从 MinIO 到 OtterIO：整理一条 Apache 2.0 开源对象存储代码线 (opens in new tab)

上一篇文章交代了为什么要重新审视 MinIO，以及为什么会有 soulteary/minio 这条 Apache 2.0 基线。这篇文章接着往下聊：从 soulteary/minio 到 OtterIO，中间到底做了什么。我把这次整理拆成十二步：从项目身份和命名独立、把 2021 年的代码带到 2026 年、用 gofiber/fiber/v3 重做 HTTP 入口、缩小 Bucket Notification 与 Gateway 的维护面，到把 2021 年 4 月之后上游 CVE / GHSA 逐项入账、按攻击面拆解安全修复、补齐 LDAP DN 规范化与迁移流程，再到完善 CI、自动化 Release、多架构镜像、控制台 listener 拆分，以及在保留原有 S3 使用体验的前提下，诚实说明 OtterIO 的适用范围与风险边界。