TeraBox, Teldrive, Alist 마운트 지원
깃허브를 뒤지다 우연히 발견한 rclone 비공식 포크. bclone은 공식 버전에선 지원하지 않는 테라박스, Teldrive, Alist 마운트를 지원한다. 사용법도 완전히 같다. 여기서 비공식 포크의 의미는 공식 팀의 지원을 받지 않는 독립적인 개발 버전으로, 새로운 기능이 추가될 수 있지만 공식적인 보안 검증을 거치지 않는다는 것.
아랫글은 (사용법을 제외하곤) AI의 도움으로 정리했다. 역시 내가 하는 것보다 백만 배 깔끔.
⬇ 다운로드
⚙️ 공식 rclone과의 차이점
Alist, Teldrive, Terabox 등 공식 rclone이 지원하지 않는 백엔드(storage provider)가 추가되었습니다.
기본 기능들은 공식 rclone과 동일하게 유지되며, 주로 추가 스토리지 지원이 주요 차이점입니다.
참고: 개발자는 공식 rclone 팀과 관계가 없음을 명시하고 있습니다. 소스 코드를 직접 확인할 것을 권장합니다.
🔐 보안 분석
1. 전송 및 데이터 처리
공식 rclone과 마찬가지로 HTTPS/TLS를 사용하여 전송 보안을 유지합니다.
2. 구성 파일(config)의 노출 위험
주의: rclone.conf 파일에는 민감한 인증 정보가 포함될 수 있습니다.
3. 구성 암호화
config 파일 암호화 기능을 활용하면 보안을 강화할 수 있습니다.
4. 오픈 소스 감사
MIT 라이선스로 공개되어 있으며, GitHub에서 소스 코드를 확인할 수 있습니다.
✅ 종합 판단
항목 | 평가 |
---|---|
기본 전송 안전성 | rclone과 동일(Secure over HTTPS) |
인증 정보 노출 위험 | config 파일 유출 시 토큰 탈취 가능 — 공식과 동일 |
암호화 옵션 | config 암호 설정으로 위험 완화 가능 |
🛡️ 보안 권장 사항
- rclone.conf 암호 설정 - config 파일을 반드시 암호화하세요
- 파일 권한 제한 - 600 권한으로 설정하여 다른 사용자의 접근을 차단
- 자동화 스크립트 주의 - 비밀번호를 환경변수로 노출하지 않도록 주의
- 정기적인 업데이트 확인 - 새로운 릴리즈와 보안 업데이트를 확인
🔎 요약
bclone은 공식 rclone에 Alist, Teldrive, Terabox 지원을 추가한 비공식 포크입니다.
보안 모델은 기존 rclone과 동일하며, HTTPS 전송과 config 보안이 핵심입니다.
config 암호화, 권한 제한, 코드 리뷰 등을 통해 보안을 충분히 확보할 수 있습니다.
bclone TeraBox 등록 및 마운트 방법
bclone 사용법은 rclone과 완전 같으므로 설명할 것은 테라박스를 등록할 때 필요한 쿠키값을 구하는 것 정도가 될 것 같다.
‘New Remote’ 등록 과정에서 Terabox는 51번이고(50번은 Teldrive), 이후 과정에서 위 사진처럼 쿠키값을 등록해야 한다.
1. 크롬 브라우저에서 테라박스 홈페이지에 로그인.
2. [개발자 모드]를 열고, [네트워크] 탭을 선택(단축키로 안 되면 메뉴로 개발자 모드 진입).
3. 웹페이지를 새로 고쳐서 위와 같은 ‘browserid=’로 시작하는 Cookie 값을 찾음.
4. 또는 [애플리케이션] 탭의 쿠키에서 ndus 값을 찾음.
5. 이 값을 bclone에서 사용.
이제 아래와 같은 명령으로 테라박스 마운트 가능(이건 예시일 뿐이며 PC 환경과 사용자 입맛에 따라 적절하게 변경). 다운로드 속도는 무료 제한 그대로!!!
rclone mount terabox: Q: --local-no-check-updated --drive-skip-gdocs --poll-interval=15s --vfs-cache-mode full --vfs-write-back 5s --bwlimit-file 16M --buffer-size=16M --vfs-read-chunk-size=32M --vfs-cache-max-size 100G --vfs-cache-max-age 48h --vfs-read-ahead 32M --dir-cache-time=10s --transfers=4 --cache-dir=M:\Temp\bclone --links
바이두 클라우드 관련되어 질문 남겨봅니다 혹시 로그인 후 일정 시간 지나면 로그아웃 되는 현상에 대해 아시는게 있으실지요? 최근까지 자동로그인된 PC나 노트북으로 사용중이었는데 어느날 로그인이 풀리더군요 별대수롭지 않게 생각하고 재로그인 했는데 또다시 풀리더라구요 처음엔 영문코드 입력창이 뜨면서 재로그인 되었는데 얼마뒤 로그아웃되더니 이젠 영문코드 창도 공백상태로 떠서 PC앱을 통한 이메일 로그인이 불가능한 상태가 되었습니다 그래서 비밀번호도 여러차례 바꾸고 QR코드를 이용해 로그인을 시도해보기도 하고 모바일앱을 통해서 로그인도 해보고 했는데 결과적으로 일정시간지나면 강제로 로그아웃 되더군요 저만 사용하고 로그인 기록도 저만 쓴걸로 확인되는데 왜 그럴까요? (참고로 이메일이나 전화번도 둘다 바인딩 된 상태입니다.)
답글삭제바이두는 해킹 방지 및 계정 보안 강화를 위해 비정상적인 로그인 활동 (예: IP 변경, 다중 기기 접속)이 감지되면 강제 로그아웃할 수 있습니다. 모바일 앱 → [설정(设置)] → [계정 보안(账号安全)] → [로그인 장치 관리(登录设备管理)]에서 불필요한 기기 접속을 해제해 보세요.
삭제