阿里云回应源代码泄露：用户可手动更改

2月22日消息，据铅笔道报道，上海一家科技公司的后端工程师张中南爆料，称阿里云代码托管平台的项目权限设置存在歧义，导致开发者操作失误，造成至少 40 家以上企业的 200余项目泄露，其中涉及到万科集团、咪咕音乐、51信用卡旗下51足迹、百度无人车合作伙伴 ecarx 等知名企业。

张中南认为，因为当时的阿里云代码托管业务还是全英文平台，这些公司的程序员在给项目建库时操作不当，可能很多企业在创建项目的时候会误选择“internal（平台公开）”。

对此，阿里云回应称，“我们提供了Private(私有)、Internal(站内登录可见)、Public(完全公开)三个访问权限选项。默认代码访问权限为Private(私有)，用户可以手动更改为其他选项，目前正在评估、改进相关产品设计。2018年9月底，我们已增强了对Internal权限的中文注解，并于昨日发出全站通知提醒。”

免责声明：本文版权归原作者所有，文章系作者个人观点不代表蜗牛派立场，如若转载请联系原作者；本站仅提供信息存储空间服务，内容仅为传递更多信息之目的，如涉及作品内容、版权等其它问题都请联系kefu@woniupai.net反馈！