墨西哥开发者的噩梦：一个小错误如何导致8.2万美元云账单

墨西哥一个小型技术团队的疏忽引发了全球关于云服务保护的辩论，因为一个暴露的API密钥几乎让他们的初创公司破产。

代价高昂的错误

这个三人团队意外地将他们的谷歌Gemini API密钥发布到了网上。两天内，自动机器人发现并利用了该凭证，产生了82,000美元的费用——相当于他们通常180美元云支出的455个月。

"我们崩溃了，"一位开发者在Reddit上匿名分享道。"这可能会在我们的产品甚至还没推出之前就终结我们的公司。"

谷歌的强硬立场

在请求救济时，该团队遇到了公司的冷漠回应。谷歌支持引用了他们的"责任共担模型"，将密钥安全的责任完全推给了用户。这家科技巨头坚持认为，既然他们按照合同提供了计算服务，付款仍然是强制性的。

开发者论坛上爆发了批评：

• "对明显滥用的保护在哪里？"
• "OpenAI在资金耗尽时会停止服务——为什么谷歌不能？"
• "这不成比例地惩罚了小开发者"

暴露的系统性漏洞

该事件凸显了云计费方法的关键差异：

尽管谷歌提供预算警报，但这些需要主动设置和手动监控。批评者认为系统未能进行基本的异常检测——允许数百倍的使用量激增而没有自动干预。

关键点：

• 一个泄露的API密钥在48小时内为墨西哥初创公司产生了8.2万美元费用
• 谷歌以用户责任政策为由拒绝退款
• 开发者要求云提供商提供更好的支出保障措施
• 现有系统更有利于大公司而非小团队