1. 源碼泄露

上週蘋果 App Store 前端源碼泄露，因其生產環境忘記關閉 Sourcemap，被用户下載了源碼，上傳到 Github。短短几天就已經 Fork 和 Star 超 5k。

當然現在倉庫已經被 ban 了，當你打開倉庫的時候，GitHub 會提示：

千萬不要以為自己有 fork 就安全了，fork 的倉庫也一同被刪除了，據説刪了 8000 多個相關倉庫，足以看到當時大家湊熱鬧的熱情 😂

2. 還想找源碼？

如果你還想看看泄露的代碼，GitHub 可能已經不好找了，但國內的 Gitee 上依然可以找到。

在 Gitee 搜索 apps.apple.com 可以看到：

如果你想找可運行的版本，可以搜索 test-apps.apple.com-main：

不過説是可運行，其實只是本地起個服務靜態預覽：

如果要從源碼運行，因為倉庫引用了私有包，相對來説還是難處理的。

關於源碼，還可以閲讀我的這篇《看了下昨日泄露的蘋果 App Store 源碼……》

3. 類似事件

不過這次泄露的只是蘋果 App Store 的前端源碼，對業務並沒有什麼影響，倉庫在幾天後才刪除。如果泄露的後端代碼，那可能就要緊張很多了。

其實這事之前也發生過，2019 年的時候，B 站的後端源碼就被泄露了，10 點上傳的源碼，16 點大量吃瓜羣眾涌入，17 點就因 DMCA 被 ban 了。這事之後，很多仿 B 站架構的項目如雨後春筍，甚至還掀起了一股學習 Go 語言的熱潮 😂

大家在源碼中更是挖了不少內容，比如用户名密碼被硬編碼在代碼中，暗箱操作抽獎成功率，代碼不規範，發現在代碼裏畫畫、寫詩、畫顏文字、吐槽甚至貼廣告，一度導致 B 站股價下跌。

相比之下，蘋果這次的後果很輕了，而且源碼裏也沒什麼畫畫、寫詩，整體是比較規範有序的。

4. DMCA

説回 DMCA，全稱 Digital Millennium Copyright Act，中文翻譯為“數字千年版權法”，又稱“千禧年數字版權法”，是美國 1998 年頒佈的聯邦法律，旨在應對數字時代的著作權保護問題。

其主要目的是保護數字內容（如音樂、電影、文字、圖像等）的著作權，併為在線服務提供商（如 Google 等）提供了免除因用户上傳侵權內容而產生的金錢賠償責任的安全港規則。這意味着在線服務提供商在收到版權所有者的侵權通知後，若能及時移除侵權內容，則可免受法律追責。

GitHub 有專門的倉庫記錄 DMCA 的公開通知：https://github.com/github/dmca

從中可以翻到 11 月 7 日的 apple 倉庫相關的通知：