深蓝财经2月22日消息，针对早间有媒体报道称，在阿里云云效平台上，只要登上账号，即能浏览到很多公司的“内部”代码，阿里云官方微博回应说明表示，阿里云提供了Private（私有）、Internal（站内登录可见）、Public（完全公开）三个访问权限选项，默认代码访问权限为Private（私有），用户可以手动更改为其他选项。目前，阿里云正在逐一通知之前将访问权限设为Internal的开发者用户，确保用户正确理解该访问权限的含义。

以下为阿里云官方说明全文：

关于Internal访问权限的说明：

我们收到开发者用户反馈，认为阿里云代码托管平台code.aliyun.com访问权限设置中的“Internal”选项存在理解歧义。

该平台旨在为开发者提供代码托管与交流服务。我们提供了Private（私有）、Internal（站内登录可见）、Public（完全公开）三个访问权限选项。默认代码访问权限为Private（私有），用户可以手动更改为其他选项。

2018年9月底，我们已经增强了对Internal权限的中文注解，并于昨日发出全站通知提醒。同时，我们正在逐一通知之前将访问权限设为Internal的开发者用户，确保大家正确理解该访问权限的含义。

任何产品功能理解上的歧义，都说明我们在产品设计和用户体验上做得不够好。我们正在评估、改进相关产品设计，让所有开发者有一个更安全、清晰的使用体验。

阿里云代码托管团队

2019年2月22日

2月22日早间，据铅笔道报道显示，有网络安全爱好者发现，阿里云代码托管平台项目权限设置存在歧义，因此导致的开发者操作失误造成了超40家企业超200个项目的代码泄露，涉及万科、咪咕音乐、百度无人车合作伙伴ecarx等多家企业。