Artifact Keeper - registro de artefatos universal open source feito em Rust

Artifact Keeper é um registro de artefatos self-hosted escrito em Rust, um projeto que busca ser uma alternativa ao JFrog Artifactory e ao Sonatype Nexus. Ele é apresentado como compatível com mais de 45 formatos de pacotes por meio de protocolos nativos, incluindo Maven, PyPI, NPM, Docker/OCI, Cargo, Go e Helm.

• Backend baseado em Rust + Axum
• Licença MIT
  • Destaca que “não há open-core nem enterprise edition”
• Suporte a mais de 45 formatos, incluindo Maven/Gradle, PyPI, NPM/Yarn/pnpm, Docker/OCI, Cargo, Go modules e Helm
  • Oferece o modelo de repositórios Local / Proxy / Virtual
  • Repositórios Proxy fazem cache de registros públicos como npmjs.com, PyPI, Maven Central e Docker Hub
  • Repositórios Virtual agrupam vários repositórios Local/Proxy atrás de uma única URL e fazem a resolução na ordem definida
  • Suporte a assinaturas GPG/RSA para pacotes Debian, RPM, Alpine e Conda
• Backend de armazenamento com suporte a filesystem ou S3
• Usa PostgreSQL 16 para metadados e configurações
• Fornece pipeline de varredura de segurança baseada em Trivy + Grype
  • Suporte a pontuação de vulnerabilidades, engine de políticas e workflow de quarantine
• Suporte a autenticação
  • Suporte a autenticação com JWT, OpenID Connect, LDAP, SAML 2.0 e API Token
  • Suporte a RBAC e permissões por repositório
• Fornece ferramenta para migrar repositórios, artefatos, usuários e permissões a partir do JFrog Artifactory
• Sistema de plugins em WASM para adicionar handlers customizados de formatos de pacote
• Execução em sandbox baseada em Wasmtime, com limites de CPU/memória e suporte a hot reload
• Oferece um recurso de replicação de artefatos baseado em malha P2P chamado Borg Replication
• Suporte a métricas do Prometheus, tracing com OpenTelemetry e Kubernetes health probe
• Pode ser executado rapidamente com Docker Compose
• Helm chart para deploy em Kubernetes e configuração Terraform/EKS/RDS/S3 fornecidos em um repositório IaC separado
• O Web Dashboard foi separado em um repositório próprio, baseado em Next.js 15, TypeScript e Tailwind CSS 4
• Fornece um repositório de API separado para especificação OpenAPI 3.1 e geração de SDKs em TypeScript/Kotlin/Swift/Rust/Python
• Também fornece repositórios de apps nativos para iOS/macOS e Android

Se você está procurando um registro self-hosted que possa substituir o Nexus ou o Artifactory, este é um projeto bem interessante. Em vez de ser apenas um “armazenamento de arquivos + rótulos de formato”, ele propõe lidar diretamente com os protocolos nativos usados por cada gerenciador de pacotes, e o modelo de repositórios Proxy/Virtual também é uma estrutura familiar para quem já usa Nexus ou Artifactory.

Especialmente para equipes que querem gerenciar de uma vez Maven, NPM, Docker, PyPI e Helm em ambientes on-premises ou redes internas, ou que procuram um registro com varredura de vulnerabilidades, assinatura, quarentena, SSO e RBAC já disponíveis na versão open source, vale a pena avaliar.