硬编码密码泄漏，阿里云的软件工程也太差了

主要观点总结

阿里云的 Alibaba AI Spring 项目出现 API Key 硬编码问题，引发开发者社区关注。阿里云员工和贡献者做出回应，并强调了项目在质量控制流程上的不足，包括代码合并请求的质量控制和测试失败的问题。同时，提到了阿里云在范例代码安全整改上的进步和仍存在的问题。

关键观点总结

关键观点1: API Key 硬编码问题

一个开发者将阿里百炼·灵积平台的 API Key 硬编码并提交到 GitHub 上，引发了社区的关注和批评。

关键观点2: 阿里云员工的澄清

阿里云员工第一时间澄清该事件，表示是项目流程中的疏忽，并对开源社区表达了感谢和道歉。

关键观点3: 外部贡献者的检讨

涉及此事件的外部贡献者也出来做了检讨，承认自己的错误，并采取措施解决问题。

关键观点4: 项目质量控制问题

事件暴露出项目在质量控制上的漏洞，包括代码合并请求没有遵循四眼原则，测试用例失败也被合并等问题。

关键观点5: 阿里云的安全整改和内部质量控制

虽然阿里云在范例代码的安全整改上有所进步，但在内部项目的质量控制上仍存在松散的问题。

免责声明