今天看到的消息,Alist原项目作者出价20万RMB卖给了“贵州不够科技”这家公司(从v3.41.0版本开始卖的,只不过原作者后来还继续更新了好几个版本),鉴于最新版本(v3.45.0)中代码有夹带私货的行为违反开源社区的规定,以及这家公司此前收购过几个开源项目均发现有投毒行为(比如去年的LNMP事件)的黑历史,建议大家谨慎更新!已经升级到最新版本的建议降回v3.40.0,小雅的分支截止今天看起来暂时安全的,可以使用。
Alist原项目地址:https://github.com/AlistGo/alist
Alist新项目地址:https://github.com/AlistTeam/alist
一、Alist最新版本(v3.4.5.0)中发现了收集个人信息上报的代码,具体请看:
二、谨慎使用:
阿里云盘 Open ( aliyundrive_open )驱动:
<Oauth 令牌链接> 会依赖官方提供的 https://api.nn.ci/alist/ali_open/token 接口
OneDrive 驱动:
<重定向 Uri> 会依赖官方提供的 https://alist.nn.ci/tool/onedrive/callback 接口