阿里云出事了 真的假的

阿里 gitlab 换换皮肤。

@kernel #38 没必要别解释了，浪费自己时间，那几位回复你的估计都没仔细看文章来龙去脉，以及两平台的“ inernal ”的区别。

这的确不关阿里云的事啊，关于 internal 的解释已经很明确了，而且默认都是 private 的

@kernel 是没用啊，阿里云就把 gitlab 搬过来用也没给用户提示，确实是这个有问题。这和多租户有个鸟关系，gitlab 又不是他们建的。

@easylee 五天被拒 17 家的你懂，我怕了你了行不。

另外数据库的账号和密钥之类的敏感数据不是应该通过 export 导入环境变量么，至少配置和代码应该分 repo 保存啊，难道他们生产环境和开发环境用相同的密码？

那 github 岂不是天天出事？

很明确地写着：『项目可以被所有已登录用户克隆。』

这句话意义非常明确了。现在还特地加了一句：『注意：设置该权限的项目内代码对所有登录本站（ https://code.aliyun.com ）的用户可见，请谨慎设置。』

大概是给眼神不好的人准备的吧

话说阿里云不登录可以用么？因为 https://code.aliyun.com 打开就会跳转登录，感觉就没有 Public
但是直接打开 https://code.aliyun.com/explore 又能看到项目，但点开项目又会跳转登录
那么到底阿里云有没有真正的 Public ？

@tabris17 那段话是新加的，你可以看 /t/537559 和 /t/518183 就会发现之前没有特地加的一句

internal 没有错，阿里云用 gitlab 的方式错了

和阿里云好像没什么关系啊……
出门之后，故意让大门开着，被盗了和防盗门没关系啊……

标题党➕1，文章里的张中南非蠢即坏，就像楼上说的，自己开设了一个大门让其他人进，还要怪这个门没提示？况且人家早就有中文提示了

@hahastudio 是呀，我是说『现在还特地加了一句』。之前只有上半句。但是意思已经足够明确了

我就一个纯 html 企业官网，爱偷不偷

@9hills "阿里云出现源代码泄露 涉及万科等 40 家企业 200 余项目"，这个标题你第一反应是什么？
我的意思是用户自己不细心，配置错误，导致源码泄漏。标题党写平台导致源代码泄漏的没意思。这里 github 只是举例，"震惊！某境外网站竟然出现源代码泄露，涉及谷歌微软 BAT 等上万家企业百万项目。"

@tabris17 没有真的用过阿里云，我在想是不是因为打开项目总是需要登录，所以使得用户直觉上认为 Public 需要登录，也就是本该是 Internal 的行为，然后使得用户认为 Internal 是控制在企业内部访问的
因为我觉得，既然有这么多用户都理解错了，那就不该是用户的问题，肯定是某些地方使得用户产生了误解，尤其是对没用过 GitLab 的用户来说

@hahastudio 先不说『所有已登录用户』这个定义已经非常明确没有歧义了，如果拍脑袋想当然觉得 internal 是『企业』内部访问，但是这个『企业』的概念是哪里冒出来的？你在后台的哪里看到能创建和管理『企业』了？

如果是小白用户犯这种低级错误还情有可原，自己就是个写代码的码农，这点逻辑演绎能力都没有还怎么写代码

@tabris17 那我估计，他们的想法是，因为有 Group 的存在，这是在 Project 的上一层权限管理，所以既然 Private 对应的是 Project 内的，那 Internal 就对应 Group 内的

仓库权限的事情 之前已经有人提过了吧