使用Cython。它将您的模块编译为高性能的C文件，然后这些C文件可以编译为本机二进制库。与.pyc字节码相比，这基本上是不可逆转的!

我已经写了一篇关于如何为Python项目设置Cython的详细文章，请查看:

使用Cython保护Python源代码

用同样的方法保护c/c++的二进制文件，即对可执行文件或库二进制文件中的每个函数体进行混淆，在每个函数项的开头插入指令“跳转”，跳转到特定的函数来恢复混淆的代码。字节码是Python脚本的二进制代码，所以

首先编译python脚本代码对象 然后迭代每个代码对象，将每个代码对象的co_code混淆如下所示

    0   JUMP_ABSOLUTE            n = 3 + len(bytecode)

    3
    ...
    ... Here it's obfuscated bytecode
    ...

    n   LOAD_GLOBAL              ? (__pyarmor__)
    n+3 CALL_FUNCTION            0
    n+6 POP_TOP
    n+7 JUMP_ABSOLUTE            0

将混淆的代码对象保存为.pyc或.pyo文件

那些模糊的文件(。Pyc或.pyo)可以被普通的python解释器使用，当这些代码对象第一次被调用时

First op is JUMP_ABSOLUTE, it will jump to offset n At offset n, the instruction is to call a PyCFunction. This function will restore those obfuscated bytecode between offset 3 and n, and put the original byte-code at offset 0. The obfuscated code can be got by the following code char *obfucated_bytecode; Py_ssize_t len; PyFrameObject* frame = PyEval_GetFrame(); PyCodeObject *f_code = frame->f_code; PyObject *co_code = f_code->co_code; PyBytes_AsStringAndSize(co_code, &obfucated_bytecode, &len) After this function returns, the last instruction is to jump to offset 0. The really byte-code now is executed.

有一个工具Pyarmor可以通过这种方式混淆python脚本。

在某些情况下，可以将软件(全部或至少关键部分)移动到组织托管的web服务中。

这样，许可证检查就可以在您自己的服务器机房的安全环境中执行。

你的雇主是否意识到他可以“偷”回其他人从你的代码中得到的任何想法?如果他们能读懂你的作品，你也能读懂他们的。也许看看你如何能从这种情况中受益，会比担心你可能会失去多少，获得更好的投资回报。

[编辑]回答尼克的评论:

没有得到也没有失去。客户得到了他想要的东西(因为他自己进行了更改，所以已经为此付费了)。因为他没有发布变更，就好像它没有发生在其他人身上一样。

现在如果客户出售软件，他们必须更改版权声明(这是非法的，所以你可以起诉并且会赢->简单的案件)。

如果他们不更改版权声明，第二级客户就会注意到软件来自您的原创，并想知道发生了什么。很有可能他们会联系你，这样你就会了解到你的作品被转售的情况。

同样，我们有两种情况:原来的客户只卖了几份。这意味着他们并没有赚到多少钱，所以为什么要麻烦呢。或者是销量。这意味着你有更好的机会了解他们的工作，并为此做些什么。

But in the end, most companies try to comply to the law (once their reputation is ruined, it's much harder to do business). So they will not steal your work but work with you to improve it. So if you include the source (with a license that protects you from simple reselling), chances are that they will simply push back changes they made since that will make sure the change is in the next version and they don't have to maintain it. That's win-win: You get changes and they can make the change themselves if they really, desperately need it even if you're unwilling to include it in the official release.

不要依赖混淆。正如你的正确结论，它提供的保护非常有限。 更新:这里有一个论文的链接，它在Dropbox中逆向工程混淆的python代码。操作码重映射方法是一个很好的障碍，但显然它是可以被击败的。

相反，正如许多海报所提到的那样:

不值得花时间进行逆向工程(你的软件这么好，花钱是有意义的) 如果可行的话，让他们签订合同并进行许可证审核。

或者，就像强大的Python IDE WingIDE所做的那样:放弃代码。没错，把代码送出去，让人们回来进行升级和支持。

你应该看看getdropbox.com的人是如何为他们的客户端软件(包括Linux)做这件事的。这是相当棘手的破解，需要一些相当有创意的拆卸来通过保护机制。