突傳出售:明星專案的無聲 “叛逃”#
就在這幾天,開源社區突傳爆炸性消息:49.8K Star 的網盤聚合工具 Alist 已被整體出售。
事件導火索源於用戶發現其官方域名從 alist.nn.ci 悄然更換為 alistgo.com,中文文檔被大規模修改,新增商業化內容(如 VIP 技術支持 QQ 群、付費定價策略),而原開發者 Xhofe 突然從所有社群消失且長期沉默。
更令用戶警覺的是,新提交的代碼中出現設備數據收集模塊(後因社區抗議被緊急撤回),桌面版下載鏈接甚至指向騰訊雲 COS 存儲(因侵權遭封禁)。這些異常操作與開源透明度背道而馳,迅速點燃社區質疑。
原開發者回應:沉默後的 “有限承諾”#
面對社區聲浪,原開發者 Xhofe 於 6 月 11 日首次回應,但聲明內容引發更大爭議:
“專案已交由公司運營,之後我會幫忙審查開源版本倉庫的代碼,確保 release 由 CI 自動構建,main 分支已開啟保護,後續提交需經 PR 審核。”
該回應被指避重就輕:
-
未否認出售事實,僅模糊承認 “移交公司運營”;
-
未披露交易細節,收購方身份、金額、用戶數據歸屬均未說明;
-
審查權限存疑:所謂 “幫忙審查” 是否具備實際約束力遭強烈質疑,甚至還有網友調侃:“不會連帳號都賣了吧?”
未否認出售事實,僅模糊承認 “移交公司運營”;
未披露交易細節,收購方身份、金額、用戶數據歸屬均未說明;
審查權限存疑:所謂 “幫忙審查” 是否具備實際約束力遭強烈質疑,甚至還有網友調侃:“不會連帳號都賣了吧?”
社區擔憂,創始人此舉實則為商業化讓路,而 “分支保護” 承諾難以抵擋資本主導的代碼控制權。
起底接盤方:不 G 科技的 “投毒黑歷史”#
這次收購方貴州不 G 科技成為輿論焦點,其過往操作堪稱開源界的 “信任殺手”:
為了避免文章被投訴,隱去新東家公司的名字。大家很容易就查到。🐶
爭議收購史與投毒嫌疑
- Hutool 工具庫:收購後頻繁推送異常更新,被開發者舉報存在 “非必要依賴注入”,疑為綁定推廣或後門鋪墊;
- LNMP 一鍵安裝包:金華某公司(與不 G 科技關聯存疑)收購後植入惡意腳本,秘密收集伺服器信息,後被安全公司攔截曝光;
- Oneinstack:同樣陷入 “靜默更新夾帶私貨” 風波,用戶直指其 “供應鏈投毒模式”。
Hutool 工具庫:收購後頻繁推送異常更新,被開發者舉報存在 “非必要依賴注入”,疑為綁定推廣或後門鋪墊;
LNMP 一鍵安裝包:金華某公司(與不 G 科技關聯存疑)收購後植入惡意腳本,秘密收集伺服器信息,後被安全公司攔截曝光;
Oneinstack:同樣陷入 “靜默更新夾帶私貨” 風波,用戶直指其 “供應鏈投毒模式”。
該公司慣用 “收購 → 改文檔 → 推付費 → 閉源” 四步策略:
- 修改專案首頁強推自有產品(如本次 Alist 文檔新增 Vi**ub 廣告);
- 火速上線付費版本(AList 桌面版定價 39.99 元);
- 限制開源功能,將核心服務轉向私有化 API(如 Alist 依賴的 api.nn.ci 服務未來可能停用)。
修改專案首頁強推自有產品(如本次 Alist 文檔新增 Vi**ub 廣告);
火速上線付費版本(AList 桌面版定價 39.99 元);
限制開源功能,將核心服務轉向私有化 API(如 Alist 依賴的 api.nn.ci 服務未來可能停用)。
有網友提示:此類操作本質是 “開源劫持”,通過控制基礎設施實現用戶數據變現。
社區自救:分叉與防禦指南#
面對系統性信任崩塌,用戶正多線行動:
- 暫緩更新:多家技術媒體呼籲凍結 Alist 版本至 v3.40.0 前,避免供應鏈投毒風險;
- 分叉重生:核心貢獻者 xrgzs 已發起 Fork 專案(社區稱 “黑奴起義”),Zfile 等替代方案熱度飆升;
- 數據隔離:建議解绑敏感網盤帳戶,啟用獨立 API 密鑰,減少依賴集中式服務。
暫緩更新:多家技術媒體呼籲凍結 Alist 版本至 v3.40.0 前,避免供應鏈投毒風險;
分叉重生:核心貢獻者 xrgzs 已發起 Fork 專案(社區稱 “黑奴起義”),Zfile 等替代方案熱度飆升;
數據隔離:建議解绑敏感網盤帳戶,啟用獨立 API 密鑰,減少依賴集中式服務。