1）员工在内网访问代码，但同时需要访问互联网上的SaaS软件，原本置于内网的代码就会存在泄露的风险。这个问题很难解决，你们老板担心的应该主要也是这个问题。

2）研发人员从外部访问代码，常见的方法就是VPN，但是VPN直接打通了网络层，威胁会随之进入。

先来看一看代码泄露的原因。近几年代码泄露事件层出不穷，其中有因为员工离职恶意泄露的，有人为不慎泄露的，也有因为配置错误产生漏洞导致泄露的，原因不尽相同，我们必须从根源上解决这个问题。

源代码作为企业的核心资产，首先它需要一个安全可信的空间，对所有访问这个环境的个人、终端、报文、应用等都进行持续的验证，保证访问流量的安全可靠。目前在这类场景下，零信任网络访问是最直接有效的解决方案。

在零信任环境下，不仅能实现细粒度访问控制，还能实现隐藏公司的服务器，不暴露于公网，从而免受外部威胁。原理上零信任可以彻底解决来自内部的人为泄露和外部的威胁问题。

我们在帮客户处理这类问题的时候，除了零信任网络访问的运用还会加强企业在终端安全上的能力：通过在终端建立一个虚拟安全域，你可以把它理解成为一个沙盒，隔离企业数据和个人数据。沙盒内的核心数据或代码都出不去，管理员可以在控制台审计操作日志，动态调整权限。

总之，要想实现真的安全，建议引入零信任方案，可以做到事前预防、事中审计、事后追溯。