AList被出售后 2025年最新版本回退、授权解除与替代网盘工具 AList 被卖掉
作为一名长期使用AList管理云存储的NAS爱好者,当我看到AList项目被整体打包出售的消息时,心里咯噔了一下。毕竟这款工具已经成为我日常管理多个网盘的必备利器,突然面临这样的变故确实令人担忧。在仔细研究后,我整理了一份应对方案,希望能帮助同样依赖AList的朋友们继续安全使用。
为什么需要立即采取措施
最近几天,整个开源社区都被AList被收购的消息震惊了。根据多方开发者分析,项目出售后主要存在两大隐患:一是新所有者可能通过自动更新推送不安全代码,二是核心的API授权系统存在数据泄露风险。特别是使用阿里云盘、115网盘等需要API授权的用户,更需提高警惕。
安全回退操作指南
为确保绝对安全,建议将AList回退到出售前最后的安全版本v3.40.0。这个版本发布于2024年12月7日(Commit #492b49d),被广泛认为是最稳定的最终开源版本。
Docker用户操作方案
推荐使用Docker固定版本号的方式安装,彻底避免自动更新风险:
services: alist: image: 'xhofe/alist:v3.40.0' # 关键:锁定安全版本 container_name: alist volumes: - '/etc/alist:/opt/alist/data' ports: - '5244:5244' environment: - PUID=0 - PGID=0 - UMASK=022 restart: unless-stopped
重要提醒: 检查你的docker-compose文件,确保没有watchtower等自动更新工具在运行。
脚本安装用户注意事项
如果当初使用一键脚本安装,建议完全卸载后改用上述Docker方案。我测试发现某些第三方降级脚本存在安全隐患,不建议使用。
紧急解除网盘授权
特别注意:通过Cookie挂载的夸克/UC网盘风险较低,但API授权的网盘必须立即处理!
这是最关键的防护步骤。以下网盘需重点检查:OneDrive、Google Drive、Dropbox、阿里云盘、百度网盘、115网盘、联通云盘等。
解除授权操作指南:
OneDrive:访问 Microsoft授权管理页面 → 找到AList → 点击"撤销权限"
阿里云盘:APP端进入"我的" → 设置 → 隐私设置 → 授权管理 → 移除AList
百度网盘:网页端登录 → 账号设置 → 授权管理 → 取消AList授权
操作完成后,建议在AList中删除相关存储配置,并重启服务确保完全断开连接。
获取原始技术文档
官方文档已被新所有者篡改,关键信息都被替换。社区开发者已抢救出原始文档:
GitHub存档仓库:purified-alist-docs
在线文档镜像:https://alist-go.pages.dev
建议下载离线版本保存,这个文档镜像包含了所有v3.40.0版本的关键配置指南。
未来使用建议
目前社区已出现多个活跃分支:
Alist-Org(社区维护版)
AList-V2(重构版本)
CloudDrive2(增强功能分支)
建议观察1-2个月,待项目稳定后再迁移。期间保持v3.40.0版本使用即可,避免仓促切换带来新问题。
最后提醒:近期网上出现的"AList降级脚本"大多未经验证,部分甚至包含恶意代码,请通过官方GitHub仓库获取工具。
点击链接加入群聊四群:722808830
点击链接加入群聊三群:751529538(已满)
点击链接加入群聊二群:376877156(已满)
点击链接加入群聊一群:622891808(已满)
饿了么红包
本站附件分享,如果附件失效,可以去找找看
