一位格鲁吉亚学生在技术社区分享了令人揪心的遭遇:因无意中将Google Cloud的Gemini API密钥泄露在GitHub上,短短几个月内遭到恶意滥用,最终产生了55,444美元(约合40万人民币)的天价账单。
"一个无心之失,就让生活彻底失控。"学生的这句话道尽无奈。
事件发酵引发行业热议
这起事故在开发者群体中引发广泛讨论。有人质问谷歌为何不设置"强制消费限额",有人分享类似踩坑经历,也有人为学生抱不平,呼吁平台方增强用户保护。
免费额度变噩梦的始末
事情源于一次简单的失误。学生用学校邮箱注册Google Cloud账户,准备利用300美元免费额度进行学习实验。实际仅使用了80美元额度。
6月6日,他不慎将API密钥提交到GitHub。虽然以为仓库是私有的,却在某次提交中意外公开了密钥。更糟的是,暑假期间他很少查看学生邮箱,完全没意识到问题。
直到9月7日收到GitHub用户提醒,登录账户后才发现账单已飙升到55,444美元。
- 6月:732美元(因信用卡过期未扣款)
- 8月:超31,000美元
- 9月1-7日:新增21,000美元
与谷歌的艰难交涉
发现问题后,学生立即采取行动:撤销API密钥、联系客服、报警并提交完整证据链。但谷歌最终回复:
"账单维持原状,不予减免。"
更令人焦虑的是,他收到最后通牒:10天内未付款,债务将移交催收机构。
开发者社区的激烈讨论
事件曝光后,开发者们围绕云服务收费机制展开热议。主要争议点在于:
- 为何不提供硬性消费上限
- 如何预防类似事故发生
专业人士解释:GCP采用"先用后付"模式,因计费流程复杂,很难实现实时限制。
圆满解决:谷歌全额豁免
随着事件持续发酵,在9月25日迎来转机:谷歌最终决定免除全部5.5万美元欠款。学生在更新中表达了对社区的感谢。
