更新：感謝 @RTCs 反饋，相關倉庫已被投訴，現(xiàn)在無法查看。

IT之家 11 月 5 日消息，科技媒體 9t5Mac 今天（11 月 5 日）發(fā)布博文，報道稱蘋果犯下了一次罕見的技術失誤。在新版網(wǎng)頁端 App Store 上線數(shù)小時后，其完整的前端源代碼因配置錯誤而意外泄露。

蘋果近期推出功能完整的網(wǎng)頁版 App Store，對應的網(wǎng)址為 apps.apple.com。

非蘋果設備用戶現(xiàn)在也可以隨意瀏覽蘋果 App Store，還能分享某個 App，比如IT之家（https://apps.apple.com/cn/app/id570610859）。

不過用戶 rxliuli 獲取了完整的前端源代碼，并公開發(fā)布到了代碼托管平臺 GitHub 上。該用戶指出事故的直接原因是蘋果在部署新網(wǎng)站時，忘記在生產(chǎn)環(huán)境中禁用 sourcemap 功能。

IT之家注：sourcemap 是一種用于開發(fā)調試的工具，它能將線上運行的壓縮代碼映射回人類可讀的源代碼。正常情況下，該功能在正式上線的“生產(chǎn)環(huán)境”中應被關閉，以防源碼泄露。然而，正是這個疏忽，讓該用戶得以通過一個 Chrome 瀏覽器擴展程序，輕松提取并下載了整個網(wǎng)站的前端代碼。

此次泄露的代碼內容相當完整，幾乎涵蓋了新版網(wǎng)頁 App Store 前端的所有核心部分。根據(jù)代碼倉庫中的說明，泄露內容包括：

• 基于 Svelte 和 TypeScript 框架的完整源代碼

• 網(wǎng)站的狀態(tài)管理邏輯

• 全部 UI 用戶界面組件

• 用于和服務器通信的 API 集成代碼

• 網(wǎng)站的路由配置文件

不過該媒體也指出，盡管“源代碼泄露”聽起來十分嚴重，但從業(yè)界普遍觀點來看，此次事件的實際影響有限。由于泄露的僅為前端代碼，它并不包含用戶數(shù)據(jù)或核心后端商業(yè)邏輯，因此不會立即對蘋果公司、開發(fā)者或用戶的安全與隱私構成直接威脅。

不過，這一事件仍被視為一次“罕見的失誤”，因為在大型項目中禁用 sourcemap 屬于最基本的安全操作，此次意外也讓外界得以一窺蘋果前端團隊的技術選型和代碼架構。

相關閱讀：

• 《網(wǎng)頁版 App Store 完全體悄悄上線，蘋果客服回應》

• 《蘋果“拆墻”改版網(wǎng)頁端 App Store：安卓和 Win11 用戶也能逛》

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。