不要依赖混淆。正如你的正确结论，它提供的保护非常有限。 更新:这里有一个论文的链接，它在Dropbox中逆向工程混淆的python代码。操作码重映射方法是一个很好的障碍，但显然它是可以被击败的。

相反，正如许多海报所提到的那样:

不值得花时间进行逆向工程(你的软件这么好，花钱是有意义的) 如果可行的话，让他们签订合同并进行许可证审核。

或者，就像强大的Python IDE WingIDE所做的那样:放弃代码。没错，把代码送出去，让人们回来进行升级和支持。

在我自己的项目中，我对软件保护进行了一般的研究，总的观点是完全的保护是不可能的。您唯一希望实现的事情是将保护添加到一个级别，使您的客户绕过该级别的成本高于购买另一个许可证的成本。

话虽如此，我只是检查谷歌的python混淆，没有发现很多东西。在. net解决方案中，混淆将是在windows平台上解决问题的第一种方法，但我不确定是否有人在Linux上有与Mono一起工作的解决方案。

接下来要做的就是用编译语言写代码，如果你真的想这么做，那就用汇编语言。一个被剥离的可执行文件将比解释语言更难反编译。

这一切都归结于权衡。一方面，你可以用python轻松地进行软件开发，在python中也很难隐藏秘密。另一方面，你用汇编程序编写的软件更难编写，但更容易隐藏秘密。

你的老板必须在这个连续统一体中选择一个点来支持他的要求。然后他必须给你工具和时间，这样你才能建造他想要的东西。然而，我敢打赌，他会反对实际开发成本与潜在货币损失之间的对立。

我很惊讶，在任何回答中都没有看到“具体”。也许是因为它比问题更新?

它可能正是你所需要的。

它不会混淆代码，而是在加载时对代码进行加密和解密。

来自pypi页面:

保护python脚本工作流程 Your_script.py导入pyconcrete Pyconcrete将钩子导入模块 当你的脚本导入MODULE， pyconcrete导入钩子将尝试查找MODULE。先撒，再撒 解密模块。Pye via _pyconcrete。Pyd并执行解密的数据(如 .pyc内容) 加密和解密_pyconcrete.pyd中的密钥记录 (如DLL或SO)的秘密密钥将隐藏在二进制代码，不能 直接在HEX视图中看到它

你的雇主是否意识到他可以“偷”回其他人从你的代码中得到的任何想法?如果他们能读懂你的作品，你也能读懂他们的。也许看看你如何能从这种情况中受益，会比担心你可能会失去多少，获得更好的投资回报。

[编辑]回答尼克的评论:

没有得到也没有失去。客户得到了他想要的东西(因为他自己进行了更改，所以已经为此付费了)。因为他没有发布变更，就好像它没有发生在其他人身上一样。

现在如果客户出售软件，他们必须更改版权声明(这是非法的，所以你可以起诉并且会赢->简单的案件)。

如果他们不更改版权声明，第二级客户就会注意到软件来自您的原创，并想知道发生了什么。很有可能他们会联系你，这样你就会了解到你的作品被转售的情况。

同样，我们有两种情况:原来的客户只卖了几份。这意味着他们并没有赚到多少钱，所以为什么要麻烦呢。或者是销量。这意味着你有更好的机会了解他们的工作，并为此做些什么。

But in the end, most companies try to comply to the law (once their reputation is ruined, it's much harder to do business). So they will not steal your work but work with you to improve it. So if you include the source (with a license that protects you from simple reselling), chances are that they will simply push back changes they made since that will make sure the change is in the next version and they don't have to maintain it. That's win-win: You get changes and they can make the change themselves if they really, desperately need it even if you're unwilling to include it in the official release.

使用Python所能做的最好的事情就是模糊一些东西。

剥离所有文档字符串 只分发.pyc编译文件。 冻结它 隐藏类/模块中的常量，这样help(config)就不会显示所有内容

您可以通过加密部分数据并动态解密并将其传递给eval()来增加一些额外的模糊性。但无论你做什么，总会有人打破它。

这些都不能阻止一个坚定的攻击者通过help、dir等方法来分解字节码或挖掘你的api。

无论是Cython还是Nuitka都不是答案，因为当运行用Nuitka或Cython编译成.pyd或.exe文件的解决方案时，会生成一个缓存目录，所有的.pyc文件都会复制到缓存目录中，因此攻击者可以简单地反编译.pyc文件并查看您的代码或更改它。