Artifact Keeper - Rust製のオープンソース汎用アーティファクトレジストリ

Artifact Keeperは、Rustで書かれたセルフホスト型アーティファクトレジストリで、JFrog ArtifactoryやSonatype Nexusの代替を目指すプロジェクトです。Maven、PyPI、NPM、Docker/OCI、Cargo、Go、Helmなど45種類以上のパッケージフォーマットをネイティブプロトコルでサポートすると紹介されています。

• Rust + Axumベースのバックエンド
• MITライセンス
  • 「open-coreなし、enterprise editionなし」を強調
• Maven/Gradle、PyPI、NPM/Yarn/pnpm、Docker/OCI、Cargo、Go modules、Helmなど45種類以上のフォーマットをサポート
  • Local / Proxy / Virtual リポジトリモデルを提供
  • Proxyリポジトリはnpmjs.com、PyPI、Maven Central、Docker Hubのような公開レジストリをキャッシュ
  • Virtualリポジトリは複数のLocal/Proxyリポジトリを1つのURLの背後に束ね、指定された順序で解決
  • Debian、RPM、Alpine、Condaパッケージに対してGPG/RSA署名をサポート
• ストレージバックエンドはファイルシステムまたはS3をサポート
• メタデータと設定にはPostgreSQL 16を使用
• Trivy + Grypeベースのセキュリティスキャンパイプラインを提供
  • 脆弱性のスコアリング、ポリシーエンジン、quarantine workflowをサポート
• 認証をサポート
  • JWT、OpenID Connect、LDAP、SAML 2.0、API Token認証をサポート
  • RBACとリポジトリ単位の権限をサポート
• JFrog Artifactoryからリポジトリ、アーティファクト、ユーザー/権限を移行するツールを提供
• WASMプラグインシステムによりカスタムパッケージフォーマットハンドラを追加可能
• Wasmtimeベースのサンドボックス実行、CPU/メモリ制限、hot reloadをサポート
• Borg ReplicationというP2P meshベースのアーティファクト複製機能を提供
• Prometheus metrics、OpenTelemetry tracing、Kubernetes health probeをサポート
• Docker Composeで素早く実行可能
• Kubernetesデプロイ用のHelm chartと、Terraform/EKS/RDS/S3構成は別のIaCリポジトリとして提供
• Web DashboardはNext.js 15、TypeScript、Tailwind CSS 4ベースの別リポジトリとして分離
• OpenAPI 3.1仕様と、TypeScript/Kotlin/Swift/Rust/Python SDK生成のための別APIリポジトリを提供
• iOS/macOS、Androidネイティブアプリのリポジトリも提供

NexusやArtifactoryを置き換えられるセルフホスト型レジストリを探しているなら、かなり興味深いプロジェクトです。単なる「ファイルストレージ + フォーマットラベル」ではなく、各パッケージマネージャが使うネイティブプロトコルを直接処理する方向性を打ち出しており、Proxy/Virtualリポジトリモデルも既存のNexus/Artifactoryユーザーにとって馴染みのある構造です。

特にオンプレミスや社内ネットワークでMaven、NPM、Docker、PyPI、Helmなどをまとめて管理したい場合や、脆弱性スキャン・署名・隔離・SSO・RBACまでオープンソースリリースで提供するレジストリを探しているチームなら、検討する価値があります。