首页

最近更新

从 MinIO 到 OtterIO:整理一条 Apache 2.0 开源对象存储代码线

2026年06月08日, , , , ,
上一篇文章交代了为什么要重新审视 MinIO,以及为什么会有 soulteary/minio 这条 Apache 2.0 基线。这篇文章接着往下聊:从 soulteary/minio 到 OtterIO,中间到底做了什么。我把这次整理拆成十二步:从项目身份和命名独立、把 2021 年的代码带到 2026 年、用 gofiber/fiber/v3 重做 HTTP 入口、缩小 Bucket Notification 与 Gateway 的维护面,到把 2021 年 4 月之后上游 CVE / GHSA 逐项入账、按攻击面拆解安全修复、补齐 LDAP DN 规范化与迁移流程,再到完善 CI、自动化 Release、多架构镜像、控制台 listener 拆分,以及在保留原有 S3 使用体验的前提下,诚实说明 OtterIO 的适用范围与风险边界。 阅读全文

重新审视 MinIO:许可证、归档、社区 fork 与我的 Apache 2.0 基线

2026年06月07日, , , , ,
MinIO 仍然是开源软件,但它已经不再是过去那个“Apache 2.0、社区仓库持续维护、预编译二进制直接使用”的默认选择:许可证从 Apache 2.0 切换到 AGPLv3,公开 GitHub 仓库被归档并标注不再维护,社区版预编译二进制也不再继续发布。本文重新审视 MinIO 当前的开源状态,比较 PGSTY/Silo 与 JuiceData/minio 两个社区 fork 的定位与许可证边界,并整理出我自己的 soulteary/minio 主线:基于 RELEASE.2021-04-22T15-44-28Z 这一切换 AGPLv3 之前的最后 Apache 2.0 版本,把 HTTP 路由切到 gofiber/fiber/v3、收敛 Bucket Notification 与 Gateway、升级到 Go 1.26,作为后续 OtterIO 项目的代码基线。 阅读全文

Kakapo:使用 Wails v3、Go 和 Echo 构建一个本地翻译工作台

2026年06月03日, , , , ,
Kakapo 是一个基于 Wails v3、Go 和 Echo 构建的本地桌面翻译工作台,它把多个 OpenAI 兼容模型(Kimi、DeepSeek、OpenAI 等)收拢到同一个界面里,支持多模型并行翻译、结果比较、回译、系统朗读和本地历史记录。普通配置保存在 settings.json,API Key 使用 macOS Keychain 保存,历史记录保存在 history.json。本文记录这个项目的实现过程,以及 Wails v3、Go、Echo、系统 WebView、Keychain 和 OpenAI 兼容接口这套技术栈在桌面工具场景下的实践与取舍。 阅读全文

Herald(鸦使):把验证码和通知,送到该送的人手里

2026年05月30日, , , ,
Herald(鸦使)是一个轻量的 OTP 和验证码服务,适合 HomeLab、小团队内部工具和测试环境。它负责创建验证挑战、生成验证码,通过邮件、短信、钉钉等通道把验证码送出去,并完成校验、过期、限流与审计。它可以接在 Stargate 和 Warden 后面作为认证链路里的“送信人”,也可以独立运行,给内部后台、脚本和平台提供统一的验证码能力,并支持 Docker 部署与后续扩展真实发送通道。 阅读全文

Warden(守望者):从共享口令,到一份可维护的准入名册

2026年05月30日, , , ,
Warden(守望者)是一个轻量的准入名单数据服务,适合 HomeLab、小团队内部工具和测试环境。它维护可被机器稳定查询的用户名册,记录邮箱、手机号、用户 ID、状态、角色和权限范围,可接在 Stargate 后面完成从共享口令到认人的过渡,也可独立为内部网关和脚本提供统一查询能力,并支持 Docker 部署与后续扩展 Redis、远程数据源和监控。 阅读全文

Stargate(星空之门):不用改业务代码,给内部服务加一道登录门

2026年05月30日, , , , ,
Stargate(星空之门)是一个轻量化 Forward Auth 鉴权网关,适合 Traefik、Nginx、HomeLab 和内部工具场景。它能将登录、会话与访问控制前移到反向代理入口,让服务无需改造代码,也能快速获得统一认证能力,并可逐步扩展白名单、验证码、TOTP 与监控能力。 阅读全文

Traefik 阿里云使用方案:自动证书与服务接入

2026年05月29日, , , ,
本文介绍在阿里云环境中使用 Traefik 3 实现 HTTPS 服务接入与 SSL 证书自动管理的实践方案。通过 AliDNS DNS Challenge、Docker Provider 和 Let's Encrypt,实现证书自动申请、自动续签与动态路由配置。同时结合 RAM 最小权限设计,降低密钥风险,提高服务安全性与可维护性。文章包含完整部署步骤、Traefik 配置示例、服务接入方式及运维经验,适用于个人开发者和团队构建统一的 HTTPS 服务入口。 阅读全文

用 Docker 私有化部署 GitHub Actions Runner(Runner Fleet)

2026年02月18日, , , , ,
开源工具 Runner Fleet 针对私有化部署 GitHub Actions Runner 的长期运维痛点,提供基于 Docker 的轻量 Web 管理方案。支持宿主机直接运行与一 Runner 一容器两种模式,将安装、注册、启停、状态 阅读全文

OwlMail:兼容 MailDev 的工程化测试邮箱

2026年01月04日, , , ,
OwlMail 是一款面向开发与私有化部署环境的开源测试邮箱工具,采用 Go 语言实现并与 MailDev 保持 API 兼容。其核心能力在于拦截应用发出的邮件,通过 SMTP 接收与 Web UI 提供可观察、可检索、可自动化断言的工程化 阅读全文

用 Split DNS 提升跨系统双机开发体验

2026年01月03日, , ,
文章介绍了一种基于 Split DNS 的跨系统双机开发方案,将 macOS 作为主力输入设备、Ubuntu 作为移动工作站与服务承载机,通过雷电网桥互联。核心思路是在 Ubuntu 部署 dnsmasq 实现开发域名的通配解析,并在 ma 阅读全文

更多内容

浏览博客更多文章