苹果刚发布App Store网页版，却意外“泄露”源码？

整理 | 苏宓

出品 | CSDN（ID：CSDNnews）

就在今天，苹果正式上线了全新的网页版 App Store，用户现在可以直接在网页上浏览并搜索所有平台的应用了。

访问地址：https://apps.apple.com/us/iphone/today

新版apps.apple.com网站为每个平台提供了下拉选单，并包含 “Today” 栏目，展示应用与游戏推荐、分类内容以及 Apple Arcade 游戏专区。

这个网站还新增了搜索功能，可直接查找特定应用。点击任意应用的 “查看（View）” 按钮后，会打开一个为网页优化的页面，展示截图与详细信息。整体设计与各平台上的 App Store 一致，但网页界面更为直观友好。

在网页上搜索到的应用不仅可以方便地分享，也可以直接跳转至设备上的 App Store 打开（前提是系统里面已安装 App Store App）。

此前，虽然苹果为 App Store 中的每款应用都提供了独立网页，但一直缺少一个集中展示和发现内容的统一网站。如今 Web 版本的 App Store 填补了这一空缺。

值得一提的是，就在 Web 版本的 App Store 发布之际，有开发者意外发现了 App Store 的源代码，并将其在 Reddit 上公开。

用户 rxliuli 表示，新版 App Store 似乎是用 Svelte 重构的，但在生产环境中忘记移除 sourcemap 配置，导致源代码被完整泄露。这份代码包含完整的 Svelte/TypeScript 源代码、状态管理逻辑、UI 组件、API 集成代码、路由配置等内容。

当前，苹果已修复了这一问题。不过，rxliuli 在 GitHub 上备份了一份副本：https://github.com/rxliuli/apps.apple.com，其还提醒开发者：在生产环境中务必禁用 sourcemap。

不过，也有开发者认为，这并不算真正的源码泄露——“我无数次和缺乏经验的前端开发者争论过这个问题——代码虽然没有压缩，更接近人类可读形式，但这并不意味着暴露了额外逻辑。记住：混淆不等于安全。”

也有网友指出，“正如其他评论提到的，这件事其实没什么大不了的。苹果只是没有对代码进行压缩优化，或者构建流程出了点问题。这里不存在任何安全隐患，也不是那种‘天哪，他们怎么这么蠢’的情况。据我了解，苹果的工程文化并不是那种‘慢而谨慎’类型，他们不会一开始就过分追求极致代码质量。通常做法是——能跑就先上线，出问题时再派高薪工程师去解决。”

甚至有网友幽默调侃：“我有时会保留 sourcemaps，因为那些懂技术的客户能帮我一起找 bug，哈哈。”

https://www.macrumors.com/2025/11/03/apple-launches-app-store-for-the-web/

https://www.reddit.com/r/webdev/comments/1onnzlj/app_store_web_has_exposed_all_its_source_code/