AGPL 适用“强传染性”：只要整个系统部署后由用户远程访问其功能（例如网页服务），其所有非系统库部分都必须开源（除非是操作系统级依赖）。Alist 据我所知, 部分类型的渠道依赖 Alist 的远端服务器, 并会上传 API Token 等. 
如果属实, 这种行为涉嫌违反 AGPL §13, §5, §1. 尤其是第13条(若通过网络提供交互，必须提供“完整源代码”). 
原 Issue 在 Alist 被删除, 因此发到这边来探讨一下.