feat: поддержка Go и npm экосистем

- setup-nexus.sh: создание go-proxy (proxy.golang.org) и npm-proxy (registry.npmjs.org)
- nexus_client.py: extract_go_info() и extract_npm_info() для парсинга путей
  Go:  packages/github.com/gorilla/mux/@v/v1.8.0.zip → name=github.com/gorilla/mux ver=v1.8.0
  npm: packages/lodash/-/lodash-4.17.21.tgz → name=lodash ver=4.17.21
- nexus_client.py: EXTRACTORS dict + extract_package_info() универсальный extractor
- webhooks.py: _detect_ecosystem() — определяет экосистему из asset.format
- harvester.py: использует extract_package_info() вместо extract_pypi_info()
- Всё в Docker-контейнере, на хосте ничего не ставится
- GuardDog поддерживает go и npm из коробки

guarddog_nexus/harvester.py

@@ -18,7 +18,7 @@ from guarddog_nexus.constants import (
 )
 from guarddog_nexus.logging_setup import log
 from guarddog_nexus.models import Finding, Scan, ScanStatus
-from guarddog_nexus.nexus_client import compute_sha256, download_asset, extract_pypi_info
+from guarddog_nexus.nexus_client import compute_sha256, download_asset, extract_package_info
 from guarddog_nexus.scanner import scan_package
 
 # Per-URL locks to avoid parallel scans of the same asset
@@ -36,14 +36,14 @@ async def harvest(
     asset_path: str,
     session: AsyncSession,
 ) -> Scan | None:
-    ecosystem = DEFAULT_ECOSYSTEM if format_ in (DEFAULT_ECOSYSTEM,) else format_
+    ecosystem = format_ if format_ else DEFAULT_ECOSYSTEM
 
     filename = os.path.basename(download_url.split("?")[0])
     if not filename.endswith(PACKAGE_EXTENSIONS):
         log.info("Skipping non-package asset: %s", filename)
         return None
 
-    info = extract_pypi_info(asset_path)
+    info = extract_package_info(asset_path, ecosystem)
     if info is None:
         log.warning("Could not parse package info from path: %s", asset_path)
         return None