你的雇主是否意识到他可以“偷”回其他人从你的代码中得到的任何想法?如果他们能读懂你的作品，你也能读懂他们的。也许看看你如何能从这种情况中受益，会比担心你可能会失去多少，获得更好的投资回报。

[编辑]回答尼克的评论:

没有得到也没有失去。客户得到了他想要的东西(因为他自己进行了更改，所以已经为此付费了)。因为他没有发布变更，就好像它没有发生在其他人身上一样。

现在如果客户出售软件，他们必须更改版权声明(这是非法的，所以你可以起诉并且会赢->简单的案件)。

如果他们不更改版权声明，第二级客户就会注意到软件来自您的原创，并想知道发生了什么。很有可能他们会联系你，这样你就会了解到你的作品被转售的情况。

同样，我们有两种情况:原来的客户只卖了几份。这意味着他们并没有赚到多少钱，所以为什么要麻烦呢。或者是销量。这意味着你有更好的机会了解他们的工作，并为此做些什么。

But in the end, most companies try to comply to the law (once their reputation is ruined, it's much harder to do business). So they will not steal your work but work with you to improve it. So if you include the source (with a license that protects you from simple reselling), chances are that they will simply push back changes they made since that will make sure the change is in the next version and they don't have to maintain it. That's win-win: You get changes and they can make the change themselves if they really, desperately need it even if you're unwilling to include it in the official release.

通过散列和签署重要文件并使用公钥方法检查，用标准加密方案为代码签名如何?

通过这种方式，您可以为每个客户颁发带有公钥的license文件。

另外，你可以使用python混淆器，就像这个(谷歌一下)。

取决于客户是谁，一个简单的保护机制，结合合理的许可协议将比任何复杂的许可/加密/混淆系统更有效。

最好的解决方案是将代码作为服务出售，比如托管服务，或者提供支持——尽管这并不总是可行的。

以.pyc文件的形式发布代码可以防止你的保护被一些#所破坏，但这几乎不是有效的反盗版保护(就像有这样的技术一样)，而且归根结底，它不应该达到任何与公司签订像样的许可协议所能达到的效果。

专注于让你的代码尽可能好用——拥有满意的客户会让你的公司赚更多的钱，而不是防止一些理论上的盗版。

使用Python所能做的最好的事情就是模糊一些东西。

剥离所有文档字符串 只分发.pyc编译文件。 冻结它 隐藏类/模块中的常量，这样help(config)就不会显示所有内容

您可以通过加密部分数据并动态解密并将其传递给eval()来增加一些额外的模糊性。但无论你做什么，总会有人打破它。

这些都不能阻止一个坚定的攻击者通过help、dir等方法来分解字节码或挖掘你的api。

如果我们关注软件许可，我建议看看我在这里写的另一个Stack Overflow答案，以获得如何构建许可密钥验证系统的灵感。

GitHub上有一个开源库，可以帮助您进行许可证验证。

你可以通过pip安装许可来安装它，然后添加以下代码:

pubKey = "<RSAKeyValue><Modulus>sGbvxwdlDbqFXOMlVUnAF5ew0t0WpPW7rFpI5jHQOFkht/326dvh7t74RYeMpjy357NljouhpTLA3a6idnn4j6c3jmPWBkjZndGsPL4Bqm+fwE48nKpGPjkj4q/yzT4tHXBTyvaBjA8bVoCTnu+LiC4XEaLZRThGzIn5KQXKCigg6tQRy0GXE13XYFVz/x1mjFbT9/7dS8p85n8BuwlY5JvuBIQkKhuCNFfrUxBWyu87CFnXWjIupCD2VO/GbxaCvzrRjLZjAngLCMtZbYBALksqGPgTUN7ZM24XbPWyLtKPaXF2i4XRR9u6eTj5BfnLbKAU5PIVfjIS+vNYYogteQ==</Modulus><Exponent>AQAB</Exponent></RSAKeyValue>"

res = Key.activate(token="WyIyNTU1IiwiRjdZZTB4RmtuTVcrQlNqcSszbmFMMHB3aWFJTlBsWW1Mbm9raVFyRyJd",\
                   rsa_pub_key=pubKey,\
                   product_id=3349, key="ICVLD-VVSZR-ZTICT-YKGXL", machine_code=Helpers.GetMachineCode())

if res[0] == None not Helpers.IsOnRightMachine(res[0]):
    print("An error occured: {0}".format(res[1]))
else:
    print("Success")

你可以在这里阅读更多关于RSA公钥等配置方式的信息。

使用Cython。它将您的模块编译为高性能的C文件，然后这些C文件可以编译为本机二进制库。与.pyc字节码相比，这基本上是不可逆转的!

我已经写了一篇关于如何为Python项目设置Cython的详细文章，请查看:

使用Cython保护Python源代码