--- title: OpenList created: 2026-06-07 updated: 2026-06-07 type: app tags: [catalogue, file-management, go, alist-fork, multi-backend, aliyundrive] confidence: high contested: false sources: [https://selfh.st/apps/?tag=File+Management, https://github.com/OpenListTeam/OpenList] --- # OpenList 📋 > Fork communautaire d'Alist maintenu par la communauté open source après la mise en pause du projet original. Agrège de **nombreux backends de stockage hétérogènes** (S3, SFTP, Google Drive, Aliyun, OneDrive, WebDAV, etc.) derrière une interface web unifiée, avec une API REST documentée. | Métadonnée | Valeur | | :--- | :--- | | **Site web** | https://openlist.team | | **GitHub** | https://github.com/OpenListTeam/OpenList | | **License** | AGPL-3.0 | | **Langage** | Go + Solid (frontend) | | **Étoiles** | 2 023 ⭐ | | **Dernière MAJ** | 2026-06 | | **Catégorie** | [[cat-file-management]] | ## Description OpenList est né en 2024-2025 lorsque le projet original **Alist** (lui-même très populaire en Chine, ~40k⭐ à l'époque) a vu son développement principal stagner suite à des controverses sur la gouvernance et la maintenance. La communauté s'est alors scindée en deux forks principaux : **OpenList** (communautaire, gouvernance ouverte) et le Alist "officiel" qui a repris du service depuis. OpenList se positionne comme l'alternative **entièrement pilotée par la communauté** avec un rythme de release soutenu. Fonctionnellement, OpenList fait deux choses principales : (1) il se connecte à **plus de 30 backends** différents (stockage local, S3, S3-compatible, Google Drive, OneDrive, Dropbox, Aliyun Drive, Quark, 123pan, WebDAV, SFTP, FTP, etc.) ; (2) il expose le tout via une **interface web unifiée** avec viewer intégré (images, vidéos, PDF, ePub, Office via OnlyOffice/Collabora), preview, téléchargement direct, partage par lien, streaming, et recherche. L'autre force d'OpenList est son **API REST complète** qui permet d'intégrer le service dans des scripts, des frontends alternatifs, ou des apps tierces (clients Android/iOS, intégration avec [[app-jellyfin]] ou [[app-plex]] via webhooks). Le frontend est en **Solid.js** (plus rapide que React) et le backend en Go avec un single binary. Attention : la documentation est essentiellement en **chinois** sur le repo original, même si les releases incluent une UI multilingue. La communauté anglophone est plus réduite que pour File Browser mais très active sur Discord/Telegram. ## Installation ### Option 1 : Docker Compose (recommandé) ```yaml services: openlist: image: openlistteam/openlist:latest container_name: openlist restart: unless-stopped ports: - "5244:5244" volumes: - ./data:/opt/openlist/data environment: - PUID=1000 - PGID=1000 - UMASK=022 - TZ=Europe/Paris ``` UI sur `http://localhost:5244`. Récupérer le mot de passe initial : ```bash docker exec openlist ./openlist admin random ``` ### Option 2 : Binaire unique ```bash # Linux amd64 curl -L https://github.com/OpenListTeam/OpenList/releases/latest/download/openlist-linux-amd64.tar.gz | tar xz chmod +x openlist ./openlist server ``` ## Configuration - **Premier accès** : `admin` + le mot de passe généré par `admin random` (à noter immédiatement). - **Ajouter un stockage** : menu "Stockages" → "Ajouter" → choisir le type (S3, Google Drive, etc.) → remplir les credentials. - **OAuth Google/OneDrive** : nécessite la création d'un client OAuth sur la console développeur du fournisseur. - **Reverse proxy** : sous `/alist/` ou domaine dédié. Headers `X-Forwarded-*` requis si derrière un proxy. - **Utilisateurs** : OpenList gère nativement les comptes multi-users avec permissions par stockage. - **API** : documentation Swagger sur `http://localhost:5244/api/v1/swagger`. ## Alternatives ### Open Source - [[app-file-browser]] — Plus simple, mono-backend - [[app-filestash]] — UI moderne, multi-protocoles aussi - **Alist** (original) — Le père, encore maintenu - [[app-nextcloud]] — Cloud complet avec backends - [[app-cloudreve]] — Cloud self-hosted Go - [[app-filerun]] — UX plus riche mais PHP - [[app-rclone]] — CLI multi-backends (sans UI) - [[app-duplicati]] — Si usage backup ### Propriétaires - MultCloud (agrégateur SaaS) - CloudMounter - NetMount - Air Live Drive ## Sécurité - **Changer le mot de passe admin** dès la première connexion. - **JWT secret** : OpenList signe ses tokens JWT — garder le secret par défaut peut permettre du token forging. - **OAuth tokens** : les tokens Google/OneDrive sont stockés en clair dans la base SQLite. Chiffrer le volume `./data` au repos si possible (LUKS, ZFS natif). - HTTPS obligatoire via [[app-caddy]] / [[app-traefik]]. - **Rate limiting** : activer le rate limit intégré (`/api/v1/admin/setting`) contre le brute force. - Backups : `./data` contient TOUT (config + base). Snapshot quotidien. - Mettre à jour : OpenList sort des releases toutes les 1-2 semaines, suivre les security advisories. ## Ressources - [Site officiel](https://openlist.team) - [Documentation](https://openlist.team/docs/) - [GitHub](https://github.com/OpenListTeam/OpenList) - [API Swagger](https://github.com/OpenListTeam/OpenList/blob/main/server/api-docs.md) - [selfh.st/apps/?tag=File+Management](https://selfh.st/apps/?tag=File+Management) ## Pages Liées - [[cat-file-management]] — Catégorie parente - [[app-file-browser]] — Alternative plus simple - [[app-filestash]] — Concurrent multi-protocoles - [[app-rclone]] — CLI complémentaire - [[app-caddy]] / [[app-traefik]] — Reverse proxy HTTPS - [[recettes-docker-compose]] — Templates Docker - [[securisation-home-lab]] — Bonnes pratiques