pomelo工程代码保护的问题

[Hakunata]

如果我要把项目卖给别人或者部署到非自己的公司服务器，那我的项目（产品状态）如何保护项目源代码呢？

有没有可能，把项目的javascript源代码加密或者直接能在发布状态的时候，编译成二进制库呢？

[xiecc]

不太好弄。 js库常用的办法是代码混淆， 把变量名方法名替换成别人看不懂的， 再把换行符什么的都去掉。 其实现在java反编译也很容易

[Hakunata]

@xiecc 很高兴能给回复，目前pomelo项目出来不久，面对的不同应用方案会有不同的问题。

今天找了一天的资料，找到一个解决方案：TooTallNate/node-gyp（Node.js native addon build tool） 项目链接：https://github.com/TooTallNate/node-gyp

pomelo框架还是基于nodejs做的架构，可以这样说，pomelo真正的引擎还是是nodejs。因此，我们开发者如果把一些核心的代码采用C++编写，用node-gyp编译成.node库文件，然后在pomelo的平台上调用，应该就能解决核心代码的安全问题了。

请pomelo项目组的朋友给个官方的解答。再次感谢你们！

[Hakunata]

@xiecc 哥们，能回答我上面的问题吗？框架是你们制定的，我想知道如果用上面的方式，能否实现核心代码的保密问题，或者软件版本管理与控制的问题。希望得到官方的答复哈！

[Hakunata]

@xiecc 兄弟你是pomelo项目组的吗？能否回答一下我的疑虑？

[jh1982yc]

有解决办法吗？我也想知道这个问题的答案

[xiecc]

没什么太完美的办法， 只能做代码级别的混淆， 把变量名方法名统统替换一遍。

最核心的算法如加密之类可以用C实现

On Sat, Oct 26, 2013 at 5:55 PM, jh1982yc [email protected] wrote:

有解决办法吗？我也想知道这个问题的答案

— Reply to this email directly or view it on GitHubhttps://github.com/NetEase/pomelo-cn/issues/209#issuecomment-27143202 .