蘋果鬧了大烏龍，App Store 源代碼被扒光

果然，這個世界就是個巨大的草臺班子。

最近蘋果又鬧了個大烏龍事件，搞得整個數碼圈啼笑皆非。

前些日子，蘋果上線了網頁版 App Store，它可以完整展示 App Store 的應用生態。不管是界面、設計、交互，都與 APP 版本一模一樣。唯一的區別是不能直接下載 APP，只可遠觀而不可褻玩。

大家都以為，這只是蘋果日常刷存在感的，又搞了個沒啥用的玩意，沒有人想到后續的變故：蘋果在上線網頁版 App Store 前，犯了一個小而致命的錯誤——忘記關閉 sourcemaps。

簡單來說，WEB 端的網頁代碼，是有混淆算法干擾加密的，正常情況下不能扒出源代碼。而 sourcemaps 是一個源碼映射文件，相當于代碼翻譯機，只有它在開啟狀態，就可以直接反推出原始源碼。

這原本是前端工程師在查看問題時才能使用，現在卻公布給了所有人。不到一天，就有“好事的開發者”通過解碼，把網頁版 App Store 前端源代碼，給完整提取了出來。

目前可以確認的是，它泄露了 Svelte + TypeScript 源代碼、UI 布局組件、狀態管理、路由配置、API 接入邏輯、前端調用流程等等。

用個不恰當的說法，這屬于是蘋果無意中把 App Store 的前端界面給“開源”了。被迫的開源也是開源，巨頭開發的應用商店源碼，其學術價值不言而喻。不出意外，App Store 的前端源代碼，很快就被丟到了 Github 上，供開發者們學習研究。

蘋果當然不可能坐以待斃，根本坐不住一點。即使代碼泄露，蘋果也能通過 DMCA 數字千年版權法，要求 Github 刪除了 8270 個倉庫，涉及代碼庫全部清空。我看到消息后，特意去查詢確認了，確實干凈得像沒存在過一樣。

只有一小部分開發者提前備份，私有化保存，才得以幸存，只是想大規模擴散是不可能了。

世界總有陽光照不到的角落，前端源碼泄露已經是既定事實。即使在公開互聯網查詢不到，也會在小圈子里流傳。對于有心人來說，手段有的是。

萬幸的是，根據蘋果的緊急聲明， App Store只是衣袖微臟，它沒有泄露用戶數據，也沒有暴露后端邏輯，數據庫是安全的，對普通果粉沒什么影響。

但這件事其實挺荒謬的，它意味著 Web 端 App Store 上線前，居然沒有經過嚴格的審查。要知道，App Store 是蘋果最粗的搖錢樹之一。根據 trefis 的分析，光是 App Store 業務，2024 年就給蘋果帶來了 320 億美元的營收。

這種現金奶牛，哪怕只是局部的源代碼，放在任何公司都是核心機密。如今卻因一個程序員，忘記了一個小開關而泄露，實在是有些荒唐。而且是為了一個雞肋無比的 Web 端——說真的，圖什么呢。

總而言之，這次烏龍事件，開發者得到了學習機會，他們可以用第一視角觀察到，蘋果這種科技巨頭，是如何搭建核心業務的網站的。而普通人得到了樂子，畢竟這么大的烏龍事件，科技圈可不多見。

至于唯一利益受損的，我想就只有蘋果自己，以及那個健忘的前端工程師了。