Перейти к содержанию
Платформа управления артефактами разработки На вашем сервере · без облака

Управление артефактами разработки. В вашем контуре. Без облака.

Один продукт для всех типов пакетов и зависимостей команды. Безопасность, доступ и аудит — из коробки.

Узнать цену Что внутри

Разворачивается на вашем сервере · данные не покидают контур

  • Версия 1.27.2 · стабильная
  • Данные не покидают ваш контур
  • Без облака и телеметрии
  • Запуск за 5 минут одной командой
§1 · РЕШЕНИЕ

Единая точка контроля для артефактов разработки

Что меняется после установки OpenRepo на вашу инфраструктуру.

Сейчас

  • Разные реестры под каждый язык: зеркало npm отдельно, PyPI отдельно, Maven отдельно
  • Внешние реестры падают — разработка и сборки останавливаются
  • Уязвимые пакеты попадают в продакшн без проверки
  • Журналы доступа разбросаны по серверам и форматам
  • Доступ настраивается в каждом инструменте отдельно

С OpenRepo

  • Один реестр для 22 форматов: npm, PyPI, Maven, Docker, Go, RubyGems и др.
  • Кеш внешних реестров — сборка идёт, даже когда внешний реестр недоступен
  • Сканер блокирует уязвимый пакет до того, как он попадёт в сборку
  • Единый журнал аудита со сквозным идентификатором для всех операций
  • Роли и доступ (RBAC) с единым входом — OIDC, SAML, LDAP

Роль

Директор по разработке

Контроль над цепочкой поставки кода, журнал аудита для проверок соответствия, единая платформа вместо зоопарка реестров.

Роль

Руководитель эксплуатации

Сборка не падает при недоступности внешнего реестра. Работает на вашем сервере, отказоустойчивый кластер — из коробки. Одна программа, без Java и сторонних сервисов.

Роль

Специалист по безопасности

Сканер уязвимостей в потоке загрузки. Состав ПО (SBOM) по запросу. Все скачивания и блокировки — в журнале аудита.

§2 · Возможности

Что внутри OpenRepo

Шесть встроенных функций, которые покрывают полный цикл управления артефактами.

01

Единая точка входа

Один реестр для 22 форматов пакетов: npm, PyPI, Maven, Docker, модули Go, RubyGems, Cargo, NuGet, Composer и ещё 13. Команда работает с одним адресом — независимо от языка.

02

Кеш внешних реестров

Кешируем публичные реестры — npm, Maven Central, PyPI и другие. Если внешний реестр недоступен, сборка всё равно идёт. Пакет скачивается один раз, дальше — из вашего кеша.

03

Сканер уязвимостей

Проверка по базе уязвимостей (CVE) в потоке загрузки. Уязвимый пакет блокируется до того, как попадёт в сборку. Состав ПО (SBOM) в форматах CycloneDX 1.5 или SPDX 2.3 — по запросу.

04

Контроль доступа

Роли и права (RBAC) с политиками на уровне пространств имён. Единый вход через OIDC, SAML, LDAP. Отдельные токены для сборочных конвейеров с ограниченными правами.

05

Полный аудит

Каждая операция — в журнале: кто скачал, кто опубликовал, кого заблокировал сканер. Сквозной идентификатор для сопоставления с вашей системой мониторинга.

06

Отказоустойчивость

Кластер из коробки — без отдельной корпоративной лицензии. Несколько активных узлов с автоматической координацией и общей очередью задач. Средства развёртывания для Kubernetes включены.

§3 · Безопасность

Безопасность и контроль доступа — в одном потоке

Все проверки встроены в загрузку пакета — от сканера уязвимостей до прав доступа и журнала аудита.

Сканер уязвимостей

Уязвимый пакет не попадёт в сборку

Каждая загрузка пакета — это проверка по базе уязвимостей (CVE) и реестру вредоносного ПО. Если у компонента есть критическая уязвимость или ключ доступа в коде, OpenRepo блокирует скачивание и фиксирует событие в журнале.

Четыре уровня контроля: уязвимости, ключи и пароли в коде, вредоносное ПО и собственные правила. Состав ПО (SBOM) в форматах CycloneDX или SPDX — по запросу одним обращением.

Контроль доступа

Единый вход для всей команды

OIDC, SAML 2.0, LDAP, локальные пользователи, отдельные токены для сборочных конвейеров — пять способов входа и единая модель доступа поверх них.

Права (RBAC) на уровне репозиториев, пространств имён и операций. Можно выдать роль «только чтение зеркала npm», «полный доступ к своему Maven», «управление правилами безопасности» — без сторонних дополнений.

Аудит и соответствие

Каждое действие — в журнале

Полный журнал аудита: скачивания, загрузки, изменения правил, блокировки сканера. Каждое событие — со сквозным идентификатором для сопоставления с вашей системой мониторинга.

Срок хранения настраивается. Выгрузка через программный интерфейс или по расписанию. Состав ПО на любой компонент — одним запросом.

openrepo.local/security/vulnerabilities
Скриншот: панель управления политиками сканирования в OpenRepo
Управление политиками сканирования в OpenRepo
§4 · НАДЁЖНОСТЬ

Готов к промышленной эксплуатации с первого дня

Отказоустойчивость, изолированный контур и простая установка — без отдельных лицензий и обходных решений.

24/7
ОТКАЗОУСТОЙЧИВОСТЬ

Кластер из коробки

Несколько активных узлов без отдельной корпоративной лицензии. Координация узлов и общая очередь задач встроены. Никаких сторонних координаторов и платных подписок.

ОФЛАЙН
ИЗОЛИРОВАННЫЙ КОНТУР

Работает без интернета

Развёртывание в закрытой сети. Все зависимости — внутри образа. Обновления базы уязвимостей и реестра вредоносного ПО — по закрытому каналу или периодической синхронизацией.

1
ОДНА ПРОГРАММА

Один исполняемый файл

Программа около 60 МБ. PostgreSQL и Valkey/Redis как зависимости. Без Java-машины, без агента и без отдельной сервисной шины.

ТРЕБОВАНИЯ К ОБОРУДОВАНИЮ

Спецификация под нагрузку

Профиль Узлов Процессор Память Диск (для метаданных)
Пилот 1 2 vCPU 4 ГБ 20 ГБ
Средний (50–150 человек) 2 4 vCPU 8 ГБ 100 ГБ
Крупный (500+ человек) 3+ 8 vCPU 16 ГБ 500 ГБ+
Изолированный контур любой то же то же то же + зеркало баз
РАЗВЁРТЫВАНИЕ
DockerHelmОператор KubernetesОтдельный сервер
§5 · ИНТЕГРАЦИИ

Встраивается в ваш CI/CD

Пакеты при публикации, сканер на запрос слияния, уведомление при блокировке. Через программный интерфейс и готовые плагины.

GitLab CI Jenkins TeamCity Argo CD Tekton Drone CircleCI Bamboo Azure Pipelines Slack Mattermost Vault

Доставка уведомлений по обычному HTTP — для всего, чего нет в списке.

§6 · ВОПРОСЫ

Часто спрашивают

Если вашего вопроса нет — задайте его напрямую отделу продаж.

Сколько стоит OpenRepo?

Стоимость рассчитывается под ваш контур: количество узлов, объём артефактов, профиль поддержки и форма поставки. Знакомство и пилот — бесплатно. Публичного прайс-листа нет — каждый проект уникален.

Чем отличаются версии продукта?

Базовая версия — для самостоятельной эксплуатации. Корпоративная добавляет услуги поддержки, приоритетную обработку инцидентов, сборку для изолированного контура и гарантии по времени реакции. Ни в одной из версий нет телеметрии и связи с облаком поставщика.

Сколько занимает переход с существующего репозитория?

В среднем 2–4 недели от старта пилота до полного перехода. Период параллельной записи (когда оба сервера принимают загрузки одновременно) — обычно одна неделя, затем постепенный отказ от старого. Конкретные сроки зависят от количества репозиториев и способа входа.

Работает ли OpenRepo в полностью изолированной сети?

Да. Поставка включает автономный пакет с базами уязвимостей и вредоносного ПО и установщик. Обновление баз — раз в сутки накатом архива через корпоративный шлюз, без прямого выхода в интернет.

Подходит ли OpenRepo для проверок соответствия?

Журнал аудита, права доступа и выгрузка состава ПО (SBOM) спроектированы так, чтобы упростить прохождение проверок соответствия. Регуляторных сертификатов у продукта сейчас нет — это честно. Если для вашего контура нужен формальный документ, оформляем через сертифицированного интегратора по запросу.

Какая база данных и какое требуется оборудование?

PostgreSQL 16 и Valkey (совместим с Redis). Минимальная конфигурация на одном узле — 4 ядра и 6 ГБ памяти. Отказоустойчивый кластер на 100+ клиентов — 3 узла по 6 ядер и 12 ГБ памяти. Хранилище файлов на выбор: файловая система, S3, Azure, GCS.

Как устроена поддержка?

Базовая версия — поддержка силами сообщества, без гарантий по времени реакции. Корпоративная — круглосуточно, реакция от 30 минут на критические инциденты, гарантии с компенсациями. Госсектор — отдельное соглашение через сертифицированного интегратора.

Можно ли запустить OpenRepo в Kubernetes без привязки к поставщику?

Да. Поставляются средства развёртывания Helm и оператор Kubernetes. Поддерживаются любые совместимые дистрибутивы: обычный Kubernetes, OpenShift, Rancher, облачные EKS / GKE / AKS, Yandex Managed Kubernetes. Никаких зависимостей от конкретного облачного провайдера.

Не нашли ответа?

Задать вопрос продажам
§7 · КОНТАКТЫ

Развернуть у себя.
Сегодня.

Никаких публичных тарифов — стоимость рассчитываем под ваш контур, объём артефактов и форму поставки. Знакомство — бесплатно.

  1. 01

    Знакомство

    30-минутный звонок — расскажете про контур, форматы и команду.

  2. 02

    Пилот

    1–2 недели — поднимаем OpenRepo рядом с вашим текущим репозиторием.

  3. 03

    Переход

    2–4 недели — переносим артефакты с периодом параллельной записи.