我理解您希望客户使用python的强大功能，但又不想公开源代码。

以下是我的建议:

(a)以C或c++库的形式编写代码的关键部分，然后使用SIP或swig将C/ c++ api公开给Python名称空间。

(b)使用cython而不是Python

(c)在(a)和(b)中，应该可以将库作为带有Python接口的许可二进制文件分发。

保护代码的唯一可靠方法是在您控制的服务器上运行它，并为您的客户机提供与该服务器接口的客户机。

你应该看看getdropbox.com的人是如何为他们的客户端软件(包括Linux)做这件事的。这是相当棘手的破解，需要一些相当有创意的拆卸来通过保护机制。

另一种让代码更难被窃取的方法是使用jython，然后使用java混淆器。

这应该工作得很好，因为jythonc将python代码转换为java，然后将java编译为字节码。因此，如果混淆了类，就很难理解反编译后会发生什么，更不用说恢复实际的代码了。

jython的唯一问题是你不能使用用c编写的python模块。

发布.pyc文件有它的问题-它们与创建它们时使用的python版本以外的任何其他python版本都不兼容，这意味着您必须知道产品将运行的系统上运行的python版本。这是一个非常有限的因素。

有时间限制许可证的想法，并检查它在本地安装的程序将不会工作。即使有完美的混淆，许可证检查也可以被删除。但是，如果您在远程系统上检查许可证，并在关闭的远程系统上运行程序的重要部分，您将能够保护您的IP。

防止竞争对手将源代码作为自己的或编写相同代码的灵感版本，一种保护方法是在您的程序逻辑中添加签名(可以证明代码是从您那里窃取的一些秘密)，并混淆python源代码，使其难以阅读和利用。

好的混淆添加了基本相同的保护，你的代码，编译为可执行的(和剥离二进制)。弄清楚模糊的复杂代码是如何工作的可能比实际编写自己的实现还要困难。

这将无助于防止您的程序被黑客攻击。即使有混淆代码，许可证的东西也会被破解，程序可能会被修改，以具有稍微不同的行为(以同样的方式，将代码编译为二进制并不能帮助保护本机程序)。

除了符号混淆可能是一个好主意，不重构代码，这使得一切更加混乱，例如，调用图形指向许多不同的地方，即使实际上这些不同的地方最终做同样的事情。

模糊代码中的逻辑签名(例如，你可以创建程序逻辑使用的值表，但也可以用作签名)，可以用来确定代码来自你。如果有人决定使用您的混淆代码模块作为他们自己产品的一部分(甚至在重新混淆它使它看起来不同之后)，您可以表明，该代码是通过您的秘密签名窃取的。