App Store 源码泄露迎来大结局

中英文泡椒

最近苹果又闹了个大乌龙事件，搞得整个数码圈啼笑皆非。

前些日子，苹果上线了网页版 App Store，它可以完整展示 App Store 的应用生态。不管是界面、设计、交互，

都与 APP 版本一模一样。唯一的区别是不能直接下载 APP，只可远观而不可亵玩。大家都以为，这只是苹果日常

刷存在感的，又搞了个没啥用的玩意没有人想到后续的变故:苹果在上线网页版 App Store 前，犯了一个小而致命

的错误——忘记关闭 sourcemaps。

简单来说，WEB 端的网页代码，是有混淆算法干扰加密的，正常情况下不能扒出源代码。而sourcemaps 是一个

源码映射文件，相当于代码翻译机，只有它在开启状态，就可以直接反推出原始源码。

这原本是前端工程师在查看问题时才能使用，现在却公布给了所有人。不到一天，就有“好事的开发者”通过解码，

把网页版 App Store 前端源代码给完整提取了出来。



目前可以确认的是，它泄露了 Svelte+TypeScript源代码、Ul布局组件、状态管理、路由配置、API接入逻辑、前端

调用流程等等。用个不恰当的说法，这属于是苹果无意中把 App Store 的前端界面给“开源”了。被迫的开源也是开源，

巨头开发的应用商店源码，其学术价值不言而喻。不出意外，App Store 的前端源代码，很快就被丢到了 Github 上，

供开发者们学习研究。

苹果当然不可能坐以待毙，根本坐不住一点。即使代码泄露，苹果也能通过 DMCA 数字千年版权法要求 Github 删除了

8270 个仓库，涉及代码库全部清空。干净得像没存在过一样。只有一小部分开发者提前备份，私有化保存，才得以幸存，

只是想大规模扩散是不可能了，世界总有阳光照不到的角落，前端源码泄露已经是既定事实。即使在公开互联网查询不到，

也会在小圈子里流传。对于有心人来说，手段有的是。

万幸的是，根据苹果的紧急声明，App Store只是衣袖微脏，它没有泄露用户数据，也没有暴露后端逻辑，数据库是安全的，

对普通果粉没什么影响。但这件事其实挺荒谬的，它意味着 Web 端 App Store 上线前，居然没有经过严格的审查。要知道，

App Store 是苹果最粗的摇钱树之一。根据 trefis 的分析，光是 App Store 业务，2024 年就给苹果带来320亿美元的营收。

这种现金奶牛，哪怕只是局部的源代码，放在任何公司都是核心机密。如今却因一个程序员，忘记了一个小开关而泄露，

实在是有些荒唐。而且是为了一个鸡肋无比的Web 端。

总而言之，这次乌龙事件，开发者得到了学习机会，他们可以用第一视角观察到，苹果这种科技巨头，是如何搭建核心业务

的网站的。而普通人得到了乐子，毕竟这么大的乌龙事件，科技圈可不多见。