IT之家 11 月 5 日消息，科技媒體 9t5Mac 今天（11 月 5 日）發布博文，報道稱蘋果犯下了一次罕見的技術失誤。在新版網頁端 App Store 上線數小時后，其完整的前端源代碼因配置錯誤而意外泄露。

蘋果近期推出功能完整的網頁版 App Store，對應的網址為 apps.apple.com。

非蘋果設備用戶現在也可以隨意瀏覽蘋果 App Store，還能分享某個 App，比如IT之家（https://apps.apple.com/cn/app/id570610859）。

不過用戶 rxliuli 獲取了完整的前端源代碼，并公開發布到了代碼托管平臺 GitHub 上。該用戶指出事故的直接原因是蘋果在部署新網站時，忘記在生產環境中禁用 sourcemap 功能。

IT之家注：sourcemap 是一種用于開發調試的工具，它能將線上運行的壓縮代碼映射回人類可讀的源代碼。正常情況下，該功能在正式上線的“生產環境”中應被關閉，以防源碼泄露。然而，正是這個疏忽，讓該用戶得以通過一個 Chrome 瀏覽器擴展程序，輕松提取并下載了整個網站的前端代碼。

此次泄露的代碼內容相當完整，幾乎涵蓋了新版網頁 App Store 前端的所有核心部分。根據代碼倉庫中的說明，泄露內容包括：

基于 Svelte 和 Typescript 框架的完整源代碼

網站的狀態管理邏輯

全部 UI 用戶界面組件

用于和服務器通信的 API 集成代碼

網站的路由配置文件

不過該媒體也指出，盡管“源代碼泄露”聽起來十分嚴重，但從業界普遍觀點來看，此次事件的實際影響有限。由于泄露的僅為前端代碼，它并不包含用戶數據或核心后端商業邏輯，因此不會立即對蘋果公司、開發者或用戶的安全與隱私構成直接威脅。

不過，這一事件仍被視為一次“罕見的失誤”，因為在大型項目中禁用 sourcemap 屬于最基本的安全操作，此次意外也讓外界得以一窺蘋果前端團隊的技術選型和代碼架構。