使用Python所能做的最好的事情就是模糊一些东西。

剥离所有文档字符串 只分发.pyc编译文件。 冻结它 隐藏类/模块中的常量，这样help(config)就不会显示所有内容

您可以通过加密部分数据并动态解密并将其传递给eval()来增加一些额外的模糊性。但无论你做什么，总会有人打破它。

这些都不能阻止一个坚定的攻击者通过help、dir等方法来分解字节码或挖掘你的api。

编译python并分发二进制文件!

明智的想法:

使用Cython, Nuitka, Shed Skin或类似的工具将python编译成C代码，然后将应用程序作为python二进制库(pyd)分发。

这样，就不会留下任何Python(字节)代码，我认为你已经做了任何人(即你的雇主)可以从常规代码中期望的任何合理数量的模糊。（.NET或Java比这种情况更不安全，因为字节码没有混淆，可以相对容易地反编译成合理的源代码。)

Cython与CPython的兼容性越来越好，所以我认为它应该可以工作。(实际上，我正在考虑把这个应用到我们的产品上。我们已经以pyd/dll的形式构建了一些第三方库，所以以二进制文件的形式发布我们自己的python代码对我们来说并不是太大的一步。)

看看这篇博客文章(不是我写的)，关于如何做到这一点的教程。(thx @hithwen)

疯狂的想法:

您可能可以让Cython为每个模块分别存储c文件，然后将它们全部连接起来，并使用大量内联来构建它们。这样一来，你的Python模块就变得非常单一，很难用普通工具来解决。

超越疯狂:

如果你可以静态地链接(并优化)python运行时和所有库(dll)，你就可以构建一个单独的可执行文件。这样，就很难拦截对python和你所使用的任何框架库的调用。但是，如果您使用的是LGPL代码，则无法做到这一点。

通过散列和签署重要文件并使用公钥方法检查，用标准加密方案为代码签名如何?

通过这种方式，您可以为每个客户颁发带有公钥的license文件。

另外，你可以使用python混淆器，就像这个(谷歌一下)。

Python不是你需要的工具

您必须使用正确的工具来做正确的事情，而Python不是为混淆而设计的。事实恰恰相反;在Python中，任何东西都是开放的、易于显示或修改的，因为这是该语言的哲学。

如果你想要一些你看不透的东西，找另一个工具。这并不是一件坏事，重要的是为不同的用途存在不同的工具。

混淆真的很难

即使编译过的程序也可以被逆向工程，所以不要认为你可以完全保护任何代码。你可以分析模糊的PHP，破解flash加密密钥等等。新版本的Windows系统每次都被破解。

有一个法律要求是一个很好的方法

你不能阻止别人滥用你的代码，但是如果有人这样做了，你可以很容易地发现。因此，这只是一个偶然的法律问题。

代码保护被高估了

如今，商业模式倾向于销售服务，而不是产品。你不能复制服务，盗版或窃取它。也许是时候考虑顺其自然了……

发布.pyc文件有它的问题-它们与创建它们时使用的python版本以外的任何其他python版本都不兼容，这意味着您必须知道产品将运行的系统上运行的python版本。这是一个非常有限的因素。

使用Cython。它将您的模块编译为高性能的C文件，然后这些C文件可以编译为本机二进制库。与.pyc字节码相比，这基本上是不可逆转的!

我已经写了一篇关于如何为Python项目设置Cython的详细文章，请查看:

使用Cython保护Python源代码