网盘工具 AList 被卖掉后 该采取哪些措施才能继续使用?
前言
这两天知名网盘工具 AList 被打包出售的消息想必大家都看到了,众多的 VPS 用户和 NAS 用户应该或多或少都有用 AList 来聚合网盘的习惯。
卖掉后的 AList 是否安全不得而知,但你如果一定要使用,建议按照下面的步骤把 AList 版本回退到 v3.40.0,然后把 AList API 授权的网盘移除并解除授权,起码一定程度上能保障网盘安全。
回退版本
虽然说已经发布的 AList 版本理论上还是安全的,但保险起见,还是建议回退到出售前 (2024-12-07 Commit #492b49d) 的 v3.40.0 版本
一键脚本
如果你是一键脚本安装的,建议完全卸载后改用 Docker 安装
Docker 安装
目前 Docker Hub 上的 AList 镜像还没有被替换,可以直接将 latest 标签固定为 v3.40.0,这样即便本地有安装 watchover 也不会自动更新
services:
alist:
image: 'xhofe/alist:latest'
image: 'xhofe/alist:v3.40.0'
container_name: alist
volumes:
- '/etc/alist:/opt/alist/data'
ports:
- '5244:5244'
environment:
- PUID=0
- PGID=0
- UMASK=022
restart: unless-stopped解除授权
提示
像夸克网盘、UC 网盘这类通过 Cookie 挂载的或者直接通过账号/密码登录的暂时不受影响
AList 挂载网盘方便,很大一方面得益于它的闭源 API,而如今 AList 整个项目被打包出售后,这个 API 就成了不安全因素。
受影响的网盘有 OneDrive、Dropbox、Google、阿里云盘、百度网盘、115 网盘、联通云盘等 (可能还不太全面,建议自查挂载过的所有网盘),如果你正在通过闭源 API (alist.nn.ci) 来使用这些网盘,建议停止挂载到 AList ,并前往网盘设置中取消授权。
以 OneDrive 和阿里云盘为例,可以按以下步骤解除授权:
- OneDrive:在 https://account.live.com/consent/Manage 中找到 AList 解除授权
- 阿里云盘:我的 -> 右上角设置 -> 隐私设置 -> 授权管理 -> AList -> 解除授权
其余网盘也可以在设置中找到类似授权管理 / 登录管理的选项,将 AList 移除即可
原版文档
AList 卖掉后官方文档也被改的面目全非,原本的下载链接和 Docker 镜像源都被替换成了莫名其妙的链接,而且现在新旧文档都已经都打不开,可能是被击落了?
不过 GitHub 上已经有人把可疑的更改回退了,具体可以看 purified-alist-docs 这个仓库。我把这个库 build 后部署到了 Cloudflare Pages 上,方便各位在线查看 https://alist-go.pages.dev (仅供参考,本人不对文档内容负责)
后续
目前社区 Fork 出了好几个版本,可以等更新稳定后,切换到新的 Fork 版本,还有就是现在有很多降级/安装旧版本的一键脚本,建议谨慎使用
预览: