阿里云出现源代码泄露企业 涉及万科等40家企业200余项目

导读： 由于阿里云代码托管平台的项目权限设置存在歧义，导致开发者操作失误，造成至少40家以上企业的200多个项目代码泄露，其中涉及到万科集团、咪咕音乐、51信用卡旗下51足迹、百度无人车合作伙伴ecarx等知名企业，问题至今未完全解决。

据相关报道，由于阿里云代码托管平台的项目权限设置存在歧义，导致开发者操作失误，造成至少40家以上企业的200多个项目代码泄露，其中涉及到万科集团、咪咕音乐、51信用卡旗下51足迹、百度无人车合作伙伴ecarx等知名企业，问题至今未完全解决。

不知道阿里云是否通知了项目方，阿里云这样的知名云服务提供商，应该有告知代码泄露公司的义务。即使阿里云云效平台为开发者提供的是免费服务，且从一开始就把限制操作设置为“私有”，在这次泄露事件中也有责任。一方面，阿里云未能及时优化和解释有歧义的英文权限描述；另一方面，即使云效平台是免费服务平台，也有通知其用户预防风险的义务。