GXNAS博客

  • 博客会员
    • 注册会员
    • 重置密码
  • 博客文章分类
    • NAS
    • 虚拟化技术
    • 路由器
    • 网站
    • Linux
    • Windows
    • IPTV
    • 游戏
    • 资源下载
    • 其他
  • ”零刻迷你主机“玩机教程
    • 零刻EQ12迷你小主机评测
    • 零刻SER5 5500U打造新潮派HTPC
    • 零刻SEi10玩ESXI+群晖NAS+Ubuntu
    • 零刻EQ13化身迷你静音省电的NAS
    • 零刻EQ13部署双软路由教程
    • 零刻ME Mini搭建群晖NAS教程
  • 阿里云盘资源
    • 阿里云盘资源更新日志
    • 阿里云盘资源分享
    • 阿里云盘扩容福利码
  • 【GXNAS网盘】
  • 【GXNAS小工具】
    • 免费AI绘图
    • 五子棋小游戏
  • 请博主喝奶茶
GXNAS博客
https://wp.gxnas.com
  1. 首页
  2. NAS
  3. 博文内容

【温馨提醒】Alist项目已被卖,最新版本(v3.45.0)会收集个人信息上报,谨慎更新!原AList开发者已研发Alist平替产品

发布时间:2025年6月11日 4881次浏览 6人点赞 8条评论

 

 

       今天看到的消息,Alist原项目作者Xhofe把Alist项目整体(包括项目源码、Github账号、Docker账号等)卖给了“贵州不够科技”这家公司(从v3.41.0版本开始卖的,只不过Xhofe后来还继续更新了好几个版本),鉴于最新版本(v3.45.0)中代码有夹带私货的行为违反开源社区的规定,以及这家公司此前收购过几个开源项目均发现有投毒(比如去年的LNMP事件)行为的黑历史,建议大家谨慎更新!已经升级到最新版本的建议降回v3.40.0,小雅的分支截止今天看起来暂时安全的,可以使用。

 


一、Alist最新版本(v3.4.5.0)中发现了收集个人信息上报的代码,具体请看:

https://github.com/AlistGo/alist/pull/8633/files#diff-bb283e07a0d769f0619f035e02eb9faf9b435979986ed95a28e95946658ff8a7

 

二、谨慎使用:

阿里云盘 Open ( aliyundrive_open )驱动:
<Oauth 令牌链接> 会依赖官方提供的 https://api.nn.ci/alist/ali_open/token 接口

OneDrive 驱动:
<重定向 Uri> 会依赖官方提供的 https://alist.nn.ci/tool/onedrive/callback 接口

 

三、账号授权风险

由于原作者提供的 API 服务 (alist.nn.ci) 并未开源, 可能已被第三方控制, 导致机密信息泄露, 如有顾虑请考虑解除授权或重新登陆:

Since the API service (alist.nn.ci) provided by the original author is not open-source, it may have been taken over by the third party, leading to potential leakage of sensitive information. If concerned, consider revoking authorization or re-logging in:

  • 百度网盘App - 我的 - 设置 - 帐号管理 - 授权管理 - Alist - 解除授权
  • 阿里云盘 - 我的 - 右上齿轮 - 隐私设置 - 授权管理 - Alist - 解除授权
  • 115APP- 生活 下滑 -账号与安全 - 多端登录管理 - 第三方登录
  • 联通云盘 - 在网页查询登录账号 - 以后建议 按照 教程抓包登录
  • 一刻相册 (待补充)
  • OneDrive 解除授权 https://account.live.com/consent/Manage

 

四、Alist平替的项目:OpenList 

       OpenList 目前上线了,在 GitHub 已经累计了 2200+ 的星星。OpenList 是一个开源的网盘聚合工具,从 AList 分叉而来,支持在一个网页界面中操作多个网盘文件,可以进行文件管理、视频播放等。使用 AGPL-3.0 授权。目前已经有了新 Logo、新的 API 服务器地址,以及不少曾经的开发者。目前归属于 OpenList Team 旗下。OpenList 吸引来了新开发者与一些原 AList 开发者(Alist这个项目作者是Xhofe,前期只有他一个人,但是后期是有很多人一起参与项目开发的,很多人用爱发电结果变成黑码奴),并在 OpenList Team 组织下以开源社区的形式运作。

目前已经:

  • 更换了新 Logo
  • 更换了新域名
  • 去除了 AList 相关内容
  • 更换了新的 API
  • 上线了新的文档(似乎又下线了 😂)

他们的首个目标,是发布 v4.0.0,各位 AList 用户可以按兵不动,等待一段时间。

OpenList 项目的Github仓库地址:https://github.com/OpenListTeam/OpenList

标签: alist
最后更新:2025年6月14日

本文作者:博主

个人简介:(未填写)

打赏 点赞
< 上一篇

文章评论

  • xuelang

    :haha: :ku: :tu: :yinxian:

    2025年6月22日
    登录以回复
  • Q110

    其实作者的api一直都没开源,要有问题早就有了,所以还是停机吧,作者这个私下一声不说就转手这个事情有点太不厚道了。。。不是被人曝光出来估计都不承认卖了,现在导致三方都输了,只能等OpenList完善了。但是就作者这个没开源的api这个得搞蛮久了~哎

    2025年6月15日
    登录以回复
    • 博主

      @Q110 OpenList项目也重新做了api,目前项目是开源的:https://github.com/OpenListTeam/cf-worker-api

      2025年6月15日
      登录以回复
    • aa163

      @Q110 有人说OpenList也是这个公司做的,只不过是偷梁换柱而已

      2025年6月18日
      登录以回复
      • 博主

        @aa163 不是啊,Alist之前参与过贡献代码的人有200多人,Xhofe卖掉以后,不够公司把这些200多个参与的人全部T走了。然后现在这个OpenList项目,就是被T走的这些人把Alist最后v3.40.0进行Fork,在这个版本的基础上继续开发的。

        2025年6月18日
        登录以回复
      • ILoveScratch

        @aa163 并非

        2025年7月9日
        登录以回复
  • jerry

    请问怎样看alist安装的版本是多少?

    2025年6月13日
    登录以回复
    • 博主

      @jerry 进后台,点:设置,站点。上面写有版本号。

      2025年6月14日
      登录以回复
  • 您需要 登录 之后才可以评论
    站内搜索
    分类
    • IPTV / 15篇
    • Linux / 34篇
    • NAS / 252篇
    • Windows / 21篇
    • 其他 / 37篇
    • 游戏 / 3篇
    • 网站 / 125篇
    • 虚拟化技术 / 55篇
    • 资源下载 / 2篇
    • 路由器 / 46篇
    归档
    博客统计信息
    • 80,536
    • 570
    • 16,802
    • 2025年7月8日

    © 2025 GXNAS博客 版权所有,未经许可不得转载或引用本站的内容。

    COPYRIGHT ALL RIGHTS RESERVED.

    网站备案号:桂ICP备18008717号