ArtifactoryとGitHubのパッケージ管理システムの違い

JFrog vs Github

GitHubは最近、GitHub Package Registryという新しいサービスを発表しました。 これはパッケージ管理サービスで、現在はまだ限定のベータ版ですが開発者は自分のソースコードだけでなくパッケージも公開できます。この発表がArtifactoryにとってどのような影響があるのか説明したいと思います。

GitHubはJFrogの長年のパートナー(そして顧客)であり、オープンソースのコラボレーションプラットフォームを展開していくLiquid Softwareというビジョンを共有しています。

この発表は、GitHubが信頼性の高い、安全で最新の本番環境への移行を企業ができるようにすることです。パッケージはソフトウェアライフサイクルでもっとも重要な資産であるため、オープンソースソフトウェアをパッケージに変換することで管理とコントロールがはるかに簡単になります。これは企業にとって不可欠な流れです。GitHub Package Registryを使用することにより、インポートや管理、スキャンやエンタープライズソフトウェアとの組み合わせ、そして本番環境へのプッシュが可能なより多くのリモートリポジトリを利用できます。この新しい機能によって、企業がこれまでにないほどオープンソースソフトウェアを活用できるようになるでしょう。

弊社が2008年以降に先導してきたパッケージ管理の分野にGitHubが参入し、開発者の生産性を拡大できる技術が向上していくことを歓迎します。

GitHubパッケージ管理について

GitHub Package Registryは、GitHubのユーザーにバージョン管理されたソースコードのリポジトリと一緒に、パッケージの補足的なサービスを提供します。これはプライベートとパブリック両方のリポジトリで機能し、開発者は同じ資格情報を使用できます。GitHubのアクションを通じてCIのサポートが行われます。

GitHub Package RegistryとJFrog Artifactoryの違い

これは重要な質問ですので、概要を説明した上でGitHub PackageとJFrog Artifactoryに関するFAQとして回答します。

GitHubがオープンソース用に6つのパッケージタイプをサポートしていることは、Liquid Softwareというビジョンを達成するための大きな一歩です。ソースからArtifactory、そして本番環境までのフローの信頼性向上に役立ちます。しかし、これはArtifactoryの代わりにはなりません。効果的なDevOpsパイプラインに必要な、すべてのアーティファクトを追跡するパスは提供されません。 GoCenter、JCenter、npm、Maven Centralなどの集中管理リポジトリに代わるものでもありません。

よくある質問

Artifactoryを使っています。GitHub Package Registryは競合製品になりますか?

いいえ、GitHub Package Registryは、バイナリリポジトリに必要な多くの機能をサポートしていないためArtifactoryの競合製品にはなりません。Artifctoryはバイナリリポジトリであり、ビルド情報の保存、テストから実際の運用までのビルドプロセスの促進、セキュリティスキャン、迅速で確実なリリースに必要なビルドの可視化とインサイトを提供します。GitHubはオープンソースパッケージをいくつか管理することができますが、残りのアーティファクトはパイプラインを通して管理する必要があります。

GitHub Package Registryは企業にオンプレミスやハイブリッドのソリューションを提供しますか?

いいえ、GitHubはオンプレミスのオプションを提供していません。そのため、どちらかといえばArtifactoryよりもSourceForgeに似ています。Artifactoryには、オンプレミス環境とハイブリッド環境の両方に不可欠な、さらに多くの機能があります。詳しくは下記をご覧ください。

GitHubはどのようなパッケージをサポートしていますか?

npm、Docker、Maven、NuGet、RubyGems、Swiftの6つだけです。
Artifactoryは27のテクノロジをサポートします。

GitHub Package Registryは他のサードパーティ製ツールと統合できますか?

統合は可能ですが限定的です。Artifactoryは、CI/CDサーバやIDE、イシュートラッカーや他のDevOpsツールやプラットフォームと統合して最も使用されています。また、さらに多くのテクノロジーパートナーの製品と統合できます。

GitHub Package Registryはサードパーティのパッケージをどのように管理しますか?

GitHub Package Registryは自社のパッケージに焦点を合わせており、サードパーティのパッケージを管理するための明確なソリューションを提供していません。他のリポジトリを管理するオプションはなく、リポジトリでサードパーティのパッケージをホストできるか不明です。

Artifactoryにできて、GitHub Package Registryでできないことは何ですか?

かなりたくさんありますが、主な機能は次のとおりです。

  1. 汎用性 –27のパッケージや多くの統合オプション、REST APIや強力なクエリ言語(AQL)をサポートします。
  2. トレーサビリティ – 自動化の向上とリリースのスピードアップを可能にするビルド情報を提供します。
  3. 柔軟性 – オンプレミス、クラウド、ハイブリッド環境でデプロイできます。
  4. 堅牢性 – 接続停止や災害からの復旧時に、プロキシモードはキャッシングによって迅速にデータの保護を行います。
  5. セキュリティ – JFrog XrayはDevSecOpsに役立ちます。開発スピードを落とさずにリリースされたソフトウェアから脆弱性を検証できます。
  6. エンタープライズ対応 JFrog Enterprise+ プラットフォームと共に、プッシュ/プルレプリケーションと高可用性をサポートします。

知っておくべきこと

Artifactoryはすでに実績のある業界標準のアーティファクトリポジトリマネージャで、パイプライン全体で使用するツールとプラットフォームを自由に選択できます。スタートアップからグローバルなエンタープライズ企業まであらゆる規模でシステムを安全に保ちながら、開発の速度向上とスケールが可能です。

Artifactoryは5,000社以上の顧客に使用されており、そこにはFortune 100の70%が含まれていることが信頼されている証です。Amazon、Facebook、Google、Netflix、Uber、VMware、Spotifyという世界のトップブランドは重要なアプリケーションのバイナリ管理でJFrogを利用しています。

そしてGitHubも、社内の開発でArtifactoryを使用しています。

Artifactoryをご利用ください

無料の体験版を使用して、Artifactoryがどれだけ高機能であるかご確認ください。