Docker的新功能,是否可以保护我的源代码并添加权限？

如果项目具有可以与项目源分开的可交付的可交付成果,那么您确实可以做到所提议的内容.
例如,您使用设置系统的Dockerfile创建图像,获取源代码,将项目编译为可交付成果并删除源(或将其编译到其他地方并复制它).这是构建此软件包并将其发布给您的客户的一种好方法.这就是@VonC在他的回答中提出的.

我想补充一点,例如,如果您正在查看一个Web系统,其中代码与交付项有些难以分开,那将是棘手的.这可能是像HTML / PHP等网络系统的情况.

问题是,最终的图像与客户端服务器相同.它是这样或那样的,完全可以访问,并且它上面的所有内容都是可读的.因此,如果不需要将系统中的源和秘密保存在系统上,则不能使用docker作为一种包装方法来提供隐藏源的自包含系统.

所以你不能锁定图像中的任何人;你唯一能做的就是确保最终图像上没有任何只需要编译项目的东西.如果编译后不需要“秘密”内容,这只是一个解决方案.