知名开源网盘应用Alist疑似被转手，引发社区广泛关注。新接手公司未经公告即修改代码，引起用户对安全性的担忧。原开发者Xhofe证实项目已售，承诺审查代码并确保构建安全。尽管如此，社区对未来维护及Xhofe的长期参与表示关切，并可能出现分叉版本。此次事件凸显了开源项目转让中的透明度与社区信任问题。

🚨 Alist项目疑似被新公司接手，但未发布官方公告，引发用户对项目未来走向的疑虑。

💻 新接手公司未经审核直接提交代码，包括操作系统统计功能，加剧了社区对潜在安全问题的担忧。

✅ 原开发者Xhofe确认项目已出售，承诺审查代码并确保release分支的安全性，缓解了部分担忧。

🛡️ Xhofe将协助审查代码并确保分支由CI自动构建，短期内有望提升安全性，避免供应链投毒风险。

🤔 社区对Xhofe的长期参与以及PR审核的持续性表示担忧，预计未来可能出现社区分叉版本以延续维护。

知名开源网盘应用 Alist 疑似被卖，新接手的公司创建多个 GitHub 账号接管了该项目并对文档和部分代码进行修改，这件事目前引起的争议非常多。最大的问题就是如果是正常的商业行为，按理说原开发者和新接手的公司应该发布公告予以说明，但在项目主页和支持文档里目前没有看到任何说明。

而新接手的公司立即更新项目增加操作系统统计的代码并且直接提交 PR 合并未经过审核，考虑到 Alist 的知名度和用户规模，新接手公司的这些做法引起大家担忧也是情理之中的。

不过现在 Alist 项目的原开发者 Xhofe 在其 Alist News 订阅频道发布消息证实项目确实已经被出售，接下来 Xhofe 会帮忙审查开源版本仓库的代码并且确保 release 的分支由 CI 自动构建。

如果原开发者能够参与进来继续审查代码和确保分支由 CI 自动构建，这应该会提高安全性，至少应该可以避免大家担心的供应链投毒问题，但不知道 Xhofe 是否会一直参与这个项目。

还有个就是 PR 审核问题了，Xhofe 提到 main 分支已经开启分支保护，后续所有的提交都会经过 PR 审核，至少在短时间内应该不会再出现直接提交 PR 未经审核就直接合并吧。

当然最大的问题就是 Xhoft 能为各位提供多长时间的保护，按理说项目已经出售那 Xhofe 可能不会长时间参与，所以接下来应该会有社区开发者分叉并继续维护分叉的版本。