根据这名学生的描述，账单分三波累计： 近日，一名来自格鲁吉亚的学生在开发者社区讲述了自己的惨痛经历：因为一次无心之失，他不小心将 Google Cloud 的 Gemini API Key 泄露在 GitHub 上，结果在短短几个月内被恶意滥用，最终生成了一张 高达 55444 美元（约合 40 万人民币） 的账单。 这名学生崩溃道："一个小小的错误，就可能把生活变成噩梦。" 事件曝光后，引发了许多程序员的关注和热议。有人质疑谷歌为何不提供「硬性消费上限」，有人分享 了自己团队也踩过类似的坑，有人则为这名学生鸣不平，呼吁谷歌应该加强针对用户的保护机制。 一场"免费额度"的噩梦 事情的起因非常简单。 这名学生用学校邮箱注册了 Google Cloud，打算利用谷歌提供的 300 美元免费额度做一些学习实验—— 实际上，他只消耗了 80 美元，还剩下 220 多美元。 然而，6 月 6 日，他不小心把 Gemini API Key 提交到了 GitHub 上。当时他以为仓库是私有的，但实际 上在一次提交中暴露了 Key，他自己却没注意。更糟糕的是，因为正值暑假，他几乎没查过学生邮箱， 因此完全没有意识到问题的存在 ...