Artifact Keeper - registry artifact đa năng mã nguồn mở được xây dựng bằng Rust

Artifact Keeper là một registry artifact self-hosting được viết bằng Rust, là dự án hướng tới việc trở thành lựa chọn thay thế cho JFrog Artifactory và Sonatype Nexus. Dự án giới thiệu rằng họ hỗ trợ native protocol cho hơn 45 định dạng gói như Maven, PyPI, NPM, Docker/OCI, Cargo, Go, Helm.

• Backend dựa trên Rust + Axum
• Giấy phép MIT
  • Nhấn mạnh “không có open-core, không có enterprise edition”
• Hỗ trợ hơn 45 định dạng như Maven/Gradle, PyPI, NPM/Yarn/pnpm, Docker/OCI, Cargo, Go modules, Helm
  • Cung cấp mô hình kho Local / Proxy / Virtual
  • Kho Proxy cache các registry công khai như npmjs.com, PyPI, Maven Central, Docker Hub
  • Kho Virtual gộp nhiều kho Local/Proxy phía sau một URL duy nhất và phân giải theo thứ tự được chỉ định
  • Hỗ trợ ký GPG/RSA cho các gói Debian, RPM, Alpine, Conda
• Backend lưu trữ hỗ trợ filesystem hoặc S3
• Metadata và cấu hình sử dụng PostgreSQL 16
• Cung cấp pipeline quét bảo mật dựa trên Trivy + Grype
  • Hỗ trợ chấm điểm lỗ hổng, policy engine, quarantine workflow
• Hỗ trợ xác thực
  • Hỗ trợ xác thực JWT, OpenID Connect, LDAP, SAML 2.0, API Token
  • Hỗ trợ RBAC và quyền theo từng kho
• Cung cấp công cụ di chuyển kho, artifact, người dùng/quyền từ JFrog Artifactory
• Có thể bổ sung custom package format handler bằng hệ thống plugin WASM
• Hỗ trợ thực thi sandbox dựa trên Wasmtime, giới hạn CPU/bộ nhớ, hot reload
• Cung cấp tính năng sao chép artifact dựa trên P2P mesh có tên Borg Replication
• Hỗ trợ Prometheus metrics, OpenTelemetry tracing, Kubernetes health probe
• Có thể chạy nhanh bằng Docker Compose
• Helm chart để triển khai Kubernetes cùng cấu hình Terraform/EKS/RDS/S3 được cung cấp trong một kho IaC riêng
• Web Dashboard được tách thành kho riêng, dựa trên Next.js 15, TypeScript, Tailwind CSS 4
• Cung cấp kho API riêng cho OpenAPI 3.1 spec và sinh SDK TypeScript/Kotlin/Swift/Rust/Python
• Cũng cung cấp kho ứng dụng native cho iOS/macOS và Android

Nếu bạn đang tìm một registry self-hosting có thể thay thế Nexus hay Artifactory thì đây là một dự án khá đáng chú ý. Dự án không chỉ theo hướng “kho lưu file + nhãn định dạng”, mà còn nhấn mạnh việc trực tiếp xử lý native protocol mà từng package manager sử dụng, và mô hình kho Proxy/Virtual cũng là cấu trúc quen thuộc với người dùng Nexus/Artifactory hiện tại.

Đặc biệt, nếu bạn muốn quản lý cùng lúc Maven, NPM, Docker, PyPI, Helm... trong môi trường on-premise hoặc mạng nội bộ, hoặc đang tìm một registry cung cấp cả quét lỗ hổng, ký số, cách ly, SSO, RBAC ngay trong bản phát hành mã nguồn mở, thì đây là dự án đáng để cân nhắc.