醒一句:技术手段只是底线,真正管用的,是平时就把代码资产分级——把“能抄走就伤筋动骨”的模块,和“改两天就能重写的工具脚本”分开管理。权限设得越细,离职时收得就越快,也越安静。