今天的乐子是阿里给的

@fy718 代码使用过程中有问题的话，可以随时提 issue 进行反馈啊，另外也欢迎提交 pr

阿里内部的 git 统一做了配置，我记得不会把各种 key 提上去，因为出过事

@fy718 #37 这也太离谱了

外包/临时工又主动出来背锅了 怪不得每次出事都是这个说辞 看来是真管用

这是 main 分支啊，branch pull_request 到 main 和 code review 环节都没有的吗？

@kzfile git merge 到 main 的时候工作流定义里至少要有两步骤吧？自动化 review 和人工 review 。

@me1onsoda 自动化审核就能规避，说明没有设置 git 自动化审核规则。

@Artemisr #29 我以为是复制过来的，没想到是正主

这个框架好用么

特地搜了一下，没有看到 pre-commit / hook 之类的 secret scan.

大家好，我是 Spring AI Alibba PMC 成员，GitHub ID chickenlj 。

首先，非常感谢大家对我们项目的关注和善意提醒，这次确实是我们在开源流程中的一次疏忽。还好发现得及时，没有给 Aias00 造成实际的财务损失。

Aias00 作为 spring-ai-alibaba 的重要协作者之一，为开源社区做出了很大的贡献， 在这里也感谢 Aias00 和其他贡献者对开源社区的支持。

我本人作为一名长期贡献开源的普通人，过去也犯过类似错误，处理的时候实际上挺慌张的，感谢各位的理解，我们非常珍视每一个为开源社区付出的贡献者的努力。

大家关于项目流程的建议都非常好。理论上，GitHub 的 Secret Scanning 应该能检测到类似问题，但这次没有生效，我们会进一步排查原因。

接下来，项目 PMC 成员们会一起商量如何强化此类流程检查，规范项目协作，防止类似事情再次发生。

也欢迎大家多多使用 spring-ai-alibaba 以及阿里的其他开源产品，提出宝贵意见。如果能参与代码贡献就更好了：）

@devilte 可能是已被光速开除，从阿里员工降级为社区贡献者。(手动狗头)

@Aitisikuoliv1d 人家正主不是自己出来解释了么，咋还搁这儿阴谋论呢

@hllpark 你就是短视频里面说的那种承认错误然后 "高升" 的 "小李"?

@hllpark Alibaba 打错了

之前 leader 一直要求代码至少要看 3 次，每次给他提 pr 时候都会问我次数看没看够。保持这个习惯之后，错误真的能减少很多。

多大点事

@Artemisr 我非常好奇，你写的代码不会在提交的时候再自己检查一遍吗，但凡不是工具生成的，而是亲手写的，都需要检查下吧。

哈哈，这个帖子都有公众号截图，作为罪证去了。

士风日下，人心不古 🐶

是不是操作的时候 git add . 然后 commit 了