无论是Cython还是Nuitka都不是答案，因为当运行用Nuitka或Cython编译成.pyd或.exe文件的解决方案时，会生成一个缓存目录，所有的.pyc文件都会复制到缓存目录中，因此攻击者可以简单地反编译.pyc文件并查看您的代码或更改它。

我很惊讶，在任何回答中都没有看到“具体”。也许是因为它比问题更新?

它可能正是你所需要的。

它不会混淆代码，而是在加载时对代码进行加密和解密。

来自pypi页面:

保护python脚本工作流程 Your_script.py导入pyconcrete Pyconcrete将钩子导入模块 当你的脚本导入MODULE， pyconcrete导入钩子将尝试查找MODULE。先撒，再撒 解密模块。Pye via _pyconcrete。Pyd并执行解密的数据(如 .pyc内容) 加密和解密_pyconcrete.pyd中的密钥记录 (如DLL或SO)的秘密密钥将隐藏在二进制代码，不能 直接在HEX视图中看到它

使用Python所能做的最好的事情就是模糊一些东西。

剥离所有文档字符串 只分发.pyc编译文件。 冻结它 隐藏类/模块中的常量，这样help(config)就不会显示所有内容

您可以通过加密部分数据并动态解密并将其传递给eval()来增加一些额外的模糊性。但无论你做什么，总会有人打破它。

这些都不能阻止一个坚定的攻击者通过help、dir等方法来分解字节码或挖掘你的api。

另一种让代码更难被窃取的方法是使用jython，然后使用java混淆器。

这应该工作得很好，因为jythonc将python代码转换为java，然后将java编译为字节码。因此，如果混淆了类，就很难理解反编译后会发生什么，更不用说恢复实际的代码了。

jython的唯一问题是你不能使用用c编写的python模块。

发布.pyc文件有它的问题-它们与创建它们时使用的python版本以外的任何其他python版本都不兼容，这意味着您必须知道产品将运行的系统上运行的python版本。这是一个非常有限的因素。

我理解您希望客户使用python的强大功能，但又不想公开源代码。

以下是我的建议:

(a)以C或c++库的形式编写代码的关键部分，然后使用SIP或swig将C/ c++ api公开给Python名称空间。

(b)使用cython而不是Python

(c)在(a)和(b)中，应该可以将库作为带有Python接口的许可二进制文件分发。