wiki/Catalogue-Self-Hosted/apps/app-openlist.md

---

title: OpenList created: 2026-06-07 updated: 2026-06-07 type: app tags: [catalogue, file-management, go, alist-fork, multi-backend, aliyundrive] confidence: high contested: false sources: [https://selfh.st/apps/?tag=File+Management, https://github.com/OpenListTeam/OpenList]

OpenList 📋

Fork communautaire d'Alist maintenu par la communauté open source après la mise en pause du projet original. Agrège de nombreux backends de stockage hétérogènes (S3, SFTP, Google Drive, Aliyun, OneDrive, WebDAV, etc.) derrière une interface web unifiée, avec une API REST documentée.

Métadonnée	Valeur
Site web	https://openlist.team
GitHub	https://github.com/OpenListTeam/OpenList
License	AGPL-3.0
Langage	Go + Solid (frontend)
Étoiles	2 023 ⭐
Dernière MAJ	2026-06
Catégorie	cat-file-management

Description

OpenList est né en 2024-2025 lorsque le projet original Alist (lui-même très populaire en Chine, ~40k⭐ à l'époque) a vu son développement principal stagner suite à des controverses sur la gouvernance et la maintenance. La communauté s'est alors scindée en deux forks principaux : OpenList (communautaire, gouvernance ouverte) et le Alist "officiel" qui a repris du service depuis. OpenList se positionne comme l'alternative entièrement pilotée par la communauté avec un rythme de release soutenu.

Fonctionnellement, OpenList fait deux choses principales : (1) il se connecte à plus de 30 backends différents (stockage local, S3, S3-compatible, Google Drive, OneDrive, Dropbox, Aliyun Drive, Quark, 123pan, WebDAV, SFTP, FTP, etc.) ; (2) il expose le tout via une interface web unifiée avec viewer intégré (images, vidéos, PDF, ePub, Office via OnlyOffice/Collabora), preview, téléchargement direct, partage par lien, streaming, et recherche.

L'autre force d'OpenList est son API REST complète qui permet d'intégrer le service dans des scripts, des frontends alternatifs, ou des apps tierces (clients Android/iOS, intégration avec app-jellyfin ou app-plex via webhooks). Le frontend est en Solid.js (plus rapide que React) et le backend en Go avec un single binary.

Attention : la documentation est essentiellement en chinois sur le repo original, même si les releases incluent une UI multilingue. La communauté anglophone est plus réduite que pour File Browser mais très active sur Discord/Telegram.

Installation

Option 1 : Docker Compose (recommandé)

services:
  openlist:
    image: openlistteam/openlist:latest
    container_name: openlist
    restart: unless-stopped
    ports:
      - "5244:5244"
    volumes:
      - ./data:/opt/openlist/data
    environment:
      - PUID=1000
      - PGID=1000
      - UMASK=022
      - TZ=Europe/Paris

UI sur http://localhost:5244. Récupérer le mot de passe initial :

docker exec openlist ./openlist admin random

Option 2 : Binaire unique

# Linux amd64
curl -L https://github.com/OpenListTeam/OpenList/releases/latest/download/openlist-linux-amd64.tar.gz | tar xz
chmod +x openlist
./openlist server

Configuration

• Premier accès : admin + le mot de passe généré par admin random (à noter immédiatement).
• Ajouter un stockage : menu "Stockages" → "Ajouter" → choisir le type (S3, Google Drive, etc.) → remplir les credentials.
• OAuth Google/OneDrive : nécessite la création d'un client OAuth sur la console développeur du fournisseur.
• Reverse proxy : sous /alist/ ou domaine dédié. Headers X-Forwarded-* requis si derrière un proxy.
• Utilisateurs : OpenList gère nativement les comptes multi-users avec permissions par stockage.
• API : documentation Swagger sur http://localhost:5244/api/v1/swagger.

Alternatives

Open Source

• app-file-browser — Plus simple, mono-backend
• app-filestash — UI moderne, multi-protocoles aussi
• Alist (original) — Le père, encore maintenu
• app-nextcloud — Cloud complet avec backends
• app-cloudreve — Cloud self-hosted Go
• app-filerun — UX plus riche mais PHP
• app-rclone — CLI multi-backends (sans UI)
• app-duplicati — Si usage backup

Propriétaires

• MultCloud (agrégateur SaaS)
• CloudMounter
• NetMount
• Air Live Drive

Sécurité

• Changer le mot de passe admin dès la première connexion.
• JWT secret : OpenList signe ses tokens JWT — garder le secret par défaut peut permettre du token forging.
• OAuth tokens : les tokens Google/OneDrive sont stockés en clair dans la base SQLite. Chiffrer le volume ./data au repos si possible (LUKS, ZFS natif).
• HTTPS obligatoire via app-caddy / app-traefik.
• Rate limiting : activer le rate limit intégré (/api/v1/admin/setting) contre le brute force.
• Backups : ./data contient TOUT (config + base). Snapshot quotidien.
• Mettre à jour : OpenList sort des releases toutes les 1-2 semaines, suivre les security advisories.

Ressources

• Site officiel
• Documentation
• GitHub
• API Swagger
• selfh.st/apps/?tag=File+Management

Pages Liées

• cat-file-management — Catégorie parente
• app-file-browser — Alternative plus simple
• app-filestash — Concurrent multi-protocoles
• app-rclone — CLI complémentaire
• app-caddy / app-traefik — Reverse proxy HTTPS
• recettes-docker-compose — Templates Docker
• securisation-home-lab — Bonnes pratiques