据报道,苹果公司近日推出了网页版App Store,用户现在可以通过任何浏览器直接访问apps.apple.com,浏览和发现苹果全平台应用程序,无需再依赖特定苹果设备。
不过,有科技媒体指出苹果犯下了一次罕见的技术失误:在其新版网页端App Store上线数小时后,因其配置失误,整个前端源代码意外暴露在公开环境中。
据消息,有用户在获取完整前端源代码后,将其公开发布至代码托管平台GitHub。
该用户表示,此次事故的直接原因是苹果在部署新版本时,忘记在生产环境中禁用sourcemap功能。
据悉,此次泄露的代码内容相当完整,几乎涵盖了新版网页App Store前端的全部核心模块。
尽管“源代码泄露”听起来颇为严重,但从行业普遍观点来看,此事件的实际影响其实有限。
由于泄露的仅为前端代码,它并不包含用户数据或核心后端商业逻辑,因此不会立即对苹果公司、开发者或用户的安全与隐私构成直接威胁。
不过,这一事件仍被视为一次“罕见的失误”,因为在大型项目中禁用sourcemap属于最基本的安全操作。这次意外也让外界得以一窥苹果前端团队的技术选型和代码架构。
值得注意的是,该事件还在开发者社区引发了广泛讨论。
有开发者表示:“这次失误太业余了。难道苹果完全没有测试环境吗?这反映出其质量管理有所松懈。”
也有开发者认为:发布前端代码映射并不罕见,许多公司都会在部署时有意识地保留这些信息。
还有开发者强调:“我已经和很多经验不足的前端开发者讨论过这个问题太多次了。这并非在‘暴露’他们的源代码。虽然代码可能没有被压缩,看起来稍微容易读懂一些,但这并不会泄露任何额外的业务逻辑。请记住:代码混淆不等于安全。”
甚至还有内部知情人士透露:“据我了解,苹果的工程文化一向不是那种精雕细琢、事事谨慎的风格。他们并不太强调一开始就做到极致完美,而是秉持着‘能跑就先上线’的思路。遇到问题,再用一群高薪工程师硬啃解决便是。”
