2026年2月14日,MinIO在GitHub仓库的README中写下了一句话:
THIS REPOSITORY IS NO LONGER MAINTAINED
六万颗Star,十亿次Docker镜像下载,一个曾经最受欢迎的S3兼容对象存储项目,就这样被它的创建者亲手送进了坟墓。
这不是一次意外。这是一场持续18个月精心策划的撤退。
从宠儿到弃子:一条温水煮青蛙的时间线
MinIO的故事始于2014年。它用Go语言写成,部署简单,一个二进制文件就能跑起来,完美兼容Amazon S3 API。从个人开发者到大型企业,从AI训练到Kubernetes存储后端,MinIO几乎成了”自建对象存储”的代名词。
2022年,SoftBank Vision Fund 2领投,MinIO 估值飙升至12.6 亿美元。
然后,收割开始了。
| 时间 | 动作 | 影响 |
|---|---|---|
| 2021 年 5 月 | 许可证从 Apache 2.0 改为 AGPL v3 | 企业用户开始紧张 |
| 2022-2023 年 | 公开起诉 Nutanix、Weka 等公司 | 社区信任开始动摇 |
| 2025 年 5 月 | 社区版删除管理控制台 | 用户管理、监控、策略配置全部消失 |
| 2025 年 10 月 | 停止发布 Docker 镜像和预编译二进制 | 用户必须自己编译 |
| 2025 年 12 月 | 宣布进入”维护模式” | 不再有新功能和主动修复 |
| 2026 年 2 月 | 仓库归档,README 写上”不再维护” | 彻底终结 |
有社区成员总结得很精准:其他公司(MongoDB、Elasticsearch、HashiCorp、Redis)做过许可证变更,也搞过商业版分层。但MinIO是唯一一家把六个层级全部爬完的:
- 1. 改许可证 — 从宽松的 Apache 2.0 改成具有传染性的 AGPL
- 2. 公开执法 — 在博客上点名起诉使用者
- 3. 功能阉割 — 社区版删除管理 UI
- 4. 断供分发 — 停止提供 Docker 镜像和二进制文件
- 5. 放弃仓库 — 宣布不再维护
- 6. 安全施压 — 在停止提供二进制的时间窗口内披露 CVE 漏洞
没有其他开源公司走完了这全部六步。
MinIO 六步绞杀术时间线
MinIO 想要你买什么?
答案是 AIStor,MinIO 的商业化产品。
定价也很”亲民”:
- • AIStor Enterprise:起步价 $96000/年(支持 400TB)
- • 1PB 容量:$244032/年
- • Enterprise Lite:2025年12月匆忙推出的”平价版”,更像是一次危机公关
对于那些因为 MinIO 免费而选择它的小团队和个人开发者来说,这不是一条渐进的升级路径——而是一面悬崖。
Hacker News 上的争论:谁欠谁的?
这个事件在 Hacker News 上引发了近 400 条评论的激烈讨论,核心争论可以归结为两个阵营:
“公司没有义务”派认为:
开源许可证本身不承诺永久维护。AGPL 里写得清清楚楚——“AS IS”,不附带任何担保。用户享受了多年免费产品,现在公司要赚钱了,有什么问题?
“社会契约”派则反驳:
当你用开源建立品牌,用 GitHub Star 和 Docker 下载量融资 1.26 亿美元,把社区当作增长引擎,然后在估值变现的时候关门谢客——这不叫”正常商业行为”,这叫 rug pull。
一位 Milvus 维护者的发言引起了广泛共鸣:
“免费用户问题确实存在。你投入大量工程精力去修 Bug、做稳定性,而绝大多数用户永远不会成为付费客户。但解决方案不应该是背叛他们。”
开源争论:谁欠谁的?
你该迁移到哪里?
社区讨论中,几个替代方案反复出现:
Garage — 轻量级首选
- • 单二进制部署,TOML 配置,LMDB 后端
- • 专为边缘计算和地理分布式场景设计
- • 适合中小规模、多站点部署
- • 项目地址:https://garagehq.deuxfleurs.fr/
SeaweedFS — 小文件性能王
- • 基于 Facebook Haystack 论文设计
- • 对小文件的读写性能显著优于 MinIO
- • 最近推出了
weed mini一键启动和管理 UI - • 作者 Chris Lu 从 2011 年开始维护至今
- • 项目地址:https://github.com/seaweedfs/seaweedfs
Ceph — 企业级巨无霸
- • 适合 PB 级部署(CERN 用 17 个集群管理 74PB)
- • 部署和运维复杂度高,需要专业团队
- • 如果你只有几十 TB,不建议碰它
pgsty/minio — 社区复活版
一位开发者@Vonng基于AGPL许可证的不可撤销性,fork了MinIO 的最后开源版本:
-
• 恢复了管理控制台(回退到删除前的版本)
-
• 重建了 Docker 镜像和 RPM/DEB 包的 CI/CD
-
• 不做新功能,只做安全修复和供应链维护
-
• 迁移方式极简:Docker 镜像从
minio/minio换成pgsty/minio,完全向后兼容 -
MinIO 替代方案对比
CLA:下一次 rug pull 的预警信号
这次事件给所有开源用户上了一课:关注 CLA(贡献者许可协议)。
MinIO之所以能从开源走到闭源,技术上有一个前提——它拥有所有代码的完整版权。如果项目要求贡献者签署 CLA,将版权转让给公司,那么公司就可以在任何时候改变许可证,甚至完全闭源。
开源项目风险评估框架
社区总结出的规避策略:
- • 优先选择基金会托管的项目(Linux Foundation、CNCF、Apache Foundation),这类项目的治理结构决定了不会被单一公司控制
- • 警惕要求签署 CLA 的公司主导项目 — 这是一个信号,说明公司保留了未来变更许可证的权利
- • 评估项目的”公交车系数” — 如果核心维护者只有一两个人,或者全部来自同一家公司,风险就很高
写在最后
MinIO的死亡不是个例。从 MongoDB 到 Elasticsearch,从 Redis 到 HashiCorp Terraform,“开源建品牌 → VC 融资 → 许可证变更 → 商业闭源”已经成了一条被反复验证的路径。
但 MinIO 是走得最远、手段最激进的那一个。它证明了一件事:
开源许可证保护的是代码的权利,不是用户的期待。
AGPL 确保了社区可以 fork 代码继续维护,这是许可证设计的底线保障。但所有”这个项目会一直免费更新”的期待,从来都不在任何许可证的承诺范围内。
选择基础设施时,除了看技术指标,也该看看:谁在维护?谁在付钱?如果这两个问题的答案都是同一家 VC 支持的公司——那你可能正在搭建一座建在别人地基上的房子。
References
- • Hacker News 讨论帖 https://news.ycombinator.com/item?id=47000041
- • MinIO: From Open Source Darling to Cautionary Tale https://news.reading.sh/2026/02/14/how-minio-went-from-open-source-darling-to-cautionary-tale
- • MinIO Ends Community Development — Linuxiac https://linuxiac.com/minio-ends-active-development/
- • MinIO官方仓库 https://github.com/minio/minio