请问一下，我在云函数里面包含有mysql数据库账号密码，这些会被人通过反编译解包获取到么？

不会，别忘记在配置文件里配置云函数目录就行。

云函数扒不了，涉密账号密码不要直接写在云函数里面，写到云函数配置中，不然备份上传到代码托管平台有可能会泄露。