High&NewTech：19.04.22今天GitHub后无来者大事件之【B站后端代码不小心被开源】

生活部长小嘎 2022-09-19 15:04:41  51445

分类专栏：资讯

High&NewTech：19.04.22今天GitHub后无来者大事件之B站(哔哩哔哩-bilibili)后端所有代码不小心被开源

导读
今天，下午16点多，GitHub上，有一个账户名为openbilibili的人，不小心开源了B站(哔哩哔哩-bilibili)后台的工程源码—go-common，这件事，迅速在IT界传开，引起程序猿们微信群的激烈讨论。既然事已发生，除了追责之外，博主还是希望B站，尽快向大公司的后端工程师们取经，能够尽快找到解决办法，尽量挽救或是弥补潜在发生的不良后果。

事件的前因后果

今天，也就是2019年4月22日，下午16点多一点，首先是在IT界，被很多GitHub上的程序猿，发现 GitHub上，有一个账户名为openbilibili的人，开源了B站后台的工程源码—go-common，在短短几个小时内，fork 数已经达到 6000多，star 数为 5000多。

根据网友截图文件，某公众号文章推测，这很可能是用于团队内部沟通所使用的内容，第一张截图里面貌似含有业务代码及其说明，而第二张截图，好像包含代码及其对应的代码负责人。
GitHub地址：https://github.com/openbilibili/go-common

截至到目前，该网址在github上的所有内容，已经被删除掉。博主，结合网友的几点看法：

项目名为go-common，可知，这应该是一个用Go语言写的后端代码。
根据公开的数据， fork 5383，结合GitHub的规则来看，这个项目已经被备份了5000多次且不可被连带删除，基本属于无可挽回的操作。
码农网友分析，这套代码泄漏得完整而全面，用户可以从中间窥得B站绝大部分机制的源代码。
知乎网友解读，B站的代码水平在行业中属于中游水平，因为B站不是一个工程师文化、程序员主导的技术导向公司，给程序员开的薪水也不多，导致了程序员和代码水平维持在相对不高的水平。但是博主根据大多数网友的分析，认为，代码规范和质量还是OK的，应该算是比较标准的模版了。
最后，仍希望B站官方技术人员尽快修复或者替代，否则，如果此时有人想通过后端代码直接攻击，大可以直接阅读源码，找到有问题代码作为漏洞，后果不堪设想。