财经网讯 2月22日下午,针对早间有媒体报道称,在阿里云云效平台上,只要登上账号,即能浏览到很多公司的“内部”代码,文玩,阿里云官方微博回应说明表示,阿里云提供了Private(私有)、Internal(站内登录可见)、Public(完全公开)三个访问权限选项,默认代码访问权限为Private(私有),用户可以手动更改为其他选项。目前,阿里云正在逐一通知之前将访问权限设为Internal的开发者用户,确保用户正确理解该访问权限的含义。
以下为阿里云官方说明全文:
关于Internal访问权限的说明:
我们收到开发者用户反馈,认为阿里云代码托管平台code.aliyun.com访问权限设置中的“Internal”选项存在理解歧义。
该平台旨在为开发者提供代码托管与交流服务。我们提供了Private(私有)、Internal(站内登录可见)、Public(完全公开)三个访问权限选项。默认代码访问权限为Private(私有),用户可以手动更改为其他选项。
2018年9月底,我们已经增强了对Internal权限的中文注解,贵州文玩,并于昨日发出全站通知提醒。同时,我们正在逐一通知之前将访问权限设为Internal的开发者用户,确保大家正确理解该访问权限的含义。
任何产品功能理解上的歧义,都说明我们在产品设计和用户体验上做得不够好。我们正在评估、改进相关产品设计,让所有开发者有一个更安全、清晰的使用体验。
阿里云代码托管团队
2019年2月22日
2月22日早间,据铅笔道报道显示,有网络安全爱好者发现,阿里云代码托管平台项目权限设置存在歧义,因此导致的开发者操作失误造成了超40家企业超200个项目的代码泄露,至纯天珠,涉及万科、咪咕音乐、百度无人车合作伙伴ecarx等多家企业。