前几天,苹果刚上线了全新的 App Store 网页版,界面做得很漂亮。结果没多久,就有人发现:整个前端源代码都被扒下来,传到 GitHub 上了。
堂堂苹果,居然也会犯这种低级错误?
事情是怎么发生的?
原因很简单:苹果忘了关一个开关。
这个开关叫 sourcemap。简单说,它就是一份"代码地图",能把网站上那些压缩混淆的代码,还原成程序员写的原始代码。开发时很有用,但上线前必须关掉,不然就等于把源代码公开了。
苹果的工程师……就这么忘了。
一个叫 rxliuli 的开发者发现后,用浏览器开发者工具轻松下载了整套代码,然后上传到 GitHub,说是"用于教育和研究"。
开发者们嗨了
这下开发者圈子炸了。
能看到苹果官方项目的真实代码,这机会可不多。大家蜂拥而至,翻看代码结构、技术选型。
很快就有人发现:苹果用的是 Svelte 框架!这在前端圈引起了不小的讨论。
虽然只是前端代码,不涉及用户数据和安全问题,但对开发者来说,这就是现成的教材。
苹果的反击
苹果反应很快。直接给 GitHub 发了 DMCA(版权法)删除通知。
结果更夸张:GitHub 扫描后发现,包括各种 fork 和备份在内,总共有 8,270 个仓库包含这份代码,全被一锅端了。
但这有用吗?代码早就被下载无数次了。互联网上的东西,想彻底删掉基本不可能。
最后说两句
这事儿其实没那么严重,前端代码本来就暴露在浏览器里,只是有没有 sourcemap 的区别。
但它确实挺有意思:连苹果这样的公司,也会犯这种基础错误。也给所有开发者提了个醒——上线前记得检查配置。
技术的世界就是这样,充满意外和戏剧性。
如何获取源代码?
虽然 GitHub 上的代码已经被删除,但还是有办法获取的。
关注「项码士」公众号,回复「App Store」即可获取源代码。
说明:这份代码仅供学习研究使用。由于是已经公开传播的开源内容,分享本身不涉及侵权。我们鼓励开发者通过学习优秀项目代码来提升技术能力。