🏗️ Parte de Hodei Platform — Una alternativa opensource a Azure DevOps, construida pieza a pieza.
Hodei Artifacts es el componente de gestión de artefactos y autorización multi-capa del ecosistema Hodei. Proporciona IAM granular, gestión de organizaciones, análisis de políticas Cedar y APIs completas para integración con otras piezas de la plataforma.
Este monorepo implementa los cimientos de seguridad y gestión de artifacts para toda la plataforma:
- Autorización granular con políticas Cedar (IAM, Organizations, SCPs)
- Registry de artifacts multi-formato con control de acceso
- API unificada con docs OpenAPI para integración
- Frontend para gestión visual de políticas y artifacts
- hodei_pipelines — Plataforma ejecución CI/CD (Kotlin)
- hodei_packages — Registry de paquetes (Kotlin)
- hodei-draw — Canvas diagramas (Rust/WASM)
- hodei-dsl — DSL pipelines cloud-native (Kotlin)
- hodei_devops — Base plataforma DevOps (Go)
Este monorepo Rust contiene múltiples crates organizados por dominio:
crates/
├── artifact/ # Gestión de artifacts y registry
├── distribution/ # Distribución y entrega
├── hodei-authorizer/ # Motor de autorización Cedar
├── hodei-iam/ # Identity & Access Management
├── hodei-organizations/ # Gestión de organizaciones
├── policies/ # Análisis y validación de políticas
├── repository/ # Abstracción de repositorios
├── search/ # Búsqueda y indexación
├── security/ # Seguridad y compliance
├── shared/ # Utilidades compartidas
└── supply-chain/ # Supply chain security
- IAM: Usuarios, roles, permisos granulares
- Organizations: Gestión jerárquica con SCPs (Service Control Policies)
- Cedar: Motor de políticas declarativas con análisis estático
- Multi-tenancy: Aislamiento completo entre organizaciones
- Soporte multi-formato (Docker, Maven, npm, PyPI, etc.)
- Control de acceso basado en políticas
- Metadatos ricos y búsqueda avanzada
- Supply chain security y firma de artifacts
- Validación estática de políticas Cedar
- Simulación de autorizaciones
- Reportes de cobertura y gaps de seguridad
- Playground interactivo para testing
- API REST completa con docs OpenAPI
- Frontend Vue.js para gestión visual
- WebSockets para actualizaciones en tiempo real
- CLI para automatización
- Backend: Rust (Axum), Tokio async runtime
- Base de datos: SurrealDB (multi-modelo)
- Autorización: Cedar Policy Language
- Frontend: Vue.js 3, TypeScript, Tailwind CSS
- Testing: Property-based testing, E2E con Playwright
- Deployment: Docker, Kubernetes, Terraform
# Clonar el repositorio
git clone https://github.com/Rubentxu/hodei-artifacts.git
cd hodei-artifacts
# Compilar todas las crates
cargo build --workspace
# Ejecutar tests
cargo test --workspace
# Lanzar la API de desarrollo
cargo run --bin hodei-artifacts-api
# Frontend (en otra terminal)
cd frontend
npm install
npm run dev¿Te interesa contribuir a Hodei Platform?
- Lee la guía de contribución
- Revisa los issues abiertos
- Únete a las discusiones
Rubén Darío (@Rubentxu)
Cloud Solutions Architect & DevOps Lead | Construyendo Hodei Platform paso a paso
- Blog: https://blog.rubentxu.dev
- LinkedIn: https://linkedin.com/in/rubentxu
- Email: [email protected]
Este proyecto está bajo la licencia MIT.
💡 Hodei Platform vision: Crear una suite DevOps completa, opensource y cloud-native que rivalice con Azure DevOps — pero modular, extensible y construida con tecnologías modernas.