Dropbox年賺16億刀，這幫人偏要自己搭

Dropbox 2023年營收16.6億美元，毛利率常年維持在80%以上。這筆錢從哪來？從你每月12.99刀的訂閱費里，一筆一筆攢出來的。

現在有個叫Locker的開源項目，在HackerNews上掛了3天，GitHub Star破千。它干的事很簡單：讓你用自己的S3桶、R2存儲或者本地硬盤，搭一個功能完整的網盤。零訂閱費，零廠商綁架，一個環境變量就能換后端。

這幫人不是沒錢。他們是受夠了。

「你的文件存在別人的硬盤上，本質上就是租了個帶密碼的公共儲物柜」

Locker的開發者沒有公開身份，項目在Show HN的帖子里只留了一句描述：「Stop paying for Dropbox/Google Drive, use your own S3 bucket instead」。底下最高贊評論來自用戶latch：「我終于可以把2015年以來每月付給Dropbox的錢，換成AWS賬單了——至少AWS不會突然改條款。」

這句話戳中了一批人的痛點。云存儲的商業模式是「先免費再漲價」：Dropbox免費版從2GB砍到2GB（沒變），但功能限制越來越多；Google Drive把「無限照片存儲」取消后，老用戶被迫在遷移和付費之間二選一。更隱蔽的是數據主權問題——你的文件存在別人的服務器上，算法掃描、條款變更、地區封禁，全不由你說了算。

Locker的解法很產品經理思維：不做存儲，只做編排層。它支持四種后端——本地文件系統、AWS S3、Cloudflare R2、Vercel Blob，切換只需要改一個BLOB_STORAGE_PROVIDER環境變量。R2的優勢是零出站流量費，適合帶寬密集型場景；Vercel Blob適合不想管基礎設施的懶人；本地硬盤適合NAS玩家。換句話說，存儲這層完全解耦，Locker只負責把文件管理、分享、搜索這些體驗層的事情做好。

「我們不是在反對云，是在反對只有一種云」

技術實現上，Locker用了幾個有意思的選擇。前端是Next.js，API層用tRPC做全類型安全——這意味著前端調后端接口時，TypeScript會在編譯期就攔住參數錯誤，不用等到運行時才發現。文件分享鏈接用的是短碼系統（lckr.sh/s/a8x2k），支持密碼保護和下載次數限制，7天過期或者10次下載后自動失效。

但最讓HackerNews用戶興奮的，是那個「虛擬Bash Shell」功能。你在網頁端可以輸入ls、cd、find、grep這些命令，直接操作遠程文件。這不是噱頭——很多開發者的工作流就是命令行驅動的，讓他們用鼠標點文件夾是一種精神折磨。Locker把這個需求做進了瀏覽器，相當于給對象存儲套了一個POSIX風格的殼。

搜索功能也走了差異化路線。它不只是搜文件名，而是用OCR把圖片和PDF轉成可搜索文本。上傳一張會議白板照片，搜「Q3預算」能直接定位到那塊區域。這個功能Dropbox也有，但只在Business版開放，Locker開源免費。

自托管的門檻，被壓到了一個環境變量

部署文檔顯示，Locker需要Node.js 18+、PostgreSQL、Redis，以及你選定的存儲后端。Docker Compose一鍵啟動，或者丟到Vercel/Railway上托管。GitHub倉庫里有完整的Helm Chart，Kubernetes用戶也能直接上。

成本賬算得過來。假設你用Cloudflare R2存100GB，存儲費每月1.5刀，出站流量前10GB免費，之后每GB 0.05刀。對比Dropbox Plus的11.99刀/月，省下的錢夠你再開兩臺VPS。但省錢的反面是責任自負——備份、監控、SSL證書續期，全得自己管。

項目FAQ里有個問題被反復問到：「這和Nextcloud、Seafile有什么區別？」Locker的回答很直接：「我們更輕，更現代，對開發者更友好。」Nextcloud功能臃腫得像瑞士軍刀，Seafile的同步協議有自己的歷史包袱，而Locker選擇擁抱S3生態——這是事實標準，遷移成本最低。

安全設計上，Locker用了服務端會話+加密Cookie，支持Google OAuth和郵箱密碼雙因子。API Key體系讓自動化工作流能接入，tRPC的類型安全保證你在寫腳本時不會拼錯接口名。這些細節說明開發者自己就是目標用戶——他們知道自托管場景下什么會踩坑。

Star破千之后，真正的考驗才開始

HackerNews上的討論很快分成了兩派。一派是「終于等到你」的實干派，已經開始往NAS上部署；另一派是「又一個輪子」的懷疑論者，認為個人維護的代碼庫長期可靠性存疑。用戶stingraycharles的評論被頂到了前排：「我2019年用類似的自托管方案替換了Dropbox，2022年因為一次誤操作丟了三個月的照片，默默把全家桶遷回了iCloud。」

這個數據點很重要。自托管的自由是有代價的——沒有24小時客服，沒有「恢復已刪除文件」的魔法按鈕，RAID陣列也會同時壞兩塊盤。Locker目前的版本號是0.x，文檔里明確寫著「生產環境請自行評估風險」。

但市場的信號是真實的。同期Show HN上還有個叫「Storj」的去中心化存儲項目，討論熱度遠不如Locker。區別在哪？Storj要求你理解糾刪碼和節點信譽系統，Locker只要求你會填AWS密鑰。產品化程度的差距，直接決定了早期采納者的規模。

GitHub的Issue區已經堆了40多個功能請求。排最前的是「移動端App」和「桌面同步客戶端」——這是網盤的標配，但也是工程量的無底洞。Dropbox花了15年才把同步沖突處理做到「用戶無感知」，Locker團隊（目前看是單兵作戰）能走多遠，是個未知數。

有個細節值得玩味。Locker的README里特別強調「No vendor lock-in」，但項目本身托管在GitHub上，用的CI/CD是GitHub Actions。完全的去中心化是個偽命題，關鍵是你被鎖在哪一層——存儲層、代碼層、還是社交層？

項目作者在最后更新了路線圖：Q2重點是移動端和協作功能，Q3考慮企業版的SSO集成。沒有提到融資計劃，也沒有Discord社區鏈接——這種克制在當下的開源生態里反而少見。

如果你現在打開Locker的Demo站，上傳一張測試圖片，搜索框里輸入圖片里的文字，它能在一秒內返回結果。這個體驗Dropbox花了十年打磨，Locker用開源社區的協作在三個月里追到了八成。剩下的兩成——同步穩定性、邊緣 case 處理、企業合規認證——才是護城河所在。

用戶joshuakelly在評論里寫：「我已經把 side project 的靜態資源全遷過去了，主盤還在觀望。不是不信任代碼，是不信任自己的備份策略。」這句話大概能代表多數早期用戶的心態——他們想要自由，但還沒準備好為自由買單。

你的備份策略，經得起一次誤操作的考驗嗎？