撰写因为alist被收购在开源社区引发的波动,该开源项目被“贵州不够科技”公司收购,文档和下载链接被修改:中文文档被大幅修改,加入了微信链接,更大范围的收集用户信息等非技术内容。有鉴于此,打算自行写一个备份文档,文中镜像已备份到我自己的仓库,备份来自未收购前的版本。
Docker安装
AList镜像
旧版WiKi文档:端口建议更改成另一个复杂端口,避免扫描攻击。
#未收购前版本(推荐)
docker run -d --restart=always -v /etc/alist:/opt/alist/data -p 5244:5244 -e PUID=0 -e PGID=0 -e UMASK=022 --name="alist" opslaobai/alist:v3.39.4
#3.45当前最新版本(2025-06-12)
docker run -d --restart=always -v /etc/alist:/opt/alist/data -p 5244:5244 -e PUID=0 -e PGID=0 -e UMASK=022 --name="alist" opslaobai/alist:latest
#初始密码指首次启动时的登录凭证。若后续忘记管理员用户名或密码,您可执行以下命令以随机生成新密码:
docker exec -it alist ./alist admin random
#或者您也可以手动设置新密码,NEW_PASSWORD 表示您需要设置的密码:
docker exec -it alist ./alist admin set NEW_PASSWORD
我最新的镜像仓库地址:laobai,更换相应的docker镜像即可拉取2025-06-12最新上传版本。(有兴趣再更新版本)
Docker compose
version: '3.3'
services:
alist:
image: 'opslaobai/alist:v3.39.4'
container_name: alist
volumes:
- '/etc/alist:/opt/alist/data'
ports:
- '5244:5244'
environment:
- PUID=0
- PGID=0
- UMASK=022
restart: unless-stopped
环境变量参数
| 名称 | 默认值 | 说明 |
|---|---|---|
| PUID | 0 | 运行身份 UID |
| PGID | 0 | 运行身份 GID |
| UMASK | 022 | 防止新创建的文件/目录被组或其他用户意外修改 |
| RUN_ARIA2 | 是否同时运行 ARIA2,当镜像含有 aria2 环境时默认为 true,否则为 false | |
| TZ | 默认为 UTC 时区,如果你想指定时区,则可以设置此变量,例如:Asia/Shanghai |
投毒风险引担忧
社区最关心的是潜在的供应链投毒风险。据报道,此前金华某公司收购Oneinstack和LNMP后曾尝试进行投毒,但被安全公司发现。
贵州不够科技此前还收购了Java工具库Hutool。有用户指出,该公司收购的开源软件都出现了异常情况。目前最大的风险在于,Alist使用了私有API服务,如果原开发者不再提供相关API支持,用户可能面临无法使用的困境。
