在 Apple 上线新的 App Store 网页版后，GitHub 用户 rxliuli 上传了网站的源代码（由于开发者在为线上环境构建时未关闭 sourcemap，导致源码泄漏）。 
详见仓库： 

毫无疑问这被定义为一起生产事故（暂且不论严重与否）。 
但是我在一些评论区看到的论调都是诸如此类： 

“众所周知，前端没有秘密” 


“大惊小怪” 


“前端代码泄漏了没有意义啊” 

我感觉其中很多人都是跟风复读，对“前端没有秘密”这句话的理解完全是片面的，最基本的混淆都觉得无所谓了，这也不难解释为什么开发者能在线上部署中不关掉 sourcemap。我个人的感受是，国内开发者普遍缺乏 Audit 和 ASR 这些基本的安全思想，网络安全是 Web 开发中很重要的一环，任何敏感的信息都不应该直接原文暴露出来，哪怕是一个依赖的版本号，更别说最坏的情况可能还会包含敏感注释，毕竟都是有前车...