突伝出售:明星プロジェクトの無言の「裏切り」#
ここ数日、オープンソースコミュニティに衝撃的なニュースが流れました:49.8K Star のクラウドストレージ統合ツール Alist が全体として売却されました。
事件の引き金は、ユーザーが公式ドメインが alist.nn.ci から alistgo.com に静かに変更されたことを発見し、中国語のドキュメントが大規模に改訂され、商業化の内容(VIP 技術サポート QQ グループ、料金戦略など)が追加されたことにあります。そして、元開発者 Xhofe がすべてのコミュニティから突然姿を消し、長期間沈黙を守っています。
ユーザーがさらに警戒したのは、新たに提出されたコードにデバイスデータ収集モジュールが含まれていたことです(後にコミュニティの抗議を受けて緊急撤回されました)。デスクトップ版のダウンロードリンクは、Tencent Cloud COS ストレージを指しており(著作権侵害のために禁止されました)、これらの異常な操作はオープンソースの透明性に反し、コミュニティの疑念を急速に燃え上がらせました。
元開発者の反応:沈黙の後の「限られた約束」#
コミュニティの声に直面し、元開発者の Xhofe は 6 月 11 日に初めて反応しましたが、その声明内容はさらに大きな議論を引き起こしました:
「プロジェクトは会社に運営を移管しました。その後、私はオープンソースバージョンのリポジトリのコードをレビューする手伝いをします。リリースは CI によって自動構築され、main ブランチは保護されています。今後の提出は PR のレビューが必要です。」
この反応は、重要な問題を避けていると指摘されました:
-
売却の事実を否定していない、ただ「会社に運営を移管した」と曖昧に認めているだけです;
-
取引の詳細を開示していない、買収者の身元、金額、ユーザーデータの帰属については説明されていません;
-
レビュー権限に疑問:いわゆる「レビューを手伝う」ことが実際に拘束力を持つのか強く疑問視され、さらには「アカウントも売ったのでは?」と冗談を言うネットユーザーもいました。
売却の事実を否定していない、ただ「会社に運営を移管した」と曖昧に認めているだけです;
取引の詳細を開示していない、買収者の身元、金額、ユーザーデータの帰属については説明されていません;
レビュー権限に疑問:いわゆる「レビューを手伝う」ことが実際に拘束力を持つのか強く疑問視され、さらには「アカウントも売ったのでは?」と冗談を言うネットユーザーもいました。
コミュニティは、創設者のこの行動が実際には商業化への道を開くものであり、「ブランチ保護」の約束が資本主導のコード管理権を阻止することは難しいと懸念しています。
買収者の実態:不 G 科技の「毒を盛る黒歴史」#
今回の買収者である贵州不 G 科技は、世間の注目を集めています。その過去の行動はオープンソース界の「信頼の殺人者」と称されるにふさわしいものです:
記事が苦情を受けるのを避けるため、新しい親会社の名前を隠しています。皆さんは簡単に調べることができます。🐶
論争のある買収歴と毒を盛る疑惑
- Hutool ツールライブラリ:買収後に異常な更新を頻繁にプッシュされ、開発者から「不必要な依存注入」があると報告され、バンドルプロモーションやバックドアの布石ではないかと疑われています;
- LNMP ワンクリックインストーラ:金華のある会社(不 G 科技との関連が疑われる)が買収後に悪意のあるスクリプトを埋め込み、サーバー情報を秘密裏に収集し、後にセキュリティ会社により阻止されて暴露されました;
- Oneinstack:同様に「静かな更新に私物を混ぜる」騒動に巻き込まれ、ユーザーはその「サプライチェーンの毒盛りモデル」を指摘しています。
Hutool ツールライブラリ:買収後に異常な更新を頻繁にプッシュされ、開発者から「不必要な依存注入」があると報告され、バンドルプロモーションやバックドアの布石ではないかと疑われています;
LNMP ワンクリックインストーラ:金華のある会社(不 G 科技との関連が疑われる)が買収後に悪意のあるスクリプトを埋め込み、サーバー情報を秘密裏に収集し、後にセキュリティ会社により阻止されて暴露されました;
Oneinstack:同様に「静かな更新に私物を混ぜる」騒動に巻き込まれ、ユーザーはその「サプライチェーンの毒盛りモデル」を指摘しています。
この会社は「買収 → ドキュメントの改訂 → 有料プッシュ → クローズドソース」という四段階の戦略を常用しています:
- プロジェクトのホームページを修正し、自社製品を強制的に推奨(今回の Alist ドキュメントに Vi**ub 広告が追加されました);
- 急速に有料版を立ち上げ(AList デスクトップ版の価格は 39.99 元);
- オープンソース機能を制限し、コアサービスをプライベート API に移行(Alist が依存している api.nn.ci サービスは将来的に停止される可能性があります)。
プロジェクトのホームページを修正し、自社製品を強制的に推奨(今回の Alist ドキュメントに Vi**ub 広告が追加されました);
急速に有料版を立ち上げ(AList デスクトップ版の価格は 39.99 元);
オープンソース機能を制限し、コアサービスをプライベート API に移行(Alist が依存している api.nn.ci サービスは将来的に停止される可能性があります)。
あるネットユーザーは指摘しました:このような行動は本質的に「オープンソースのハイジャック」であり、インフラを制御することでユーザーデータを収益化することを目的としています。
コミュニティの自救:フォークと防御ガイド#
システム的な信頼の崩壊に直面し、ユーザーは多方面で行動を起こしています:
- 更新を一時停止:多くの技術メディアが Alist のバージョンを v3.40.0 前に凍結するよう呼びかけ、サプライチェーンの毒盛りリスクを避けるようにしています;
- フォークして再生:コア貢献者の xrgzs がフォークプロジェクトを立ち上げ(コミュニティでは「奴隷の反乱」と呼ばれています)、Zfile などの代替案の人気が急上昇しています;
- データの隔離:敏感なクラウドストレージアカウントのリンクを解除し、独立した API キーを有効にして、集中型サービスへの依存を減らすことを推奨しています。
更新を一時停止:多くの技術メディアが Alist のバージョンを v3.40.0 前に凍結するよう呼びかけ、サプライチェーンの毒盛りリスクを避けるようにしています;
フォークして再生:コア貢献者の xrgzs がフォークプロジェクトを立ち上げ(コミュニティでは「奴隷の反乱」と呼ばれています)、Zfile などの代替案の人気が急上昇しています;
データの隔離:敏感なクラウドストレージアカウントのリンクを解除し、独立した API キーを有効にして、集中型サービスへの依存を減らすことを推奨しています。