近日,开源项目Alist的用户发现了一系列可疑行为,引发了广泛关注和讨论。根据GitHub上的Issue #8649,多名用户报告了项目的异常情况,包括官网返回404错误、文档被大幅修改以及出现统计操作系统信息并发送到特定网站的PR。这些迹象表明,Alist项目可能已经被出售,并由新的所有者进行了不当修改。
项目状态与问题
- 官网404错误:Alist的官网目前无法访问,返回404错误。这通常意味着网站已被关闭或移除。
- 文档大幅修改:项目文档在过去两周内被大幅修改,引发了用户的怀疑和不满。
- 可疑PR:项目出现了统计操作系统信息并发送到特定网站的PR,这一行为被认为是对用户隐私的侵犯。
用户反馈与讨论
多名用户在GitHub上表达了对项目现状的担忧和不满。以下是一些关键反馈:
- 用户zzdwugouzi:发现项目有统计用户系统信息并提交到特定网站的PR,对公司行为表示强烈不满。
- 用户Pochinki98:认为项目可能已被出售,建议谨慎使用新拉取的镜像,并提到公司联系方式可疑。
- 用户exoticknight:建议fork最后一个版本进行分叉,以保留纯净的代码。
- 用户MasterOfStar:提供了公司的详细信息,包括地址、法人、联系方式等,并建议贡献者可以通过法律手段维护权益。
公司信息
根据用户MasterOfStar提供的信息,疑似收购Alist项目的公司是贵州不够科技有限公司。以下是该公司的详细信息:
- 公司名称:贵州不够科技有限公司
- 地址:贵州省贵阳市观山湖区长岭街道林城路贵阳国际金融中心一期商务区项目5号楼11层24号
- 法人:师玉玺(名下另有贵州穹界盾构信息安全有限公司)
- 参保人数:4(2023年年报数据)
- 官方微信号:bugotech
- 联系电话:18096054816
- 联系邮箱:18096054816qq.com
- 注册资本:50万(实缴未知)
法律建议
在中国法律框架下,移除提交权限可能涉及侵犯著作权中的修改权,移除代码署名设计侵犯著作权中的署名权。用户MasterOfStar建议贡献者可以通过法律手段维护权益。此外,AGPLv3 Licence在法律上被视为双向的授权合同,违反该协议可能涉及侵犯代码版权问题。
用户建议
鉴于Alist项目的现状,我们建议用户采取以下措施以保护自身利益:
- 谨慎升级:在项目状况明朗之前,建议用户谨慎升级Alist,避免使用可能被篡改的版本。
- 使用纯净版本:建议用户使用被收购前的最后一个版本(3.40.0),以避免潜在的安全风险。
- 关注法律动态:关注项目的法律进展,了解贡献者维护权益的最新情况。
- 参与社区讨论:积极参与GitHub上的讨论,与其他用户分享信息和建议,共同维护项目的健康发展。
结论
Alist项目的现状引发了广泛的关注和讨论。用户应保持警惕,谨慎升级,并采取必要措施以保护自身利益。我们希望项目能够尽快恢复正常,并继续为用户提供优质的服务。
Ryan 
精选留言