Artifact Keeper - registri artefak serbaguna open source yang dibuat dengan Rust

 (github.com/artifact-keeper)
4 poin oleh cafedead 3 jam lalu | 1 komentar | Bagikan ke WhatsApp

Artifact Keeper adalah registri artefak self-hosted yang ditulis dengan Rust, sebuah proyek yang bertujuan menjadi alternatif untuk JFrog Artifactory dan Sonatype Nexus. Proyek ini diperkenalkan sebagai solusi yang mendukung lebih dari 45 format paket seperti Maven, PyPI, NPM, Docker/OCI, Cargo, Go, dan Helm melalui protokol native.

  • Backend berbasis Rust + Axum
  • Lisensi MIT
    • Menekankan “tanpa open-core, tanpa enterprise edition”
  • Mendukung lebih dari 45 format termasuk Maven/Gradle, PyPI, NPM/Yarn/pnpm, Docker/OCI, Cargo, Go modules, Helm, dan lainnya
    • Menyediakan model repositori Local / Proxy / Virtual
    • Repositori Proxy melakukan cache registri publik seperti npmjs.com, PyPI, Maven Central, dan Docker Hub
    • Repositori Virtual menggabungkan beberapa repositori Local/Proxy di balik satu URL dan melakukan resolusi sesuai urutan yang ditentukan
    • Mendukung penandatanganan GPG/RSA untuk paket Debian, RPM, Alpine, dan Conda
  • Backend penyimpanan mendukung filesystem atau S3
  • Metadata dan konfigurasi menggunakan PostgreSQL 16
  • Menyediakan pipeline pemindaian keamanan berbasis Trivy + Grype
    • Mendukung penilaian kerentanan, policy engine, dan workflow karantina
  • Dukungan autentikasi
    • Mendukung autentikasi JWT, OpenID Connect, LDAP, SAML 2.0, dan API Token
    • Mendukung RBAC dan izin per repositori
  • Menyediakan alat untuk memigrasikan repositori, artefak, serta pengguna/izin dari JFrog Artifactory
  • Sistem plugin WASM memungkinkan penambahan handler format paket kustom
  • Mendukung eksekusi sandbox berbasis Wasmtime, pembatasan CPU/memori, dan hot reload
  • Menyediakan fitur replikasi artefak berbasis mesh P2P bernama Borg Replication
  • Mendukung metrik Prometheus, tracing OpenTelemetry, dan Kubernetes health probe
  • Dapat dijalankan dengan cepat menggunakan Docker Compose
  • Helm chart untuk deployment Kubernetes serta konfigurasi Terraform/EKS/RDS/S3 disediakan melalui repositori IaC terpisah
  • Web Dashboard dipisahkan ke repositori terpisah berbasis Next.js 15, TypeScript, dan Tailwind CSS 4
  • Menyediakan repositori API terpisah untuk spesifikasi OpenAPI 3.1 dan pembuatan SDK TypeScript/Kotlin/Swift/Rust/Python
  • Juga menyediakan repositori aplikasi native iOS/macOS dan Android

Jika Anda sedang mencari registri self-hosted yang dapat menggantikan Nexus atau Artifactory, ini adalah proyek yang cukup menarik. Alih-alih sekadar “penyimpanan file + label format”, proyek ini menonjolkan pendekatan yang langsung menangani protokol native yang digunakan tiap package manager, dan model repositori Proxy/Virtual-nya juga merupakan struktur yang familier bagi pengguna Nexus/Artifactory yang sudah ada.

Terutama bagi tim yang ingin mengelola Maven, NPM, Docker, PyPI, Helm, dan lainnya sekaligus di lingkungan on-premise atau jaringan internal, atau yang mencari registri yang menyediakan pemindaian kerentanan, penandatanganan, karantina, SSO, hingga RBAC dalam rilis open source, proyek ini layak untuk dievaluasi.

Bacaan terkait

1 komentar

 
click 23 menit lalu

Sepertinya ada juga solusi bernama ProGet, tetapi yang ini tampaknya jelas akan menggunakan memori lebih rendah. Saya harus mengujinya untuk melihat apakah ini bisa menggantikan nexus repository internal kami.