苹果闹了大乌龙，App Store 源代码被扒光

果然，这个世界就是个巨大的草台班子。

最近苹果又闹了个大乌龙事件，搞得整个数码圈啼笑皆非。

前些日子，苹果上线了网页版 App Store，它可以完整展示 App Store 的应用生态。不管是界面、设计、交互，都与 APP 版本一模一样。唯一的区别是不能直接下载 APP，只可远观而不可亵玩。

大家都以为，这只是苹果日常刷存在感的，又搞了个没啥用的玩意，没有人想到后续的变故：苹果在上线网页版 App Store 前，犯了一个小而致命的错误——忘记关闭 sourcemaps。

简单来说，WEB 端的网页代码，是有混淆算法干扰加密的，正常情况下不能扒出源代码。而 sourcemaps 是一个源码映射文件，相当于代码翻译机，只有它在开启状态，就可以直接反推出原始源码。

这原本是前端工程师在查看问题时才能使用，现在却公布给了所有人。不到一天，就有“好事的开发者”通过解码，把网页版 App Store 前端源代码，给完整提取了出来。

目前可以确认的是，它泄露了 Svelte + TypeScript 源代码、UI 布局组件、状态管理、路由配置、API 接入逻辑、前端调用流程等等。

用个不恰当的说法，这属于是苹果无意中把 App Store 的前端界面给“开源”了。被迫的开源也是开源，巨头开发的应用商店源码，其学术价值不言而喻。不出意外，App Store 的前端源代码，很快就被丢到了 Github 上，供开发者们学习研究。

苹果当然不可能坐以待毙，根本坐不住一点。即使代码泄露，苹果也能通过 DMCA 数字千年版权法，要求 Github 删除了 8270 个仓库，涉及代码库全部清空。我看到消息后，特意去查询确认了，确实干净得像没存在过一样。

只有一小部分开发者提前备份，私有化保存，才得以幸存，只是想大规模扩散是不可能了。

世界总有阳光照不到的角落，前端源码泄露已经是既定事实。即使在公开互联网查询不到，也会在小圈子里流传。对于有心人来说，手段有的是。

万幸的是，根据苹果的紧急声明， App Store只是衣袖微脏，它没有泄露用户数据，也没有暴露后端逻辑，数据库是安全的，对普通果粉没什么影响。

但这件事其实挺荒谬的，它意味着 Web 端 App Store 上线前，居然没有经过严格的审查。要知道，App Store 是苹果最粗的摇钱树之一。根据 trefis 的分析，光是 App Store 业务，2024 年就给苹果带来了 320 亿美元的营收。

这种现金奶牛，哪怕只是局部的源代码，放在任何公司都是核心机密。如今却因一个程序员，忘记了一个小开关而泄露，实在是有些荒唐。而且是为了一个鸡肋无比的 Web 端——说真的，图什么呢。

总而言之，这次乌龙事件，开发者得到了学习机会，他们可以用第一视角观察到，苹果这种科技巨头，是如何搭建核心业务的网站的。而普通人得到了乐子，毕竟这么大的乌龙事件，科技圈可不多见。

至于唯一利益受损的，我想就只有苹果自己，以及那个健忘的前端工程师了。