4 hours ago
1
Artifact Keeper는 Rust로 작성된 셀프호스팅 아티팩트 레지스트리로, JFrog Artifactory와 Sonatype Nexus의 대안을 목표로 하는 프로젝트입니다. Maven, PyPI, NPM, Docker/OCI, Cargo, Go, Helm 등 45개 이상의 패키지 포맷을 네이티브 프로토콜로 지원한다고 소개하고 있습니다.
- Rust + Axum 기반 백엔드
- MIT 라이선스
- “open-core 없음, enterprise edition 없음”을 강조
- Maven/Gradle, PyPI, NPM/Yarn/pnpm, Docker/OCI, Cargo, Go modules, Helm 등 45개 이상 포맷 지원
- Local / Proxy / Virtual 저장소 모델 제공
- Proxy 저장소는 npmjs.com, PyPI, Maven Central, Docker Hub 같은 공개 레지스트리를 캐시
- Virtual 저장소는 여러 Local/Proxy 저장소를 하나의 URL 뒤에 묶고, 지정된 순서대로 해석
- Debian, RPM, Alpine, Conda 패키지에 대해 GPG/RSA 서명 지원
- 스토리지 백엔드는 파일시스템 또는 S3 지원
- 메타데이터와 설정은 PostgreSQL 16 사용
- Trivy + Grype 기반 보안 스캔 파이프라인 제공
- 취약점 점수화, 정책 엔진, quarantine workflow 지원
- 인증 지원
- JWT, OpenID Connect, LDAP, SAML 2.0, API Token 인증 지원
- RBAC와 저장소 단위 권한 지원
- JFrog Artifactory에서 저장소, 아티팩트, 사용자/권한을 마이그레이션하는 도구 제공
- WASM 플러그인 시스템으로 커스텀 패키지 포맷 핸들러 추가 가능
- Wasmtime 기반 샌드박스 실행, CPU/메모리 제한, hot reload 지원
- Borg Replication이라는 P2P mesh 기반 아티팩트 복제 기능 제공
- Prometheus metrics, OpenTelemetry tracing, Kubernetes health probe 지원
- Docker Compose로 빠르게 실행 가능
- Kubernetes 배포용 Helm chart와 Terraform/EKS/RDS/S3 구성은 별도 IaC 저장소로 제공
- Web Dashboard는 Next.js 15, TypeScript, Tailwind CSS 4 기반 별도 저장소로 분리
- OpenAPI 3.1 스펙과 TypeScript/Kotlin/Swift/Rust/Python SDK 생성을 위한 별도 API 저장소 제공
- iOS/macOS, Android 네이티브 앱 저장소도 제공
Nexus나 Artifactory를 대체할 수 있는 셀프호스팅 레지스트리를 찾고 있다면 꽤 흥미로운 프로젝트입니다. 단순히 “파일 저장소 + 포맷 라벨”이 아니라, 각 패키지 매니저가 사용하는 네이티브 프로토콜을 직접 처리하는 방향을 내세우고 있고, Proxy/Virtual 저장소 모델도 기존 Nexus/Artifactory 사용자에게 익숙한 구조입니다.
특히 온프레미스나 사내망에서 Maven, NPM, Docker, PyPI, Helm 등을 한 번에 관리하고 싶거나, 취약점 스캔·서명·격리·SSO·RBAC까지 오픈소스 릴리스에서 제공하는 레지스트리를 찾는 팀이라면 검토해볼 만합니다.
English (US) · 