#行业资讯 泄露 API 的可怕结果：来自墨西哥的开发者不慎暴露 Gemini API 密钥，在仅 48 小时内产生 8.2 万美元天价账单，谷歌也不愿意免单或减免。泄露密钥的责任在开发者，但开发者也提到谷歌的后付费机制，不是先充值抵扣没钱就停掉，而且也没有 OpenAI API 那种消费限额设置，从这个角度来说谷歌理应改进机制并减免账单。查看全文：https://ourl.co/112015

来自墨西哥的开发者 (团队仅 3 人) 在 Reddit 发帖求助自己的天价账单问题，这个小团队使用 Google Cloud 提供的 Google Gemini 访问，但由于操作失误不慎将 API 密钥泄露到网上。

正常情况下这名开发者每月需要支付的 Google Gemini 费用仅为 180 美元，但不慎暴露密钥后很快就被其他人抓取并使用，在仅仅 48 小时内产生 8.2 万美元的天价账单。

现在的问题是这笔天价账单怎么处理，这个小团队是没有能力支付这笔费用的，然而如果不支付不仅无法继续使用 Google Gemini，可能还会面临潜在的法律问题。

谷歌没计划减免这部分费用：

这个小团队已经联系谷歌希望能够取消或减免费用，不过谷歌支持工程师提到谷歌云的共享责任模式，简单来说这不是谷歌的责任，所以客户必须全额支付账单。

从正常角度来说谷歌的说法也没什么问题，毕竟泄露密钥导致产生天价账单的根源是开发者自己，谷歌也确实通过 Google Cloud 提供了资源服务，这些自然也是需要成本的。

但问题在于谷歌的配额机制：

如果你使用 OpenAI API 等多数平台应该都会注意到平台采用的是预付费机制，即用户必须先充值后才能使用，只要余额耗尽就会立即被切断服务。

同时平台还提供消费限额功能用来防止某些意外情况，例如设置的限额是每月 30 美元，那只要这个月花费超过 30 美元也同样会被切断服务，哪怕账户还有余额。

但 Google Cloud 没有这种机制，尤其是 Google Cloud Gemini 没有提供配额限制，谷歌提供的是仅仅是 API 请求调用速率限制，而不是额度消费限制。

注：但谷歌云平台确实有预算预警功能，需提前设置预算金额并设置触发预警的阈值，目前尚不清楚开发者是否收到了预算预警功能(或者压根没设置)。

让开发者吐槽的还有谷歌没有检测到异常，即正常每月 180 美元账单，突然在 24 小时内出现海量请求，谷歌应当能够检测到异常并实施阻断再通知用户确认。

能不能减免账单：

从谷歌角度来说共享责任模式没什么问题，从开发者角度来说 Google Cloud 的设计缺陷和安全机制也是导致产生天价账单的原因。

所以现在就看开发者与谷歌怎么协商了，如果谷歌无论如何都不愿意减免也没办法，但或许谷歌也可以通过这次事件改进自己的机制，毕竟 Google Cloud API 涉及到产品远不只是 Gemini。

在这里也提醒其他开发者，如果调用 AI 模型或者其他云产品的话，务必检查平台是否提供配额限制，如果没有提供那最好不要使用，以免出现失误后暴露密钥导致天价账单。