每經(jīng)記者 宗旭    每經(jīng)編輯 魏官紅    

2月22日上午，微信公眾號“鉛筆道”發(fā)布文章稱，阿里云出現(xiàn)源代碼泄露，造成至少40家以上企業(yè)的200多個項目代碼泄露。其中涉及到萬科集團、咪咕音樂、51信用卡旗下51足跡、百度無人車合作伙伴ecarx等知名企業(yè)，問題至今未完全解決。

據(jù)文中爆料人張中南猜測，之所以出現(xiàn)這種情況，可能是因為這些公司的程序員在給項目建庫時操作不當(dāng)，將項目權(quán)限設(shè)置成平臺公開，“因為之前的阿里云代碼托管業(yè)務(wù)還是全英文平臺，可能很多企業(yè)在創(chuàng)建項目的時候會誤選擇‘internal’，也就是‘平臺公開’。這造成在阿里云效平臺上，只要登上賬號，就能瀏覽到很多公司的‘內(nèi)部’代碼。”

隨后阿里云代碼托管團隊對此事發(fā)表回應(yīng)，稱云效平臺旨在為開發(fā)者提供代碼托管與交流服務(wù)，提供了Private（私有）、Internal（站內(nèi)登錄可見）、Public（完全公開）三個訪問權(quán)限選項。默認(rèn)代碼訪問權(quán)限為Private（私有），用戶可以手動更改為其他選項。

對于爆料人提到的“未能及時優(yōu)化和解釋有歧義的英文權(quán)限”的問題，阿里云代碼托管團隊稱，在2018年9月底已經(jīng)增強了對Internal權(quán)限的中文注解，并于昨日發(fā)出全站通知提醒，“我們正在逐一通知之前將訪問權(quán)限設(shè)為Internal的開發(fā)者用戶，確保大家正確理解該訪問權(quán)限的含義。任何產(chǎn)品功能理解上的歧義，都說明我們在產(chǎn)品設(shè)計和用戶體驗上做得不夠好。我們正在評估、改進相關(guān)產(chǎn)品設(shè)計，讓所有開發(fā)者有一個更安全、清晰的使用體驗。”

據(jù)了解，云效平臺創(chuàng)立于2012年，孵化自阿里巴巴B2B部門，是一站式企業(yè)協(xié)同研發(fā)云，提供從“需求-開發(fā)-測試-發(fā)布-運維-運營”端到端的協(xié)同服務(wù)和研發(fā)工具支撐。換句話說，也就是能夠提升研發(fā)效率，幫助企業(yè)快速升級迭代產(chǎn)品。目前云效平臺覆蓋了阿里60%的事業(yè)部，支持著阿里巴巴、速賣通、1688、村淘等網(wǎng)站。

（封面圖來自每經(jīng)資料圖）