开源

pgsty/minio 在三天内修复并发布多项高危漏洞补丁。兑现了“继续维护开源 MinIO 分支”的承诺。

当数据成为人工智能时代最关键的生产资料，平台锁定与云依赖正在重建数字封建制；这篇宣言主张以开源与自建能力重获控制权，让数据真正归于其主。

当补贴退潮、硬件就绪、模型成熟三条线在 2027 年交汇，“自建 AI” 将从理念变为现实。

SOTA Coding Agent —— Claude Code 源代码又泄漏了，在同一个阴沟里翻了两次船。代码全部白给，堪称行为艺术。

OpenClaw v2026.3.22 发布到 npm 时漏掉了控制台前端和相关构建资源。 这次翻车暴露出的，不只是一个打包事故，而是发布流程里缺少最基本的安装后验证。

过去 30 天，pigsty.io 拿到 144 万 UV、1811 万 PV 和 1.1 TB 流量。 对一个一人维护的开源项目来说，这些数字背后真正值钱的不是广告位，而是全球用户的信任。

腾讯云把 OpenClaw 官方技能市集 ClawHub 大规模镜像到自家 SkillHub，引发了关于开源体面、镜像边界与大厂生态伦理的争议。

InsForge 试图把数据库、认证、文件存储和语义层一起打包成一个更适合 AI Agent 的后端底座，像一个专为 Vibe Coding 设计的 Supabase。

MinIO 仓库正式归档并彻底放弃维护，开源对象存储用户将何去何从？AI Agent 如何助力 MinIO 起死回生？

Pigsty 从 AGPLv3 切换到 Apache 2.0 许可证，有朋友问我不怕别人白嫖吗？ 欢迎白嫖，要做数据库世界的 Debian，一个开放的许可证是必要的诚意。（不过白嫖 Pigsty 可以，白嫖老冯可不行，哈哈）

MinIO进入维护模式，有什么替代品？Ceph、RustFS、SeaweedFS、Garage各有各的问题。老冯把这些方案都打好了包挨个试了一遍，总结一句话：没有完美替代。

MinIO官方宣布开源项目进入"维护模式"，基本上宣告了MinIO作为一个开源项目的死亡。屠龙勇者成为新的恶龙——MinIO是如何从S3开源替代变成一家普通的商业软件公司的。

在严肃的生产环境里，你不能依赖一个明确说"我不提供任何保证"的上游。当别人告诉你"别指望我"，最好的回应是"那我自己来"。从TUNA镜像站的争议谈开源软件供应链信任问题。

国内创业可能被问到最多的问题：如果阿里这种大厂下场，你怎么办？这不，阿里云RDS上线了新品Supabase，就是一个鲜活案例。

删除镜像跑路，这不是商业化闭源的问题，而是卡脖子断供问题，直接摧毁了社区多年积累的信任。

商业与开源本应共生共赢，企业若只想坐享其成而不反哺开源，最终只会沦为社区鄙视的对象。

Linus踢出了几位俄罗斯籍开发者，引发开源世界一片哀嚎。但Linux是Linus的个人项目，三十年前是，现在也依然是。Linux社区本质是帝制的，而Linus本人就是最早且最成功的技术独裁者。

当开源理想遇上商业冲突，这对开源软件社区与云厂商之间的冲突又能带来什么启示？论社区边界划定的重要性。

瑞士政府通过开源立法走在时代前沿，强制要求公共部门使用开源软件。真正的自主可控根源在于"开源社区"，而不是某些民族主义式的国产软件。公共资金，公共代码。

Redis从7.4起使用RSALv2与SSPLv1，不再满足OSI关于开源软件的定义。这不是Redis的耻辱，而是开源/OSI的耻辱，更是公有云厂商白嫖社区成果的耻辱。当下软件自由的头号敌人是公有云服务。

PostgreSQL 不会改变其许可证。本文是 PostgreSQL 核心组成员对此问题的回答。

云数据库高达几倍到十几倍的溢价，对于适用光谱外的用户是毫无疑问的杀猪。我们可以进一步探究公有云为什么会是这样？并对行业的未来进行预测与判断。

DDIA作者Martin Kleppmann认为应远离GPL及相关许可证，因为它们未能实现其目的，造成的麻烦比产生的价值更大。在2020年代，计算自由的敌人是云软件，本文倡导本地优先软件的概念。