工作了兩個月了體會到了很多之前做外包小項目沒有的東西，不得不說大廠的還是有自己一套的完善的體制，不會像B站那樣泄露自己整個後臺的源碼這種事情發生。

電腦辦公

比如說在使用電腦辦公這方面，剛入職那天每個人都會領一臺電腦（MAC和Windows都有看工作需要），每個人領的電腦上都裝有度管家,度管家是百度自研的一款軟體，可以負責連接百度內網，回到家以後也可以通過度管家連接百度內網（還有其它功能，沒試過）。

也就是說所有的辦公都必須在百度內網環境下使用百度發的電腦進行工作，這點和之前有很大的不同，之前自己在實驗室幹活想在哪裡乾就在哪裡乾，想換個電腦乾就換個電腦乾，這樣倒是很自在，但是還是存在很多的風險。當然雖說是實驗室項目，丟失了泄露了可能不會有很大影響，但是公司的項目肯定不一樣，那都是直接和錢掛鉤的。

一說起這裡，想起了去了一家創業公司的同學和我說的他們公司的一些事情，他說公司發的 MAC 電腦做一個公司分配的活不如Windows方便，然後他就把自己的Windows電腦拿到了公司進行辦公。

大公司比較註重規範安全，小公司註重效率產出，大公司一開始也是從小公司過來的，不同階段看重的東西不一樣，不管怎麼做都是有自己的道理的。

交互介面

經常會有和其它部門的人調用彼此介面的需要，不管是誰調誰的介面，都必須使用token驗證，通過了token驗證才能獲取到需要的數據。再也不能像學生時代做項目時直接拿來一個介面就用了。

許可權申請

基本在大廠都離不開許可權申請，各種各樣的事情都要涉及到許可權申請。

• 公司內部的開發需要使用Linux機器，公司內部的機器都由 XX雲 在管理，這時候自己如果想要一臺開發機，必須去填工單，提交後等待審核。
• 申請下來的開發機雖然可以在上面運行web服務，也可以在公司內網環境下訪問web服務對應的網址，但是這個網址無法在外網環境下進行訪問，我這裡因為有需求需要在外網環境下進行訪問，所以又需要申請一下許可權，繼續找到相應的許可權申請內網網址，進行發單等待審批。
• 除此之前，需求上線的時候也涉及許可權審批，需求上線提交請求以後，審批人審批，審批人覺得沒問題了才可以進行發佈上線。

安全防護

公司所有內部的和外部的應用都要接入 X鳥 系統，進行安全防護，可以防護非法攻擊，並記錄IP，具體有還有哪些功能沒太深入瞭解。

規章制度

不管各大公司做的安全防護系統做的多牛逼，只要是一個內部員工想泄露公司內部的資料這都是無法避免的。所以泄露公司內部代碼到github和博客基本上發現一個開除一個，並且會通報全公司員工，如果你是實習生，還會通報你的學校，在你的檔案上留下永遠洗不掉的黑點，所以還是安分守己些，不該乾的事咋不要乾。

總結

以上就是目前在工作中接觸到的有關大廠內部安全的內容了，一開始覺得不管幹啥都得受到這樣那樣的限制，後來慢慢也就習慣了，大廠這麼做都是這麼多年摸索出來的。

這些機制我總結了下有以下優點：

1. 上線不容易出現問題，畢竟審核很多
2. 出了問題好追責

3. 確保公司系統不會輕易被黑客進行攻擊

   覺得文章不錯的歡迎關註我的WX公眾號：程式員喬戈里
   我是大廠後臺開發工程師，，專註分享技術乾貨/編程資源/求職面試/成長感悟等,關註送5000G編程資源和自己整理的一份幫助不少人拿下java的offer的面經附答案，免費下載CSDN資源。