近日,墨西哥一支3人小型开发者团队在Reddit发布求助帖,因操作失误将Google Gemini API密钥泄露至公网,48小时内被恶意爬虫盗用产生8.2万美元账单,远超其月均180美元的常规开支。该团队联系谷歌寻求费用减免,却依据谷歌云“共享责任模式”被拒,事件引发全球开发者对AI API计费与密钥安全的广泛讨论。
不久前,这个位于墨西哥的微型开发团队在Reddit的求助帖里附上了账单截图与详细经过。他们原本只用Google Gemini API搭建一款面向本地小商家的文案生成工具,日常调用量稳定在每月数百次,账单金额始终控制在180美元以内。直到上周,团队成员误将包含密钥的配置文件上传至公开代码仓库,短短一小时后,就有同社群的开发者提醒他们“密钥被公开了”。
登录后解锁全文,体验收藏、点赞、评论等完整功能
立即登录
滇公网安备 53252802528133号