PYTHON CODE PROTECTION

让 Python 核心代码以可控强度交付

从源码变换、CodeObject 与 IR 保护,到自定义 VMP 和定制 Native Runtime,pyobf 为算法、业务规则与离线软件建立分层防护,提高静态阅读和自动化分析成本。

ADAPTER
适配范围 CPython 3.8–3.14
SYSTEM
系统实现 Windows/Linux/macOS
ACCEPTANCE
目标组合单独验收

RISK SCENARIOS

风险场景

Python 的可读性与动态运行优势,也让核心逻辑更容易被复制、审阅和批量分析。

01

核心算法暴露

模型前后处理、定价规则、风控策略随交付包进入非受控环境。

02

离线软件复制

本地部署、边缘节点与客户机房中的代码需要许可和设备边界。

03

自动化分析提速

静态工具与大模型降低了理解大规模 Python 代码的人工门槛。

04

单一手段失效

只做名称替换或字符串处理,难以覆盖控制流、运行时与交付链风险。

LLM-ASSISTED ANALYSIS

LLM 辅助分析带来的挑战

LLM 已经可以批量归纳模块职责、追踪调用关系,并把低层代码转换成接近业务语义的说明。过去依赖人工经验和时间投入的分析工作,现在更容易被自动化。传统的名称替换、字符串处理或单一控制流变换,很难持续干扰这类分析流程。

ANTI-LLM PROTECTION

干扰分析上下文,而不是依赖单一代码形态

pyobf 的 Anti-LLM 处理分布在 Source/AST、源码文本和 L2 IR。它改变模型获得的上下文质量,混入可信度不同的结构和信息,提高自动归纳、跨函数关联和批量还原的成本。

Anti-LLM 不能替代加密、许可或 VM 保护,也不承诺阻止所有模型分析。它用于延长分析链路,并增加结果校验成本。

Misleading Context
误导上下文与机制文本,降低自动摘要和语义归纳的可靠性。
Honeypot
插入算法蜜罐和诱饵逻辑,使分析结果需要额外验证。
Runtime Hiding
运行时藏值与藏逻辑,减少静态上下文中的直接语义线索。
Context Exhaustion
扩大有效分析上下文,增加长依赖链的处理成本。
IR Decoy
在 L2 IR 中加入不可达诱饵,干扰仅依赖静态结构的判断。

LAYERED ARCHITECTURE

分层保护架构

同一项目可按文件和函数选择不同层级,在保护强度、兼容范围与运行成本之间建立明确边界。

L1

Source / AST

面向广泛代码区域的基础保护,重塑符号、表达式与控制结构。

  • 提高源码静态阅读成本
  • 适合作为全项目基础层
L2

CodeObject / IR

进入版本适配后的中间表示,提供模块/函数载荷保护并由 Runtime 按需执行。

  • 减少真实逻辑直接暴露
  • 恢复前校验密文标签
L3

Custom VMP

将选定函数编译为自定义寄存器机语义,由 Rust VM 执行。

  • 用于高价值、可筛选函数
  • 不等同于内部加密级别名称

TECHNICAL MATRIX

技术能力矩阵

不是单点混淆,而是从构建输入到目标运行环境的组合式工程能力。

SOURCE CONTROL

L1 结构变换

Rename、CFF、opaque predicate、inline、MBA、字符串与反射调用。

BYTECODE CONTROL

L2 IR 保护

版本无关 IR、CFG 变换、function stub、block merge 与 IR decoy。

EXECUTION CONTROL

L3 VM 执行

随机化 ISA、编译器、Runtime,以及迭代、调用等语义支持。

ANALYSIS RESISTANCE

Anti-LLM

误导上下文、蜜罐、运行时藏值藏逻辑与上下文膨胀。

TRUST BOUNDARY

Crypto / License

密文标签校验、用途隔离派生、设备绑定与离线许可能力。

NATIVE RESEARCH

Hardened 受控验证

研发中/受控验证能力,当前不作为正式 hardened wheel 交付。

ENGINEERING EVIDENCE

工程可信度

保护能力必须由跨层协议、失败策略和可执行验证共同支撑。

01

Compiler ↔ Runtime 配对

编译端与运行端共享清晰协议边界,不由 Runtime 猜测构建状态。

02

多层验证

roundtrip、binding、CLI 与 differential tests 分别验证结构、接口、接线和行为。

03

保守失败策略

不支持的 VM 语义在构建期明确失败;部分高风险布局变换优先保持语义。

当前工程边界
Python适配范围 CPython 3.8–3.14
系统系统实现 Windows/Linux/macOS
验收具体 OS/Python/CPU/ABI 组合需目标环境验收
Feature能力门控,默认最小暴露
Quality普通发布质量门;hardened 实验链独立验证

APPLICATIONS

适用场景

适用于必须把 Python 程序交付到客户、合作方或边缘环境的团队。

算法与模型应用

保护推理编排、特征工程、后处理与领域算法。

AI / ALGORITHM

企业私有化部署

在客户机房交付业务系统时,收敛核心规则暴露面。

ON-PREMISE

离线工具与 SDK

为桌面工具、边缘节点和合作方 SDK 建立许可边界。

OFFLINE DELIVERY

NEXT STEP

下一步:从代码价值分级开始

先识别关键模块、目标平台与性能预算,再确定 L1–L3 的组合和交付边界。