2025 年 NAS 圈最大的变量,不是群晖出了什么新机,也不是绿联又搞了什么联名,而是一个纯做软件、不卖硬件的广州团队,带着一套叫「飞牛 fnOS」的系统,冲进来把牌桌掀了。
它的定位非常明确:面向个人用户,正版免费,兼容所有 x86 硬件,一上来瞄准的对象就是黑群晖。这种打法,在 NAS 圈还是头一次见。
用了几个月,有惊喜,有翻车,也有一些值得认真聊聊的东西。这篇就把我的真实体验捋一遍。
先说安装:五分钟搞定,门槛低到离谱
飞牛 OS 的安装体验,大概是我用过的所有 NAS 系统里最丝滑的。
官网下载镜像,用 Rufus 写入 U 盘,插到你的迷你主机或者闲置 PC 上,开机引导,选磁盘,点确定,等几分钟,完事。整个过程不需要你懂 Linux,不需要改引导配置,不需要对着黑屏幕敲命令——和装 Windows 的难度差不多,甚至更简单。
初始化设置也很直白:起个设备名,设个管理员密码,创建存储空间,选 Basic 还是 RAID(支持 RAID 0/1/5/6/10),下一步下一步就完了。对于连群晖初始化都觉得头大的纯小白来说,飞牛的上手成本可能是目前最低的。
硬件兼容性方面,飞牛基于最新的 Debian Linux 内核深度开发,理论上所有 x86 架构的机器都能跑。我身边用二手商务小主机(i5-6500T 级别)跑飞牛的朋友不少,500 块出头的硬件成本,功耗低,性能够用,体验完全不差。更狠的是,2026 年 2 月飞牛正式推出了 ARM 公测版,首批适配 42 款设备,覆盖瑞芯微 RK3xxx、晶晨 S905x、苹果 M 系列虚拟机,甚至华为鲲鹏和飞腾。家里吃灰的电视盒子,理论上也能刷成一台 NAS 了。
一句话:飞牛把「装系统」这件事的门槛,压到了前所未有的低。
影视功能:这才是飞牛的杀手锏
如果只用一个词形容飞牛影视,那就是「省心」。
自带刮削功能,挂载你的影片文件夹之后,飞牛会自动识别片名,匹配豆瓣评分、演员信息、剧情简介,生成一面精美的海报墙。官方说电影识别准确率高达 99%,实测下来,主流国内外电影确实基本不翻车,偶尔有些冷门片需要手动修正,但总体识别率在同类产品里属于第一梯队。
更贴心的是自动下载字幕。以前找字幕是看片前的固定仪式,先开迅雷,再开射手网(如果还能访问的话),然后手动匹配。飞牛直接帮你省掉这一步。
2026 年 1 月底的更新还加了个「史诗级」功能:支持读取本地 NFO 元数据文件,并且允许直接修改元数据和锁定信息。这对已经用 tinyMediaManager 或者 Kodi 整理过影视库的老玩家来说,简直是梦寐以求——不用再担心刮削覆盖你精心整理的信息了。
多端同步也做得不错。电脑上看了一半的电影,切到手机 App 上接着看,进度自动同步。飞牛 TV 端的体验更是拉满,界面简洁,遥控器操作流畅,支持 GPU 硬解各种格式,一家人围着大屏看片,体验很好。
不夸张地说,飞牛影视是目前所有国产 NAS 系统里,开箱体验最好的影视方案。没有之一。
AI 相册:有诚意,但还差一口气
飞牛相册支持手机照片自动备份(包括苹果实况照片和 RAW 格式),人脸识别,以及基于自然语言的「以文搜图」——输入「证件照」「樱花」「东京塔」这样的关键词,就能快速定位相关照片。
听起来很美好,实际体验怎么说呢,七分好评三分期待。
好的部分:备份功能稳定,时间轴和文件夹视图切换方便,人脸聚合能把一个人从小到大的照片自动归类到一起。坏的部分:AI 识别精度还有提升空间,人脸识别偶尔会把不同的人归到一起,而且 AI 模型需要手动下载,预处理照片需要时间,对硬件要求也不低——飞牛虽然支持 GPU 加速,但给 NAS 配一张 NVIDIA 独显,多少有点过分。
整体来说,飞牛相册作为「够用」的私人相册方案完全合格,但和群晖 Photos 的成熟度比,还有差距。好消息是团队迭代很快,这个差距在缩小。
FN Connect:免费内网穿透,小白福音
远程访问一直是 NAS 的刚需。飞牛提供了自家的 FN Connect 服务,免费、P2P 连接、一键开启,不需要配置 DDNS,不需要公网 IP,不需要折腾 frp——对纯小白来说,这大概是远程访问 NAS 最无痛的方案。
默认带宽有限,但新版本已经支持升级到 40Mbps 的极速通道(付费)。如果只是远程看看照片、管理文件,免费版绰绰有余。
但 FN Connect 也带来了一个严重的安全隐患,这就不得不聊飞牛最近最大的一次翻车了。
安全事件:信任危机
2026 年 1 月,飞牛爆出了一次严重的安全漏洞事件。
简单说,攻击者通过路径穿越漏洞,可以在不登录的情况下,直接访问 NAS 上的任意文件,系统配置、用户存储、相册照片、甚至挂载的网盘文件,全部裸奔。更要命的是,FN Connect 的固定域名格式让攻击者可以通过枚举常见关键词批量扫描设备,门槛低到令人发指。
据社区用户反馈,大量飞牛设备的身份证照片、密钥文件、比特币钱包备份被泄露。部分设备甚至被植入木马,沦为僵尸网络节点。
而让用户更愤怒的,是飞牛的危机处理方式。漏洞在 1 月 19 日前后就被黑客利用,官方在 1 月 22 日才发布修复版本 v1.1.15,但没有发布任何安全公告。直到 2 月 1 日凌晨,在社区压力下才发了一份措辞模糊的「重要安全更新」通知,用「异常访问」这种含糊表述来描述一个可以裸读全盘文件的高危漏洞。后续又发现 v1.1.15 仍然存在 WebSocket 注入漏洞,直到 v1.1.18 才算基本堵住。
事后飞牛成立了安全快速响应团队,上线了漏洞报告奖励计划(严重漏洞最高 5 万元),也算是在亡羊补牢。但这次事件暴露出的问题不只是技术层面的,一个管理着用户全部私人数据的系统,在安全响应速度和信息透明度上交出了不及格的答卷。
这是飞牛必须跨过去的一道坎。不是能力问题,是态度问题。
Docker 和应用生态:够玩,但不够丰富
飞牛的应用中心内置了常用应用:Jellyfin、qBittorrent、Alist、青龙面板、DDNS-GO、百度网盘、LobeChat 等等,基本覆盖影音、下载、同步备份、开发工具几大类,开箱即用。
Docker 支持也是标配,你可以自由部署任何容器化应用。不过飞牛自带的 Docker 管理界面功能偏基础,不少玩家会额外装一个 Portainer 或者 1Panel 来管理。虚拟机方面支持 Windows/Linux 模板,但受限于硬件性能,轻度使用可以,重度折腾就别指望了。
底层是 Debian,意味着你可以 SSH 进去随便折腾,pip、apt 全部能用。对专业用户来说这是加分项,对小白来说也不用管,GUI 够用。
进阶玩法:在飞牛上跑 OpenClaw
既然聊到了 Docker,就不得不提一个最近非常火的玩法,在飞牛 OS 上部署 OpenClaw。
OpenClaw(原名 ClawdBot / Moltbot)是 2026 年开源社区最火的个人 AI 智能体项目,GitHub 星标超过 6 万。它不是 ChatGPT 那种你问我答的聊天机器人,而是一个能真正动手干活的 AI 助理,帮你清理邮件、整理文件、执行 Shell 命令、控制浏览器、管理日历,甚至操作智能家居。你通过 Telegram、飞书、钉钉、WhatsApp 等聊天工具给它下指令,它就在你的设备上默默执行。
关键词是「你的设备上」。OpenClaw 运行在本地,数据不出门,这和 NAS 的理念天然契合。而 NAS 本身就是 24 小时开机的设备,正好满足 OpenClaw「永远在线」的需求。换句话说,飞牛 + OpenClaw = 一台不需要额外硬件的私人 AI 服务器。
怎么部署? 飞牛原生支持 Docker,所以最推荐的方式是 Docker 容器化部署。社区已经有成熟的 Docker Compose 方案,拉取镜像后挂载配置目录和工作空间,一条命令就能启动。如果你在飞牛上装了 1Panel,甚至可以直接从 1Panel 应用商店一键安装 OpenClaw,连 docker-compose.yml 都不用自己写。
大模型方面,OpenClaw 支持 Claude、Gemini、GPT、MiniMax、DeepSeek 等多家供应商。国内用户如果不想折腾梯子,MiniMax 和 DeepSeek 都是不错的选择——前者是 OpenClaw 原生支持的供应商,OAuth 一键授权;后者国内直连,价格便宜。
实际体验如何? 我在飞牛上跑了一段时间 OpenClaw,日常用它做几件事:通过飞书发指令让它整理 NAS 上的下载文件、自动归类影视资源到对应文件夹、定时检查磁盘使用情况并汇报。配合浏览器自动化技能(Playwright),还能让它帮忙抓取网页内容、填写表单。体验比想象中顺滑,N100 级别的 CPU 跑 OpenClaw 容器完全不费劲,因为计算压力在云端大模型那边,本地只负责调度和执行。
但有几个坑要提前说:
第一,安全问题是重中之重。OpenClaw 拥有你设备的完整操作权限,能读文件、跑命令、控制浏览器。如果 Gateway 端口暴露到公网,等于把你整台 NAS 的控制权拱手让人。社区已经有超过 1300 个裸奔实例被扫描到。正确做法是:gateway.mode 设为 local,只监听 127.0.0.1;如果需要远程访问,走 Tailscale 组网或者 Cloudflare Tunnel,绝对不要直接端口转发。
第二,Docker 容器内权限要配对。飞牛的 Docker 挂载目录所有者和容器内 node 用户的 UID 不一致时,会出现权限拒绝的问题。部署前记得 chown -R 1000:1000 你的挂载目录。
第三,别在飞牛上给 OpenClaw 过高的权限。建议开启「显式确认模式」(exec.ask: "on"),让 AI 在执行写入或删除操作前必须征得你同意。NAS 上存的是你的核心数据,宁可多确认一步,也别让 AI 误操作把文件删了。
总的来说,飞牛 + OpenClaw 是一个非常有想象力的组合。它把 NAS 从一个「存东西的盒子」升级成了一个「能帮你干活的 AI 助手」,而且整套方案的硬件成本可以控制在千元以内。如果你已经有一台飞牛 NAS 在跑,强烈建议试试折腾的乐趣和实用价值都拉满。
总结:该不该用飞牛 OS?
先说结论:如果你是第一次玩 NAS 的小白用户,飞牛是目前综合体验最好的入门选择之一。 免费、安装简单、影视体验拉满、远程访问开箱即用,这几个点加在一起,足够让大多数家庭用户满意。
但如果你是数据安全敏感型用户,或者已经有成熟的群晖/威联通环境,现阶段我建议观望。1 月的安全事件是一个分水岭,它证明了飞牛在安全工程和危机响应上的不成熟。一个正版免费的 NAS 系统固然好,但「免费」不能成为在安全问题上打折的理由。
飞牛团队是一群明显热爱 NAS、也懂用户需求的人。迭代速度快,功能方向对,社区运营也有诚意。但从「好用的玩具」到「可信赖的基础设施」,中间还有一段不短的路要走。
期待飞牛能走过去。
写在最后 😎
NAS 这个品类很有意思。它不像手机、电脑那样是个大众消费品,也不像服务器那样只活在机房里。它卡在一个微妙的位置——足够私人,却又 24 小时暴露在网络环境中;存的是你最在意的数据,却往往由一个你并不完全理解的系统来守护。
所以做 NAS 系统,本质上是在做信任生意。
群晖做了二十多年,靠的不是功能多炫,而是「稳」字打底,用户愿意为那份确定性付费。飞牛想走一条不同的路——免费、开放、快速迭代——这条路的天花板可能更高,但地板也更低。1 月的安全事件就是地板,它让所有人看到了「快」的代价。
但话说回来,我并不想因为一次翻车就否定飞牛的价值。在飞牛出现之前,普通人想玩 NAS 的选择其实很有限:要么花几千块买群晖成品机,要么折腾黑群晖承担法律和稳定性风险,要么用 CasaOS、OpenMediaVault 这些开源方案但要自己填各种坑。飞牛第一次把「正版免费 + 开箱即用 + 影视体验拉满」这三件事同时做到了,这对整个行业的意义是实打实的。
它逼着群晖重新思考家用市场的定价策略,逼着绿联、极空间在软件层面投入更多,也让更多原本觉得 NAS「离自己太远」的普通用户,花几百块钱就拥有了自己的第一台私有云。这些改变,不会因为一次安全事故就消失。
我个人会继续用飞牛,但会做两件事:第一,纯内网运行,不开 FN Connect,远程访问走自建的 Tailscale 或 WireGuard;第二,重要数据永远保持至少一份离线备份,不把鸡蛋放在任何一个篮子里。这不是对飞牛的不信任,这是对所有 NAS 系统都应该有的态度,包括群晖。
最后,如果你看完这篇决定试试飞牛,我有三条建议:
第一,别买新硬件。 先找台闲置的迷你主机或旧电脑装上跑跑看,合不合适用了才知道。飞牛对硬件的要求很低,Intel 6 代以上的 CPU、4G 内存就能起飞。
第二,装完第一件事是关掉公网暴露。 不要把 Web 管理界面直接映射到公网,FN Connect 如果要用,务必先升级到最新版本并开启双重验证。
第三,养成备份习惯。 NAS 不是保险箱,它只是你数据管理体系的一环。3-2-1 备份原则永远不过时:3 份数据、2 种介质、1 份异地。
折腾 NAS 这件事,门槛可以很低,但认知不能低。飞牛降低了前者,后者得靠你自己。
评论区