我完全理解你想在客户端PC部署Django项目同时保护源代码的需求——这确实是桌面场景下Django部署的常见痛点，毕竟Django默认是基于源码运行的。下面我整理了几种经过验证的可行方案，涵盖IIS部署和其他更适合客户端的方式，帮你实现代码隐藏或加密：

这是最适合客户端单机运行的方案，直接把整个Django项目打包成一个二进制可执行文件，源码不会直接暴露给用户。

• 第一步：准备工作
  确保你的Django项目能正常启动，然后安装PyInstaller：

  pip install pyinstaller
  

• 第二步：编写启动入口脚本
  创建一个run_django.py文件（代替默认的manage.py作为打包入口），内容如下：

  import os
  import sys
  from django.core.management import execute_from_command_line
  
  def main():
      # 替换成你的项目settings模块路径
      os.environ.setdefault('DJANGO_SETTINGS_MODULE', 'your_project.settings')
      # 指定服务端口，客户端访问localhost:8000即可
      execute_from_command_line(['manage.py', 'runserver', '0.0.0.0:8000'])
  
  if __name__ == '__main__':
      main()
  

• 第三步：执行打包命令
  在项目根目录运行：

  pyinstaller --onefile --name DjangoClientApp run_django.py
  

• 第四步：部署给客户端
  打包完成后，dist文件夹里的DjangoClientApp.exe就是独立可执行程序。把项目的static、templates等静态资源文件夹复制到exe同目录，客户端双击exe就能启动Django服务。

  🔔 注意：打包后的文件体积会偏大（因为包含了Python解释器和所有依赖），而且存在被反编译的可能，但对于普通客户端场景已经足够保护源码。

如果必须用IIS部署，核心思路是先加密Django源码，再部署到IIS上，让IIS运行加密后的代码。

• 第一步：完成IIS部署的基础配置
  先按照常规流程完成IIS部署Django：安装Python、wfastcgi、配置IIS站点、设置web.config等（这部分是常规操作，重点在后续加密步骤）。

• 第二步：用PyArmor加密源码
  PyArmor可以把.py文件转换成加密的.pye文件，运行时自动解密执行，不会暴露原始代码：

  • 安装PyArmor：

    pip install pyarmor
    

  • 加密整个Django项目：

    pyarmor obfuscate --recursive your_project_folder
    

• 第三步：替换IIS部署目录的源码
  加密完成后会生成dist文件夹，里面是加密后的项目代码。把这个dist里的内容替换掉IIS站点部署目录下的原始源码，确保IIS运行的是加密后的.pye文件。

  🔔 注意：PyArmor有免费版和付费版，免费版的加密强度足以应对普通场景；另外要测试加密后的代码是否能在IIS环境正常运行，部分特殊依赖可能需要额外配置。

如果客户端PC可以安装Docker，这是个兼顾源码保护和环境隔离的好方案。

• 第一步：加密源码（可选但推荐）
  先用PyArmor加密你的Django项目，得到dist文件夹下的加密代码。
• 第二步：编写Dockerfile
  在项目根目录创建Dockerfile：

  FROM python:3.9-slim
  WORKDIR /app
  # 复制依赖文件
  COPY requirements.txt .
  RUN pip install --no-cache-dir -r requirements.txt
  # 复制加密后的项目代码
  COPY dist/your_project .
  # 暴露服务端口
  EXPOSE 8000
  # 启动Django服务
  CMD ["python", "manage.py", "runserver", "0.0.0.0:8000"]
  

• 第三步：构建并导出镜像

  # 构建镜像
  docker build -t django-client-app .
  # 导出镜像为tar文件，方便传输给客户端
  docker save -o django-app.tar django-client-app
  

• 第四步：客户端部署
  客户端安装Docker后，加载镜像并运行：

  # 加载镜像
  docker load -i django-app.tar
  # 启动容器
  docker run -d -p 8000:8000 django-client-app
  

  这样源码完全在容器内部，普通用户无法直接访问，同时环境隔离，不会影响客户端系统配置。

• 静态资源（HTML、CSS、JS）无法完全加密，因为浏览器需要解析它们。如果要保护前端逻辑，可以用JS混淆工具，但无法做到完全隐藏。
• 所有方案都是增加反向工程的难度，没有绝对的代码安全，根据你的需求选择合适的方案即可。
• 若用IIS部署，要确保客户端PC的IIS已安装CGI模块，且Python环境变量配置正确。

内容的提问来源于stack exchange，提问作者Ahmed Wagdi