开源项目 Alist 被卖，疑上传隐私，用户和数据原来也是交易的一部分～

码农编程进阶笔记

专注于GO,JAVA,PHP,python，AI人工智能开发，每天进行知识技能分享。

189篇原创内容

公众号

关注公众号回复“激活码”，获取最新IDEA激活码

这几天网上有人在传知名开源网盘聚合工具 Alist 被曝疑似已经被某公司收购，中文文档被大幅修改为商业化内容（新增 QQ 群、VIP 技术支持等）：

图片

新维护者提交的 PR #8633被曝包含收集用户操作系统信息并上传至私有地址的代码，虽因舆论压力撤回，但网友担心开源项目会被投毒，提醒大家谨慎使用：

图片

图片

Alist 是一款功能强大的文件列表和 WebDAV 程序，支持多种存储方式，由 Gin 和 Solidjs 提供支持。

Alist 是一个开源项目，旨在为用户提供了一个简单而强大的方式来管理和访问各种云存储服务中的文件，允许用户将多个不同的存储服务挂载到一个统一的界面下，方便进行文件的浏览、搜索、下载等操作。

Alist 出售引发安全争议的事件，之所以引起如此激烈的讨论，恰恰也证明了用户对它的热爱和依赖。。。

图片

49k+ star 数也说明了它的热度：

图片

上图中的两个原 issue 链接已被删除：

https://github.com/AlistGo/alist/issues/8649

https://github.com/AlistGo/alist/issues/8651

大家可以看下历史镜像：

https://web.archive.org/web/20250612103713/https://github.com/AlistGo/alist/issues/8649

图片

后面应该有很多云盘会撤销 Alist 的 API 授权，免的引发的数据泄露风险，毕竟对我们个人用户来说数据隐私泄露是不能接受的。

目前也有开发者创建了分支项目 OpenList，移除所有不可信链接及私有 API，并全面审计近半年代码（确认暂未发现恶意代码）。

https://github.com/OpenListTeam/OpenList

图片

图片

话说这样的项目卖了多少钱呢？应该是一个难于拒绝的价格吧～

参考链接：

https://www.v2ex.com/t/1137812

https://www.landiannews.com/archives/109316.html