Artifact Keeper - รีจิสทรีอาร์ติแฟกต์อเนกประสงค์โอเพนซอร์สที่สร้างด้วย Rust
(github.com/artifact-keeper)Artifact Keeper เป็นรีจิสทรีอาร์ติแฟกต์แบบ self-hosting ที่เขียนด้วย Rust โดยเป็นโปรเจกต์ที่มุ่งหวังจะเป็นทางเลือกแทน JFrog Artifactory และ Sonatype Nexus โดยระบุว่ารองรับแพ็กเกจฟอร์แมตมากกว่า 45 แบบผ่านโปรโตคอลเนทีฟ เช่น Maven, PyPI, NPM, Docker/OCI, Cargo, Go, Helm เป็นต้น
- แบ็กเอนด์บนพื้นฐาน Rust + Axum
- ไลเซนส์ MIT
- เน้นว่า “ไม่มี open-core และไม่มี enterprise edition”
- รองรับฟอร์แมตมากกว่า 45 แบบ เช่น Maven/Gradle, PyPI, NPM/Yarn/pnpm, Docker/OCI, Cargo, Go modules, Helm
- มีโมเดลรีโพซิทอรีแบบ Local / Proxy / Virtual
- รีโพซิทอรีแบบ Proxy แคชรีจิสทรีสาธารณะอย่าง npmjs.com, PyPI, Maven Central และ Docker Hub
- รีโพซิทอรีแบบ Virtual รวมรีโพซิทอรี Local/Proxy หลายตัวไว้หลัง URL เดียว และทำการ resolve ตามลำดับที่กำหนด
- รองรับการลงนาม GPG/RSA สำหรับแพ็กเกจ Debian, RPM, Alpine และ Conda
- สตอเรจแบ็กเอนด์รองรับไฟล์ซิสเต็มหรือ S3
- ใช้ PostgreSQL 16 สำหรับเมทาดาทาและการตั้งค่า
- มี pipeline สแกนความปลอดภัยบนพื้นฐาน Trivy + Grype
- รองรับการให้คะแนนช่องโหว่, policy engine และ workflow แบบ quarantine
- รองรับการยืนยันตัวตน
- รองรับ JWT, OpenID Connect, LDAP, SAML 2.0 และ API Token
- รองรับ RBAC และสิทธิ์ระดับรีโพซิทอรี
- มีเครื่องมือสำหรับย้ายรีโพซิทอรี อาร์ติแฟกต์ ผู้ใช้/สิทธิ์ จาก JFrog Artifactory
- สามารถเพิ่มตัวจัดการแพ็กเกจฟอร์แมตแบบกำหนดเองได้ด้วยระบบปลั๊กอิน WASM
- รองรับการรันแบบ sandbox บนพื้นฐาน Wasmtime, การจำกัด CPU/หน่วยความจำ และ hot reload
- มีความสามารถในการทำสำเนาอาร์ติแฟกต์บนพื้นฐาน P2P mesh ชื่อ Borg Replication
- รองรับ Prometheus metrics, OpenTelemetry tracing และ Kubernetes health probe
- รันได้อย่างรวดเร็วด้วย Docker Compose
- มี Helm chart สำหรับดีพลอยบน Kubernetes และมีการตั้งค่า Terraform/EKS/RDS/S3 แยกเป็นรีโพซิทอรี IaC ต่างหาก
- Web Dashboard ถูกแยกเป็นรีโพซิทอรีต่างหาก โดยใช้ Next.js 15, TypeScript และ Tailwind CSS 4
- มีรีโพซิทอรี API แยกต่างหากสำหรับ OpenAPI 3.1 สเปก และการสร้าง SDK สำหรับ TypeScript/Kotlin/Swift/Rust/Python
- มีรีโพซิทอรีแอปเนทีฟสำหรับ iOS/macOS และ Android ด้วย
หากกำลังมองหารีจิสทรีแบบ self-hosting ที่สามารถใช้แทน Nexus หรือ Artifactory ได้ นี่เป็นโปรเจกต์ที่น่าสนใจไม่น้อย มันไม่ได้เป็นเพียง “ที่เก็บไฟล์ + ป้ายกำกับฟอร์แมต” แต่ชูแนวทางการจัดการโปรโตคอลเนทีฟที่แพ็กเกจแมเนเจอร์แต่ละตัวใช้งานโดยตรง และโมเดลรีโพซิทอรีแบบ Proxy/Virtual ก็เป็นโครงสร้างที่ผู้ใช้ Nexus/Artifactory เดิมคุ้นเคยอยู่แล้ว
โดยเฉพาะถ้าต้องการจัดการ Maven, NPM, Docker, PyPI, Helm ฯลฯ พร้อมกันในสภาพแวดล้อม on-premise หรือเครือข่ายภายในองค์กร หรือต้องการรีจิสทรีที่มีทั้งการสแกนช่องโหว่ การลงนาม การกักกัน SSO และ RBAC มาให้ในโอเพนซอร์สรีลีส ก็นับว่าเป็นตัวเลือกที่ควรลองพิจารณา
ยังไม่มีความคิดเห็น