不要依赖混淆。正如你的正确结论，它提供的保护非常有限。 更新:这里有一个论文的链接，它在Dropbox中逆向工程混淆的python代码。操作码重映射方法是一个很好的障碍，但显然它是可以被击败的。

相反，正如许多海报所提到的那样:

不值得花时间进行逆向工程(你的软件这么好，花钱是有意义的) 如果可行的话，让他们签订合同并进行许可证审核。

或者，就像强大的Python IDE WingIDE所做的那样:放弃代码。没错，把代码送出去，让人们回来进行升级和支持。

我理解您希望客户使用python的强大功能，但又不想公开源代码。

以下是我的建议:

(a)以C或c++库的形式编写代码的关键部分，然后使用SIP或swig将C/ c++ api公开给Python名称空间。

(b)使用cython而不是Python

(c)在(a)和(b)中，应该可以将库作为带有Python接口的许可二进制文件分发。

我认为还有一种方法可以保护你的Python代码;模糊处理方法的一部分。我相信有一个像Mount and Blade之类的游戏，改变并重新编译了他们自己的python解释器(原始的解释器，我相信是开源的)，只是改变了OP代码表中的OP代码，使其与标准的python OP代码不同。

所以python源代码没有被修改，但是文件扩展名*。Pyc文件是不同的，并且操作代码与公共python.exe解释器不匹配。如果你检查游戏数据文件，所有数据都是Python源格式。

通过这种方式，可以用各种肮脏的伎俩来对付不成熟的黑客。阻止一群没有经验的黑客很容易。你不太可能打败专业黑客。但我想大多数公司不会长期雇佣专业黑客(可能是因为东西被黑客攻击了)。但不成熟的黑客到处都是(可以理解为好奇的IT人员)。

例如，你可以在一个修改过的解释器中，允许它检查源代码中的某些注释或文档字符串。对于这样的代码行，可以使用特殊的OP代码。例如:

OP 234是源行“#版权是我写的” 或者将这一行编译成等同于"if False:" if "# Copyright"缺失的操作代码。基本上是为了一些模糊的原因禁用了一整块代码。

重新编译修改后的解释器可能可行的一个用例是，应用程序不是你写的，应用程序很大，但你有偿保护它，比如当你是一个金融应用程序的专用服务器管理员时。

我发现让源代码或操作码开放以吸引眼球有点矛盾，但对网络通信使用SSL。SSL也不是100%安全。但它被用来阻止大多数眼睛阅读它。采取一点预防措施是明智的。

此外，如果有足够多的人认为Python源代码和操作码太明显了，很可能最终会有人为它开发至少一个简单的保护工具。因此，越来越多的人问“如何保护Python应用程序”只会促进这种发展。

不要依赖混淆。正如你的正确结论，它提供的保护非常有限。 更新:这里有一个论文的链接，它在Dropbox中逆向工程混淆的python代码。操作码重映射方法是一个很好的障碍，但显然它是可以被击败的。

相反，正如许多海报所提到的那样:

不值得花时间进行逆向工程(你的软件这么好，花钱是有意义的) 如果可行的话，让他们签订合同并进行许可证审核。

或者，就像强大的Python IDE WingIDE所做的那样:放弃代码。没错，把代码送出去，让人们回来进行升级和支持。

你的雇主是否意识到他可以“偷”回其他人从你的代码中得到的任何想法?如果他们能读懂你的作品，你也能读懂他们的。也许看看你如何能从这种情况中受益，会比担心你可能会失去多少，获得更好的投资回报。

[编辑]回答尼克的评论:

没有得到也没有失去。客户得到了他想要的东西(因为他自己进行了更改，所以已经为此付费了)。因为他没有发布变更，就好像它没有发生在其他人身上一样。

现在如果客户出售软件，他们必须更改版权声明(这是非法的，所以你可以起诉并且会赢->简单的案件)。

如果他们不更改版权声明，第二级客户就会注意到软件来自您的原创，并想知道发生了什么。很有可能他们会联系你，这样你就会了解到你的作品被转售的情况。

同样，我们有两种情况:原来的客户只卖了几份。这意味着他们并没有赚到多少钱，所以为什么要麻烦呢。或者是销量。这意味着你有更好的机会了解他们的工作，并为此做些什么。

But in the end, most companies try to comply to the law (once their reputation is ruined, it's much harder to do business). So they will not steal your work but work with you to improve it. So if you include the source (with a license that protects you from simple reselling), chances are that they will simply push back changes they made since that will make sure the change is in the next version and they don't have to maintain it. That's win-win: You get changes and they can make the change themselves if they really, desperately need it even if you're unwilling to include it in the official release.

保护代码的唯一可靠方法是在您控制的服务器上运行它，并为您的客户机提供与该服务器接口的客户机。