# Cloudsmith Reviews **Vendor:** Cloudsmith **Category:** [Repository-Management-Software](https://www.g2.com/de/categories/repository-management) **Average Rating:** 4.5/5.0 **Total Reviews:** 41 ## About Cloudsmith Cloudsmith ist die moderne Plattform für Artefaktmanagement und Sicherheit in der Software-Lieferkette. Es bietet Ingenieurteams eine einheitliche Kontrollschicht für jedes Paket, Container, Binärdatei und ML-Modell, das durch ihre Software-Lieferkette bewegt wird – über 30+ Formate hinweg, mit integrierter Richtliniendurchsetzung und kontinuierlicher Sicherheitsüberwachung. Moderne Ingenieurteams stellen Software eher zusammen, als dass sie sie selbst schreiben, und KI-Agenten ziehen Open-Source-Abhängigkeiten in einem Tempo heran, das die Ad-hoc-Governance übersteigt. Cloudsmith fungiert als privates Register, das zwischen öffentlichen Quellen und Ihren Builds sitzt; Es ist der erste Ort, an dem jedes Artefakt landet und wo die Richtliniendurchsetzung erfolgt, bevor etwas in Ihre Umgebung gelangt. Die Aufteilung des Artefaktmanagements und der Sicherheit auf getrennte Tools führt dazu, dass Teams die konsistente Sichtbarkeit und Kontrolle verlieren, die sie benötigen, um schnell und mit Vertrauen zu agieren. Cloudsmith ersetzt diese Komplexität durch eine einheitliche Plattform, die mit Ihrer Organisation skaliert. Entwickelt für Plattform-Ingenieurteams, Sicherheitsverantwortliche und die Ingenieurleiter, die sie unterstützen, reduziert Cloudsmith die operative Belastung des Managements der Artefaktinfrastruktur, setzt Governance konsistent über jedes Team und Format durch und bietet Organisationen volle Rückverfolgbarkeit über ihre Lieferkette. ## Cloudsmith Pros & Cons **What users like:** - Benutzer schätzen Cloudsmith für seine **Benutzerfreundlichkeit** und nahtlose Integration über verschiedene Artefakttypen hinweg, was die Effizienz verbessert. (2 reviews) - Benutzer schätzen die **nahtlosen Integrationen** von Cloudsmith, die Prozesse vereinfachen und die Effizienz der Softwarebereitstellung verbessern. (2 reviews) - Benutzer schätzen die **Zuverlässigkeit** von Cloudsmith und bemerken eine konstante Leistung und keine Ausfallzeiten in ihrem täglichen Betrieb. (2 reviews) - Benutzer schätzen die **Cloud-Integration** von Cloudsmith, die das Artefaktmanagement rationalisiert und die Effizienz über mehrere Formate hinweg verbessert. (1 reviews) - Benutzer schätzen die **Entwicklungseffizienz** von Cloudsmith und profitieren von seinen zentralisierten und vereinfachten Artefaktverwaltungsfunktionen. (1 reviews) - Effizienz (1 reviews) - Produktivitätssteigerung (1 reviews) - Qualitätsverbesserung (1 reviews) - Benutzer schätzen das **zuverlässige Repository-Management** von Cloudsmith, da sie nahtlose Integration und minimale Probleme während der Nutzung genießen. (1 reviews) **What users dislike:** - Benutzer finden die **schwierige Einrichtung** von Cloudsmith herausfordernd, was ihre Gesamterfahrung und Benutzerfreundlichkeit beeinträchtigt. (1 reviews) - Benutzer finden das **Preismodell teuer** , insbesondere für Teams, die mit großen Artefakten und häufigen Downloads zu tun haben. (1 reviews) - Benutzer stehen vor **Integrationsproblemen** mit Cloudsmith, was zu einem verwirrenden Onboarding-Prozess und potenziellen Kostensorgen führt. (1 reviews) ## Cloudsmith Reviews ### 1. Eine ausgezeichnete Plattform für eine sichere Software-Lieferkette **Rating:** 4.5/5.0 stars **Reviewed by:** Verifizierter Benutzer in Halbleiter | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** March 18, 2026 **Was gefällt Ihnen an Cloudsmith am besten?** Wir haben Cloudsmith als moderne, cloud-native Alternative zu Artifactory eingeführt, um unsere Software-Lieferketten-Position durch verpflichtende Authentifizierung, feingranulare Zugriffskontrolle, Richtliniendurchsetzung und starke CI/CD-Integration zu verbessern. Unsere Teams schätzen wirklich die breite Unterstützung für Pakettypen (npm, NuGet, Docker, PyPI, rohe Binärdateien) und die Fähigkeit, Eingangs-Spiegelung, interne Artefakte und externe Verteilung in einer einzigen Plattform zu konsolidieren, was Fragmentierung und maßgeschneiderte Lösungen reduziert. Das Team von Cloudsmith war auch ein unglaublicher Partner, der sehr eng mit uns an unserer Migration sowie an neuen Funktionen gearbeitet hat, die erforderlich sind, um unsere Anwendungsfälle zu erfüllen. **Was gefällt Ihnen an Cloudsmith nicht?** Der Umzug von Artifactory mit seiner dateisystembasierten Organisation von Roh-Repos zu Cloudsmiths labelbasierter Organisation kann knifflig sein. Unterstützung für die Sicherheitsüberprüfung von KI-Modellen ist noch nicht öffentlich verfügbar. **Welche Probleme löst Cloudsmith für Sie, und wie profitieren Sie davon?** Es ist großartig, alle unsere Pakete in einem zentralen Dienst zu haben, was uns klare Sichtbarkeit über unsere Software-Lieferkette gibt. Wir mögen das Modell sehr, bei dem ein einziges Repository in der Lage ist, mehrere Pakettypen/Ökosysteme zu handhaben, da es die Dinge für unsere Entwickler erheblich vereinfacht. **Official Response from Glenn Weinstein:** > Wir freuen uns, einen einfacheren Weg zur Sicherung der Software-Lieferkette bereitzustellen! Danke, dass Sie Ihre Erfahrungen mit Cloudsmith bisher geteilt haben und dafür, dass Sie bestätigt haben, wie viel wir in die Beziehung NACH dem ersten Kauf investieren. Multi-Format, metadatenbasierte Repos sind eine Änderung gegenüber JFrog Artifactory (und Sonatype Nexus), aber sie bieten wirklich eine flexiblere und leistungsfähigere Struktur. ### 2. Ausgezeichnete Sicherheit und Unterstützung, reibungslose Paketverwaltung **Rating:** 4.5/5.0 stars **Reviewed by:** Rob G. | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** March 18, 2026 **Was gefällt Ihnen an Cloudsmith am besten?** Ich mag, dass Cloudsmith exzellenten Kundensupport bietet, sie sind sehr engagiert, leicht erreichbar und reagieren schnell. Gute Leistung für alle, egal wo sie sich befinden, was großartig ist. Cloudsmith ermöglicht es uns, unsere Sicherheitslage effektiv zu verwalten, einschließlich der Definition von Richtlinien für den Umgang mit bösartigen Paketen, Open-Source-Lizenzen und mehr. **Was gefällt Ihnen an Cloudsmith nicht?** Die Aktualisierung der Benutzeroberfläche nähert sich dem Abschluss, ist aber noch nicht ganz abgeschlossen, da einige Funktionen nur in der älteren Benutzeroberfläche verfügbar sind. Es sind nur ein paar kleinere Funktionen, auf die wir noch angewiesen sind, wie der Papierkorb. **Welche Probleme löst Cloudsmith für Sie, und wie profitieren Sie davon?** Cloudsmith hilft uns, über 100.000 Pakete und Images zu verwalten, indem es unsere Sicherheit verbessert, indem es Risiken und Schwachstellen in der Lieferkette handhabt. Es bietet Einblicke in die Nutzung von Paketen für eine bessere Reaktion auf Bedrohungen und unterstützt unsere globalen Teams mit konsistenter Leistung. **Official Response from Glenn Weinstein:** > Danke Rob für die hilfreiche Bewertung! Cloudsmith macht viele Dinge, aber die Verbesserung der Sicherheitslage rund um die Software-Lieferkette - auf die von Ihnen erwähnten Arten - entwickelt sich schnell zu unserem wichtigsten Anwendungsfall. Wir arbeiten daran, die alte Benutzeroberfläche abzuschaffen - wir sind nah dran! Danke für Ihre Geduld dabei! ### 3. Vereinheitlichtes Artefaktmanagement mit starker Sicherheit **Rating:** 5.0/5.0 stars **Reviewed by:** Karthik G. | Project engineer, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** November 18, 2025 **Was gefällt Ihnen an Cloudsmith am besten?** Ich schätze Cloudsmith sehr für seine Einfachheit und umfassende Unterstützung aller Artefakttypen, einschließlich Docker, PyPI, npm und sogar roher Dateien, was die Notwendigkeit beseitigt, mit mehreren Registries zu jonglieren, und dadurch die Komplexität reduziert und die Effizienz erhöht. Die cloud-native, vollständig verwaltete Natur der Plattform fungiert als zentraler Hub zur Sicherung, Kontrolle und Verteilung von Software-Assets weltweit. Darüber hinaus beeindrucken die integrierten Sicherheitsfunktionen von Cloudsmith, wie automatische Schwachstellen-Scans, Lizenzprüfungen und Richtliniendurchsetzung, indem sie die Notwendigkeit zusätzlicher Tools eliminieren und einen robusten Schutz gegen Sicherheitsrisiken in der Lieferkette gewährleisten. Ich bin auch sehr zufrieden mit der universellen Formatunterstützung von Cloudsmith, die über 30 verschiedene Formate abdeckt, das Artefaktmanagement vereinfacht und die Sichtbarkeit verbessert, indem verstreute Artefakte in einem einzigen, leicht zugänglichen Repository konsolidiert werden. Das durch ein CDN unterstützte Liefernetzwerk verstärkt dies, indem es schnellen und zuverlässigen Zugriff auf Artefakte im globalen Maßstab gewährleistet. Insgesamt adressiert Cloudsmith fragmentierte Artefaktmanagement-Probleme, indem es eine integrierte Lösung bietet, die die modernen Softwarebereitstellungs- und DevOps-Prozesse erheblich verbessert. **Was gefällt Ihnen an Cloudsmith nicht?** Ich finde das Preismodell von Cloudsmith problematisch. Die Preisgestaltung basiert auf Bandbreite und Speicherplatz, was für Teams mit großen Artefakten oder häufigen Downloads teuer werden kann. Außerdem fehlt es an persönlicher Erfahrung mit der Einrichtung und Nutzung aufgrund des SaaS-Modells, was auf einen nicht intuitiven Onboarding-Prozess oder mangelnde Klarheit bei den nativen Integrationen hindeuten könnte. **Welche Probleme löst Cloudsmith für Sie, und wie profitieren Sie davon?** Cloudsmith zentralisiert das Artefaktmanagement, löst die Fragmentierung, indem es über 30 Formate unterstützt und die Sicherheit durch Schwachstellenscans und Richtliniendurchsetzung verbessert, während es die globale Verteilung durch ein CDN-Netzwerk erleichtert. **Official Response from Glenn Weinstein:** > Danke Karthik für die sehr durchdachte Bewertung! Der universelle Format-Support unterscheidet Cloudsmith wirklich von den meisten teamorientierten Artefakt-Management-Tools da draußen. Ich schätze auch das Feedback zur Preisgestaltung. Es ist schwierig, ein Preismodell zu finden, das Kunden als fair empfinden (d.h. es steht im Verhältnis zu dem Wert, den Cloudsmith liefert) und das auch relativ einfach zu messen und zu verstehen ist. Ich würde mich über weiteres Feedback dazu freuen (Sie können mich unter ceo@cloudsmith.com erreichen). Wir arbeiten auch hart daran, ein erstklassiges Onboarding-Erlebnis zu bieten! ### 4. Die Schweizer Taschenmesser-Plattform zur Verwaltung von Abhängigkeiten **Rating:** 4.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Computer- und Netzwerksicherheit | Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** September 26, 2025 **Was gefällt Ihnen an Cloudsmith am besten?** Wir nutzen Cloudsmith für mehrere Zwecke, einschließlich als Artefakt-Repository und als privates Helm-Chart-Repository. Die Integration von Cloudsmith in unsere Pipelines war sehr unkompliziert, und die Helm-Chart-Repository-Funktion ermöglicht es uns, unsere Charts sicher und einfach unseren Kunden bereitzustellen. Wir schieben und ziehen unsere erstellten Artefakte täglich zu Cloudsmith, und bisher haben wir keine Probleme oder Ausfallzeiten erlebt. Bis heute musste ich nie mit dem Kundensupport interagieren, weil ich es nicht brauchte. **Was gefällt Ihnen an Cloudsmith nicht?** Obwohl die Web-Benutzeroberfläche einfach zu bedienen ist, habe ich manchmal das Gefühl, dass etwas nicht ganz stimmt. Ich bin kein Webdesigner, daher kann ich nicht genau sagen, was sich falsch anfühlt. **Welche Probleme löst Cloudsmith für Sie, und wie profitieren Sie davon?** Cloudsmith hilft uns, zwei Hauptprobleme zu lösen: das Teilen spezifischer Artefakte mit Kunden, nachdem sie in unserer Pipeline erstellt wurden, und das Verteilen privater Helm-Charts an unsere Kunden. Beide Probleme werden effektiv gelöst durch die nahtlose Integration zwischen unserem CI-System und Cloudsmith. **Official Response from Glenn Weinstein:** > Wir sind begeistert zu hören, dass Sie sich auf Cloudsmith als Rückgrat Ihrer Software-Lieferkette verlassen können - sowohl intern als auch für externe Kunden! Wir haben hart an der "neuen" Web-Benutzeroberfläche gearbeitet und würden uns über jedes Feedback freuen, das wir nutzen können, um sie zu verbessern :) ### 5. Einfach zu verwendender Artefaktspeicher **Rating:** 4.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Computersoftware | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** July 16, 2025 **Was gefällt Ihnen an Cloudsmith am besten?** Was mir an Cloudsmith am besten gefällt, ist die Unterstützung für eine breite Palette von Paketformaten wie Docker, RPM, DEB und mehr – es ist unglaublich vielseitig und spart uns Zeit bei der Verwaltung mehrerer Repositories. Ich mag auch die neue Web-App wirklich; sie ist sauber, modern und intuitiv zu bedienen, was alltägliche Aufgaben viel einfacher und effizienter macht. Darüber hinaus ist ein direkter Slack-Kanal mit den Cloudsmith-Entwicklern unglaublich hilfreich gewesen, ihre Reaktionsfähigkeit und Bereitschaft zu helfen, macht einen großen Unterschied. **Was gefällt Ihnen an Cloudsmith nicht?** Für die Art und Weise, wie ich Cloudsmith bisher genutzt habe, habe ich einige Bereiche identifiziert, die verbessert werden könnten: • Intermittierende CI/CD-Installationsfehler – unsere Pipelines schlagen manchmal fehl, wenn Repositories hinzugefügt werden; ein einfaches erneutes Ausführen ist normalerweise erfolgreich, aber die Unzuverlässigkeit kostet Zeit. • Neue Web-App-Benutzerfreundlichkeit – es gibt keine Option „Alle Pakete auf dieser Seite auswählen“, und für DEB-/RPM-Pakete sind die Zielverteilung und Architektur nicht sofort sichtbar (beides war in der alten Web-App verfügbar). • Massenlöschung über API – es wäre viel praktischer, Pakete in Gruppen zu löschen, anstatt jedes einzeln angeben zu müssen. • openSUSE-Repo-Neuinstallation – die Neuinstallation eines bereits vorhandenen Repositories schlägt bei openSUSE fehl, während die gleiche Aktion bei RHEL und Debian/Ubuntu funktioniert. • Unterscheidbare RPM-Icons – SLES- und RHEL-Pakete verwenden dasselbe Logo; separate Icons würden es einfacher machen, sie auseinanderzuhalten. • Multi-Plattform-Docker-Kopien – beim Kopieren eines Multi-Plattform-Docker-Images von einem Repo in ein anderes (über API oder UI) wird nur das primäre Image kopiert; die zusätzlichen bleiben zurück. **Welche Probleme löst Cloudsmith für Sie, und wie profitieren Sie davon?** Cloudsmith hilft uns, die Herausforderung zu lösen, mehrere Arten von Artefakten an einem Ort zu verwalten. Wir verwenden es hauptsächlich als Repository-Manager und Docker-Registry, was es uns ermöglicht, unsere Pakete zu zentralisieren und zu sichern, unsere CI/CD-Pipelines zu optimieren und den Kundenzugang zu vereinfachen. **Official Response from Glenn Weinstein:** > Das ist großartiges Feedback zur Web-App und Formatunterstützung von Cloudsmith sowie zu unserer Kommunikation über Slack - danke! Die Bewertung wurde anonym abgegeben, aber ich wollte Ihnen mitteilen, dass unser Team die Verbesserungsvorschläge Punkt für Punkt durchgeht und wir gerne tiefer einsteigen würden (bei den Pipeline-Ausfällen, den openSUSE-Repo-Neuinstallationen und den Multi-Plattform-Docker-Kopien). Wir haben auch offene Funktionsanfragen für die Ideen "alle Pakete auswählen" und "Massenlöschung über API" protokolliert. Wir sind ganz Ohr und ich verspreche, dass wir alles tun werden, um diese Liste zu erfüllen! ### 6. Das Beste der Gruppe **Rating:** 3.0/5.0 stars **Reviewed by:** Ryan L. | Lead developer, Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** July 10, 2025 **Was gefällt Ihnen an Cloudsmith am besten?** Cloudsmith bietet eine einfache Benutzeroberfläche zur Konfiguration mehrerer interner und externer Repositories für verschiedene Projekte und Repository-Typen. Wir haben einige für unsere interne Entwicklung konfiguriert und andere, um Artefakte und Container-Images an Kunden zu verteilen. Wir sind von Sonatype Nexus Repository OSS zu Cloudsmith gewechselt, um Unterstützung zu erhalten und auf eine gehostete Lösung umzusteigen. Das Onboarding war einfach, und es war leicht, unsere CI-Pipelines mit dem Dienst zu integrieren. Besonders gut gefiel mir, dass Cloudsmith die Signierung von RPMs übernehmen kann, was zuvor in unseren automatisierten Pipelines umständlich und fehleranfällig war. Die Möglichkeit, einzelne Berechtigungstoken zu drosseln und zu begrenzen, war ebenfalls ein wichtiges Werkzeug für uns. **Was gefällt Ihnen an Cloudsmith nicht?** Als wir Cloudsmith zum ersten Mal nutzten, schien es auf dem Papier viele Anforderungen zu erfüllen, mit Sicherheitsüberprüfung, Protokollierung und der Möglichkeit, all unsere unterschiedlichen Repository-Dienste in einem zu vereinfachen. Da wir ein kleines ISV sind, entschieden wir uns für den Pro-Plan, da 700 $ pro Monat, um einige Artefakte zu hosten, wie eine lächerliche Summe erschien. Wir verstanden die nutzungsbasierten Grenzen unseres Plans; jedoch stellten wir schnell fest, dass viele der Funktionen, die uns an Cloudsmith gefielen, auch den nächsthöheren Plan erforderten. Sogar so einfache Dinge wie Protokolle, um übermäßige Bandbreitennutzung zu identifizieren. Leider scheint es, wenn man sich die Kosten für Artefakt-Management-Lösungen ansieht, dass diese Preisgestaltung die Norm ist. Obwohl uns gefällt, was Cloudsmith bietet, stimmt das Preis-Leistungs-Verhältnis in der aktuellen Preisgestaltung nicht ganz überein. **Welche Probleme löst Cloudsmith für Sie, und wie profitieren Sie davon?** Konsolidierung mehrerer unterschiedlicher Repositories. Hosting von Artefakten und Containern für Kunden und Entwickler. **Official Response from Glenn Weinstein:** > Danke Ryan für das wertvolle Feedback - wir sind so froh, dass sich Cloudsmith als nützliche Alternative zu Sonatype Nexus erwiesen hat. RPM-Signierung und Berechtigungstoken sind zwei täuschend leistungsstarke Funktionen und es ist aufregend zu hören, wie viel Wert sie Ihrem Team bieten. ### 7. Benutzerfreundlichkeit **Rating:** 4.0/5.0 stars **Reviewed by:** Saima H. | Sr. Manager, DX, Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** July 08, 2025 **Was gefällt Ihnen an Cloudsmith am besten?** Wir haben es wegen seiner starken Lieferkettensicherheit gewählt, insbesondere wegen seines Schutzes gegen Abhängigkeitsverwirrung und Manipulation von Paketen. Unsere Teams schätzen die Transparenz bei der Nutzung von Paketen, die automatisierte Durchsetzung von Richtlinien und das zentrale Artefaktmanagement, die alle die interne Compliance und die Entwicklererfahrung unterstützen. **Was gefällt Ihnen an Cloudsmith nicht?** Es gibt einige Mühen und betrieblichen Aufwand mit Cloudsmith, einschließlich: Manuelle Schritte, die für die anfängliche Einführung und die Konfiguration der Abdeckung über alle Dienste erforderlich sind, und die Nutzungs-Dashboards sind nicht so detailliert, wie wir es uns gewünscht hätten. **Welche Probleme löst Cloudsmith für Sie, und wie profitieren Sie davon?** Es hat geholfen, unsere interne Compliance durch Lizenzprüfungen/Politikdurchsetzung zu vereinfachen und die Entwicklergeschwindigkeit zu verbessern, indem es den Teams ein einziges, verwaltetes Register für sowohl interne als auch Drittanbieterpakete bietet. Dies reduziert Reibungen in unseren CI/CD-Workflows und erleichtert die Kontrolle darüber, was in unsere Produktionsumgebung gelangt. **Official Response from Glenn Weinstein:** > Das ist großartiges Feedback, danke Saima :) Wir investieren viel Zeit und Mühe in die allgemeine Verbesserung unserer Observability-Suite, daher hoffe ich, dass wir irgendwann die Art von detaillierten Nutzungs-Dashboards bereitstellen können, die Sie suchen. Wir haben in den letzten 12-18 Monaten auch viele zusätzliche Customer Success-Ressourcen aufgebaut, um neuen Kunden bei der anfänglichen Einführung und Konfiguration zu helfen, sodass hoffentlich zukünftige Kunden von unseren gesammelten Erfahrungen profitieren können! Viel Glück mit Cloudsmith und melden Sie sich jederzeit unter ceo@cloudsmith.com oder auf Slack. ### 8. Einfache, zuverlässige Paketverwaltung **Rating:** 5.0/5.0 stars **Reviewed by:** Greg T. | Staff Platform Engineer, Computersoftware, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** July 08, 2025 **Was gefällt Ihnen an Cloudsmith am besten?** Cloudsmith ist einfach einzurichten, zuverlässig und unterstützt mehrere Paketformate an einem Ort. Die Benutzeroberfläche und die Befehlszeilenschnittstelle sind beide intuitiv und es passt gut in unsere CI/CD-Pipelines. **Was gefällt Ihnen an Cloudsmith nicht?** Die Preisgestaltung kann in großem Maßstab etwas teuer werden, insbesondere bei vielen Artefakten, aber insgesamt bleibt der Wert stark. **Welche Probleme löst Cloudsmith für Sie, und wie profitieren Sie davon?** Es ersetzte die Notwendigkeit, unser eigenes Maven-Repository zu hosten und zu verwalten. Cloudsmith bot uns eine zuverlässige und sichere Möglichkeit, Java-Pakete zu veröffentlichen und zu verteilen, ohne den betrieblichen Aufwand. **Official Response from Paul McKeever:** > Hallo Greg, vielen Dank, dass du dir die Zeit genommen hast, uns dein Feedback mitzuteilen. Entwicklererfahrung (und Automatisierung) ist etwas, das uns sehr am Herzen liegt, und ich freue mich, dass die Integration in deine Pipelines reibungslos verlief. Ich schätze den Punkt, den du bezüglich der Preisgestaltung ansprichst... On-Demand-Gebühren sind definitiv teurer, daher bieten wir maßgeschneiderte Jahrespläne an, wenn die Nutzung steigt. Nochmals vielen Dank, dass du uns mit deinen Maven-Paketen vertraust, und ich schätze es, dass du uns als Partner gewählt hast. ### 9. Sehr leistungsstarker Artefaktmanager - nahezu perfekte unternehmensbereite Lösung **Rating:** 4.5/5.0 stars **Reviewed by:** Verifizierter Benutzer in Einzelhandel | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** July 01, 2025 **Was gefällt Ihnen an Cloudsmith am besten?** Es gibt eine riesige Menge an Details, die mir gefallen, aber ganz oben auf meiner Liste steht definitiv die umfangreiche API zusammen mit der Terraform-Unterstützung. Dicht gefolgt von einer Dokumentation, die nicht nur einfach zu verwenden ist und aktuelle Inhalte bietet, sondern auch eine Live-API-Integration hat, sodass kein Rätselraten nötig ist, um curl-Befehle zusammenzusetzen, da man sie direkt aus der Dokumentation testen kann und eine voll funktionsfähige Abfrage hat, die man einfach in die eigenen Skripte kopieren und einfügen kann, wie es erforderlich ist. In Kombination mit einer benutzerfreundlichen Oberfläche und einem sehr zugänglichen Support würde ich es jederzeit empfehlen! **Was gefällt Ihnen an Cloudsmith nicht?** Es gibt eine Sache, die zur Perfektion fehlt: Benutzerdefinierte Benutzerrollen. Wenn es möglich wäre, Benutzern individuelle Rechte in bestimmten Bereichen zuzuweisen, wie das Hinzufügen von Upstreams aus einer kuratierten Whitelist oder das Erstellen von Berechtigungstoken oder sogar OIDC-Einträgen, würde dies weit weniger Verwaltungsarbeit erfordern. **Welche Probleme löst Cloudsmith für Sie, und wie profitieren Sie davon?** Eine zentrale Lösung für das Artefaktmanagement mindert das Risiko, dass Drittanbieter von Paketen nicht verfügbar sind, und fügt eine wichtige zusätzliche Sicherheitsebene hinzu. **Official Response from Paul McKeever:** > Schätzen Sie das positive Feedback. Es ist großartig zu hören, dass die Einführung einfach war und dass Sie Dinge mit der API und Terraform automatisiert haben! Ich habe Ihr Feedback zu benutzerdefinierten Benutzerrollen notiert und werde sicherstellen, dass der Bedarf an detaillierteren Berechtigungen mit dem größeren Team geteilt wird. Nochmals vielen Dank, dass Sie sich für Cloudsmith entschieden haben. ### 10. Große Benutzerfreundlichkeit, Download-Statistiken etwas mangelhaft **Rating:** 4.0/5.0 stars **Reviewed by:** Paul M. | CISO, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** July 08, 2025 **Was gefällt Ihnen an Cloudsmith am besten?** Cloudsmith funktioniert für uns sehr gut als Multi-Format-Repository. Wir speichern dort eine Mischung aus Docker-Images, RPMs und Linux-Binärdateien zur Verteilung an unsere Kunden. Die Bereitstellung von Kundentokens funktioniert gut genug, und die API ist ziemlich nützlich. **Was gefällt Ihnen an Cloudsmith nicht?** Die Download-Statistiken für Docker-Images sind nicht die besten. Sie sind pro Schicht, und das macht es schwierig herauszufinden, welche Images Kunden herunterladen. Das führt dazu, dass unser Customer-Success-Team härter arbeiten muss, als es nötig wäre. **Welche Probleme löst Cloudsmith für Sie, und wie profitieren Sie davon?** Sichere Verteilung von Software-Artefakten an Endbenutzer **Official Response from Paul McKeever:** > Hey Paul, Es ist großartig zu hören, dass Cloudsmith für deine Docker-Images, RPMs und andere Binärdateien gut funktioniert. Softwareverteilung ist ein wirklich häufiger Anwendungsfall für Cloudsmith, daher ist es wirklich schön zu hören, dass alles gut läuft. Es tut mir leid zu hören, dass deine Kollegen von den von uns angebotenen Download-Statistiken betroffen sind. Das Verfolgen des Verbrauchs von Downloads, wenn wir manchmal nur eine einzelne Schicht liefern, ist definitiv komplexer als bei anderen Artefakttypen wie RPMs. Aber... wir können (und werden) uns hier in Zukunft verbessern. Ich verstehe deinen Frust vollkommen und werde sicherstellen, dass dies mit unseren breiteren Produkt- und Engineering-Teams besprochen wird. Vielen Dank nochmals, dass du uns mit deinen Software-Artefakten vertraust, und bitte halte das Feedback am Laufen :) ## Cloudsmith Discussions - [Wofür wird Cloudsmith verwendet?](https://www.g2.com/de/discussions/what-is-cloudsmith-used-for) - 1 comment - [View Cloudsmith pricing details and edition comparison](https://www.g2.com/de/products/cloudsmith/reviews/cloudsmith-review-11373714?section=pricing&secure%5Bexpires_at%5D=2026-05-21+16%3A02%3A57+-0500&secure%5Bsession_id%5D=e40f067b-5d28-400a-98bc-354b365c91e0&secure%5Btoken%5D=5e1272e4c31cc15e1bcbc86bf541e327945d2f0bdae786e3ae13b3691632f151&format=llm_user) ## Cloudsmith Integrations - [Argo CD](https://www.g2.com/de/products/argo-cd/reviews) - [AWS CodeBuild](https://www.g2.com/de/products/aws-codebuild/reviews) - [Azure Active Directory Domain Services](https://www.g2.com/de/products/azure-active-directory-domain-services/reviews) - [Bitbucket](https://www.g2.com/de/products/bitbucket/reviews) - [Buildkite](https://www.g2.com/de/products/buildkite/reviews) - [Chainguard](https://www.g2.com/de/products/chainguard/reviews) - [CircleCI](https://www.g2.com/de/products/circleci/reviews) - [Codefresh](https://www.g2.com/de/products/octopus-deploy-codefresh/reviews) - [Conan.io](https://www.g2.com/de/products/conan-io/reviews) - [Datadog](https://www.g2.com/de/products/datadog/reviews) - [GitHub](https://www.g2.com/de/products/github/reviews) - [Google](https://www.g2.com/de/products/google-google/reviews) - [Harness](https://www.g2.com/de/products/harness-giving-harness/reviews) - [Jenkins](https://www.g2.com/de/products/jenkins/reviews) - [JumpCloud](https://www.g2.com/de/products/jumpcloud/reviews) - [Microsoft Azure DevOps](https://www.g2.com/de/products/microsoft-azure-devops/reviews) - [Microsoft Teams](https://www.g2.com/de/products/microsoft-teams/reviews) - [Octopus Deploy](https://www.g2.com/de/products/octopus-deploy/reviews) - [Okta](https://www.g2.com/de/products/okta/reviews) - [OneLogin](https://www.g2.com/de/products/onelogin/reviews) - [Progress Chef](https://www.g2.com/de/products/progress-chef/reviews) - [Puppet Enterprise](https://www.g2.com/de/products/puppet-enterprise/reviews) - [Red Hat Ansible Automation Platform](https://www.g2.com/de/products/red-hat-ansible-automation-platform/reviews) - [Roadie](https://www.g2.com/de/products/roadie/reviews) - [Semaphore](https://www.g2.com/de/products/semaphore/reviews) - [Slack](https://www.g2.com/de/products/slack/reviews) - [Travis CI](https://www.g2.com/de/products/travis-ci/reviews) - [Zapier](https://www.g2.com/de/products/zapier/reviews) ## Cloudsmith Features **Funktionalität** - Paketverwaltung - Integration - Code-Analyse - Schwachstellen-Überprüfungen **Management** - Konfigurationsverwaltung - Zugriffskontrolle - Orchestrierung **Sicherheit** - Manipulationen - Bösartiger Code - Überprüfung - Sicherheitsrisiken **Management** - Zugriffskontrolle für Pakete - Paketverfolgung - Automatisierung - Rollback **Funktionalität** - Automatisierung - Integrationen - Dehnbarkeit **Tracking** - Stückliste - Prüfpfade - Überwachung **Prozesse** - Pipeline-Steuerung - Workflow-Visualisierung - Kontinuierliche Bereitstellung ## Top Cloudsmith Alternatives - [JFrog](https://www.g2.com/de/products/jfrog-2024-03-28/reviews) - 4.2/5.0 (115 reviews) - [GitLab](https://www.g2.com/de/products/gitlab/reviews) - 4.5/5.0 (874 reviews) - [GitHub](https://www.g2.com/de/products/github/reviews) - 4.7/5.0 (2,282 reviews)