隐藏 Node js 应用程序源代码

Question

我正在为一家公司开发一个私有 Web 应用程序，他们要求我使用他们的服务器来托管它。我想阻止他们访问源代码。我怎样才能做到这一点？他们的服务器正在运行 debian，并且他们具有 root 访问权限..

我找到了一些解决方案，比如将应用程序打包到一个可执行文件中，但应用程序有很多依赖项，我正在使用 loopback.io 框架；这使得包装非常困难..

任何不同的解决方案？

Answer 1

答案是否定的，您不能阻止他们查看源代码。如果他们拥有源代码，那么想要这样的东西甚至是不道德的。如果你拥有源代码，那么minify 它。但在你这样做之前，请考虑一下。它会提高你的客户对你的信任吗？甚至二进制源代码也可以进行逆向工程。使用解释性语言，如 Javascript，您甚至无法做到这一点。如果您担心除非您保护源代码，否则他们不会付钱给您，那么请在本地服务器上实施该项目并创建一个视频来支持您声称该项目已完成的声明。虽然，一切都取决于实际协议，您不会与我们分享这是可以理解的。

Answer 2

您无法阻止他们查看源代码，但您可以使用browserify 和uglifyjs 使其更难阅读：

browserify index.js --no-bundle-external --node | uglifyjs -c > bundle.js

不幸的是，这不会保留错误的原始堆栈跟踪，并且会使其更难调试。