Artifact Keeper - Rust ile geliştirilmiş açık kaynaklı genel amaçlı artifact registry

 (github.com/artifact-keeper)
12 puan yazan cafedead 25 일 전 | 1 yorum | WhatsApp'ta paylaş

Artifact Keeper, Rust ile yazılmış, JFrog Artifactory ve Sonatype Nexus’a alternatif olmayı hedefleyen self-hosted bir artifact registry projesidir. Maven, PyPI, NPM, Docker/OCI, Cargo, Go, Helm dahil 45’ten fazla paket formatını yerel protokollerle desteklediğini belirtiyor.

  • Rust + Axum tabanlı backend
  • MIT lisansı
    • “open-core yok, enterprise edition yok” vurgusu yapılıyor
  • Maven/Gradle, PyPI, NPM/Yarn/pnpm, Docker/OCI, Cargo, Go modules, Helm dahil 45’ten fazla format desteği
    • Local / Proxy / Virtual repository modeli sunuyor
    • Proxy repository, npmjs.com, PyPI, Maven Central, Docker Hub gibi herkese açık registry’leri önbelleğe alıyor
    • Virtual repository, birden çok Local/Proxy repository’yi tek bir URL arkasında birleştiriyor ve belirtilen sıraya göre çözümlüyor
    • Debian, RPM, Alpine, Conda paketleri için GPG/RSA imza desteği
  • Depolama backend’i olarak dosya sistemi veya S3 desteği
  • Metadata ve yapılandırma için PostgreSQL 16 kullanıyor
  • Trivy + Grype tabanlı güvenlik tarama pipeline’ı sunuyor
    • Zafiyet puanlama, policy engine, quarantine workflow desteği
  • Kimlik doğrulama desteği
    • JWT, OpenID Connect, LDAP, SAML 2.0, API Token kimlik doğrulaması
    • RBAC ve repository bazlı yetki desteği
  • JFrog Artifactory’den repository, artifact, kullanıcı/yetki taşıma için migration aracı sunuyor
  • WASM eklenti sistemi ile özel paket formatı işleyicileri eklenebiliyor
  • Wasmtime tabanlı sandbox çalıştırma, CPU/bellek sınırları, hot reload desteği
  • Borg Replication adlı P2P mesh tabanlı artifact çoğaltma özelliği sunuyor
  • Prometheus metrics, OpenTelemetry tracing, Kubernetes health probe desteği
  • Docker Compose ile hızlıca çalıştırılabiliyor
  • Kubernetes dağıtımı için Helm chart ve Terraform/EKS/RDS/S3 yapılandırmaları ayrı bir IaC deposu olarak sunuluyor
  • Web Dashboard, Next.js 15, TypeScript, Tailwind CSS 4 tabanlı ayrı bir depoya ayrılmış
  • OpenAPI 3.1 spec’i ve TypeScript/Kotlin/Swift/Rust/Python SDK üretimi için ayrı bir API deposu sunuluyor
  • iOS/macOS ve Android yerel uygulama depoları da sağlanıyor

Nexus veya Artifactory’nin yerini alabilecek self-hosted bir registry arıyorsanız, oldukça ilgi çekici bir proje. Sadece “dosya deposu + format etiketi” yaklaşımı değil, her paket yöneticisinin kullandığı yerel protokolleri doğrudan işleme yönünü benimsiyor; Proxy/Virtual repository modeli de mevcut Nexus/Artifactory kullanıcılarına tanıdık gelecek bir yapı sunuyor.

Özellikle on-premise ya da kurum içi ağda Maven, NPM, Docker, PyPI, Helm gibi araçları tek noktadan yönetmek isteyen veya zafiyet taraması, imzalama, karantina, SSO, RBAC gibi özellikleri açık kaynak sürümünde sunan bir registry arayan ekipler için değerlendirmeye değer.

İlgili okumalar

1 yorum

 
click 25 일 전

ProGet diye bir çözüm de varmış; bunun bellek kullanımının kesinlikle daha düşük olacağı anlaşılıyor. Şirket içindeki Nexus Repository’nin yerini alıp alamayacağını test etmem gerekecek.