Artifact Keeper - registro universal de artefactos open source hecho en Rust

Artifact Keeper es un registro de artefactos self-hosted escrito en Rust, un proyecto que busca ser una alternativa a JFrog Artifactory y Sonatype Nexus. Se presenta como compatible con más de 45 formatos de paquetes mediante protocolos nativos, incluyendo Maven, PyPI, NPM, Docker/OCI, Cargo, Go y Helm.

• Backend basado en Rust + Axum
• Licencia MIT
  • Destaca que “no hay open-core ni enterprise edition”
• Soporte para más de 45 formatos, como Maven/Gradle, PyPI, NPM/Yarn/pnpm, Docker/OCI, Cargo, Go modules y Helm
  • Ofrece el modelo de repositorios Local / Proxy / Virtual
  • Los repositorios Proxy almacenan en caché registros públicos como npmjs.com, PyPI, Maven Central y Docker Hub
  • Los repositorios Virtual agrupan varios repositorios Local/Proxy detrás de una sola URL y los resuelven en el orden definido
  • Soporte de firmas GPG/RSA para paquetes Debian, RPM, Alpine y Conda
• El backend de almacenamiento admite sistema de archivos o S3
• Usa PostgreSQL 16 para metadatos y configuración
• Ofrece un pipeline de escaneo de seguridad basado en Trivy + Grype
  • Soporta puntuación de vulnerabilidades, motor de políticas y quarantine workflow
• Soporte de autenticación
  • Admite autenticación con JWT, OpenID Connect, LDAP, SAML 2.0 y API Token
  • Soporta RBAC y permisos por repositorio
• Incluye herramientas para migrar repositorios, artefactos, usuarios y permisos desde JFrog Artifactory
• Permite agregar handlers personalizados de formatos de paquetes mediante un sistema de plugins WASM
• Soporta ejecución en sandbox basada en Wasmtime, límites de CPU/memoria y hot reload
• Ofrece una función de replicación de artefactos basada en malla P2P llamada Borg Replication
• Soporta métricas de Prometheus, tracing con OpenTelemetry y health probes de Kubernetes
• Puede ejecutarse rápidamente con Docker Compose
• El Helm chart para despliegue en Kubernetes y la configuración de Terraform/EKS/RDS/S3 se ofrecen en un repositorio de IaC separado
• El Web Dashboard está separado en otro repositorio, basado en Next.js 15, TypeScript y Tailwind CSS 4
• Ofrece un repositorio de API separado para la especificación OpenAPI 3.1 y la generación de SDKs para TypeScript/Kotlin/Swift/Rust/Python
• También ofrece repositorios de apps nativas para iOS/macOS y Android

Si estás buscando un registro self-hosted que pueda reemplazar a Nexus o Artifactory, es un proyecto bastante interesante. No se plantea simplemente como “almacenamiento de archivos + etiqueta de formato”, sino que apuesta por manejar directamente los protocolos nativos que usa cada package manager, y su modelo de repositorios Proxy/Virtual también resulta familiar para quienes ya usan Nexus o Artifactory.

En particular, si quieres administrar de una sola vez Maven, NPM, Docker, PyPI y Helm en entornos on-premise o redes internas, o si tu equipo busca un registro que ofrezca escaneo de vulnerabilidades, firmas, cuarentena, SSO y RBAC dentro de una versión open source, vale la pena evaluarlo.