Open-Source-APIs & Self-Hosted-Alternativen
Worum geht's?
Für nahezu jede SaaS-API gibt es eine Open-Source-Alternative, die du selbst hosten kannst. Das löst DSGVO, Lock-in und Token-Kosten – im Tausch gegen Betriebsaufwand. Hier findest du die wichtigsten OSS-Projekte pro Kategorie mit Lizenz, Sprache, Tech-Stack und Pricing-Modell.
1. Kategorien-Überblick
┌──────────────────────────────────────────────────────────────────────┐
│ BACKEND-AS-A-SERVICE → Supabase, Appwrite, PocketBase, Nhost │
│ INSTANT API → Hasura, PostgREST, Postgraphile, NocoDB │
│ HEADLESS CMS → Strapi, Directus, Payload, KeystoneJS │
│ AUTH → Keycloak, Authentik, Ory, SuperTokens │
│ ANALYTICS → Plausible, Matomo, Umami, PostHog │
│ EMAIL/MARKETING → Listmonk, Mautic, Postal │
│ PAYMENT → BTCPay Server, Killbill, Lago │
│ AI / LLM-RUNTIME → Ollama, vLLM, LocalAI, LM Studio │
│ VECTOR / SEARCH → Qdrant, Weaviate, Milvus, Typesense │
│ WORKFLOW → n8n, Activepieces, Huginn, Windmill │
│ CHAT / SUPPORT → Chatwoot, Botpress, Rasa │
│ API-GATEWAY → Kong, Tyk, APISIX, Traefik, Gravitee │
│ MONITORING → Grafana, Prometheus, Sentry, OpenTelemetry │
└──────────────────────────────────────────────────────────────────────┘
2. Backend-as-a-Service (Firebase-Alternativen)
Supabase
| Lizenz | Apache 2.0 |
| Repo | github.com/supabase/supabase |
| Stack | Postgres + PostgREST + GoTrue (Auth) + Realtime (Phoenix) + Storage |
| Cloud-Pricing | Free → $25/Monat Pro → Pay-as-you-go |
| Features | Auth, DB, Realtime, Storage, Edge Functions (Deno), Vector (pgvector) |
| Stärke | Postgres-First, sehr starke Developer-Experience, Cloud + Self-Host |
| Doku | supabase.com/docs |
Appwrite
| Lizenz | BSD 3-Clause |
| Repo | github.com/appwrite/appwrite |
| Stack | PHP + MariaDB + Redis + Functions in beliebigen Sprachen |
| Cloud-Pricing | Free → $15/Monat Pro |
| Stärke | Sehr einfacher Self-Host (Docker), Funktionen in 13+ Sprachen |
PocketBase
| Lizenz | MIT |
| Repo | github.com/pocketbase/pocketbase |
| Stack | Go + SQLite, eine Binary |
| Stärke | Einfachster Self-Host überhaupt – ein Binary, eine Datei, fertig. Ideal für Solo-Devs und Edge-Deployments. |
Nhost
| Lizenz | MIT |
| Stack | Hasura + Postgres + Hasura Auth + S3 + Functions |
| Stärke | GraphQL-First-BaaS |
3. Instant-API auf bestehender DB
Hasura
| Lizenz | Apache 2.0 (Community) + Enterprise |
| Repo | github.com/hasura/graphql-engine |
| Stack | Haskell + Postgres/MS-SQL/BigQuery |
| Stärke | Auto-GraphQL + REST aus existierender DB, sehr performant |
| Cloud-Pricing | Free → $99/Monat |
PostgREST
| Lizenz | MIT |
| Repo | github.com/PostgREST/postgrest |
| Stack | Haskell + Postgres |
| Stärke | Minimalistisch, generiert REST-API aus Postgres-Schema |
PostGraphile
| Lizenz | MIT (V4) / PostGraphile Pro |
| Stack | Node + Postgres |
| Stärke | Auto-GraphQL aus Postgres, sehr type-safe |
NocoDB (Airtable-Alternative)
| Lizenz | AGPL v3 |
| Repo | github.com/nocodb/nocodb |
| Stärke | Spreadsheet-UI + REST/GraphQL-API auf MySQL/Postgres/SQLite |
4. Headless CMS
Strapi
| Lizenz | MIT (Community) + Enterprise |
| Repo | github.com/strapi/strapi |
| Stack | Node.js + Postgres/MySQL/SQLite |
| Stärke | Größte CMS-Community, Plugin-Markt, Content-Type-Builder |
Directus
| Lizenz | BSL → MIT nach 4 Jahren |
| Repo | github.com/directus/directus |
| Stack | Node + beliebige SQL-DB (legt sich über bestehende Tabellen!) |
| Stärke | Database-First (keine eigene Schema-Abstraktion), beste Daten-Apps |
| Cloud | Free Cloud + Pro Tiers |
Payload CMS
| Lizenz | MIT |
| Repo | github.com/payloadcms/payload |
| Stack | Node + Postgres/MongoDB |
| Stärke | TypeScript-First, Code-Defined Schema, Next.js-Integration |
KeystoneJS / Sanity (Headless)
→ Keystone als Self-Hosted-CMS, Sanity ist Hosted-only aber sehr beliebt für Content-Plattformen.
5. Auth-as-a-Service (Auth0-Alternativen)
Keycloak
| Lizenz | Apache 2.0 |
| Repo | github.com/keycloak/keycloak |
| Stack | Java/Quarkus |
| Features | OAuth2, OIDC, SAML, LDAP, MFA, SSO, Realm-Konzept |
| Stärke | Enterprise-Standard, riesiges Feature-Set |
| Schwäche | Ressourcenhungrig, komplexe Konfiguration |
Authentik
| Lizenz | MIT |
| Repo | github.com/goauthentik/authentik |
| Stack | Python/Django + PostgreSQL + Redis |
| Stärke | Schickeres UI als Keycloak, Flow-basierte Auth |
Ory (Hydra, Kratos, Keto)
| Lizenz | Apache 2.0 |
| Stärke | Microservice-Stack: Kratos (Identity), Hydra (OAuth2), Keto (Permissions), Oathkeeper (Proxy) |
SuperTokens
| Lizenz | Apache 2.0 |
| Stärke | Developer-First, Self-Host + Managed |
Logto
| Lizenz | MPL 2.0 |
| Stärke | Sehr modernes UI, OIDC-First |
6. Analytics (GA-Alternativen)
Plausible
| Lizenz | AGPL v3 |
| Repo | github.com/plausible/analytics |
| Stack | Elixir + Postgres + ClickHouse |
| Stärke | Privacy-First, cookieless, sehr leichtgewichtig |
| Cloud | 99+/Monat |
Matomo
| Lizenz | GPL v3 |
| Repo | github.com/matomo-org/matomo |
| Stack | PHP + MySQL |
| Stärke | Vollständigster GA-Klone, On-Prem-Klassiker |
Umami
| Lizenz | MIT |
| Repo | github.com/umami-software/umami |
| Stack | Next.js + Postgres/MySQL |
| Stärke | Sehr schick, einfaches Self-Hosting |
PostHog
| Lizenz | MIT (Core) + EE |
| Repo | github.com/PostHog/posthog |
| Stack | Django + Kafka + ClickHouse |
| Stärke | Product-Analytics + Feature-Flags + Session-Replay + Surveys + Experiments |
7. E-Mail / Marketing-Automation
Listmonk
| Lizenz | AGPL v3 |
| Repo | github.com/knadh/listmonk |
| Stack | Go + Postgres |
| Stärke | Self-Hosted Mailchimp-Alternative, einfach, schnell, riesige Listen handhabbar |
Mautic
| Lizenz | GPL v3 |
| Stack | Symfony / PHP |
| Stärke | Komplette Marketing-Automation mit Lead-Scoring, Drip-Campaigns |
Postal
| Lizenz | MIT |
| Stack | Ruby |
| Stärke | Self-Hosted SMTP-Service à la SendGrid/Mailgun |
Cuttlefish, MailerSend OSS, Sendy (PHP)
Weitere Optionen für transaktionale Mails.
8. Payment-OSS
BTCPay Server
| Lizenz | MIT |
| Repo | github.com/btcpayserver |
| Stärke | Bitcoin + Altcoin-Processor, 0 % Fees, volle Souveränität |
Kill Bill
| Lizenz | Apache 2.0 |
| Stärke | Komplexe Subscription-Engine (Trials, Add-ons, Bundles, Tax) |
Lago
| Lizenz | AGPL v3 |
| Repo | github.com/getlago/lago |
| Stärke | Modernes Usage-Based-Billing, „Stripe-Billing-Alternative" |
9. LLM-Runtime & Modelle
Ollama
| Lizenz | MIT |
| Stack | Go |
| Stärke | Einfachster lokaler LLM-Runner (ollama run llama4), OpenAI-kompatible API |
vLLM
| Lizenz | Apache 2.0 |
| Stack | Python + CUDA |
| Stärke | Production-grade GPU-Inferenz, PagedAttention, sehr hoher Durchsatz |
LocalAI
| Lizenz | MIT |
| Stärke | Drop-in-Replacement für OpenAI-API, CPU/GPU, viele Modelltypen |
LM Studio
| Lizenz | Proprietär (Free) |
| Stärke | Desktop-UI für lokale Modelle, OpenAI-API-Server |
llama.cpp
→ Die Engine unter Ollama/LM Studio. Sehr aktiv, läuft auch auf RaspberryPi, Apple Silicon mit Metal.
10. Vector & Search
Qdrant
| Lizenz | Apache 2.0 |
| Stack | Rust |
| Stärke | Sehr schnell, Hybrid-Search, Cloud + Self-Host |
Weaviate
| Lizenz | BSD 3-Clause |
| Stack | Go |
| Stärke | GraphQL-API, eingebaute Vectorizer-Module |
Milvus
| Lizenz | Apache 2.0 |
| Stärke | High-Scale Vector-DB, GPU-Index, eigenes Standalone- und Cluster-Setup |
Chroma
| Lizenz | Apache 2.0 |
| Stärke | Sehr einfach, in-process oder Server, beliebt für Prototypen |
Typesense
| Lizenz | GPL v3 |
| Stärke | Open-Source-Alternative zu Algolia, schnelle Full-Text-Search |
Meilisearch
| Lizenz | MIT |
| Stärke | Suche mit Typo-Tolerance, sehr schnell, sehr DX-fokussiert |
pgvector + Postgres
→ Die billigste Vector-DB ist eine Postgres-Extension. Reicht für Mio. Einträge problemlos.
11. Workflow / Automation (OSS)
→ Vollständig in Automation-APIs behandelt. Kurzübersicht:
| Tool | Lizenz | Stärke |
|---|---|---|
| n8n | Fair-Code | Größte Connector-Bibliothek, AI-Agents |
| Activepieces | MIT | Echtes OSS Zapier-Alternative |
| Windmill | AGPL | Code + UI-First, ScriptHub |
| Huginn | MIT | Hacker-orientiert, Self-Host-Klassiker |
12. Chat / Support / Conversational
Chatwoot
| Lizenz | MIT |
| Repo | github.com/chatwoot/chatwoot |
| Stärke | Intercom-Alternative, omnichannel (Web, FB, IG, WA, E-Mail, API) |
Botpress (Community)
→ Siehe Chatbot-APIs.
Rasa Open Source
→ Siehe Chatbot-APIs.
LibreChat / Open WebUI
| Lizenz | MIT |
| Stärke | Selbst gehostetes ChatGPT-UI, OpenAI- und Anthropic-kompatibel, RAG-fähig |
13. API-Gateways (OSS)
→ Vollständig in Management. Schnellliste:
| Gateway | Lizenz | Stärke |
|---|---|---|
| Kong | Apache 2.0 | Microservices, Plugin-Architektur |
| Tyk | MPL 2.0 | GraphQL-Federation |
| APISIX | Apache 2.0 | OpenResty-basiert, Hot-Reload |
| Gravitee | Apache 2.0 | Event-Driven |
| Traefik | MIT | Cloud-native Edge |
| KrakenD | Apache 2.0 | Aggregation/BFF |
| OpenResty | BSD | High-Performance Basis |
14. Monitoring & Observability
| Tool | Lizenz | Stärke |
|---|---|---|
| Grafana | AGPL | Dashboards für alles |
| Prometheus | Apache 2.0 | Metrik-Standard |
| Loki | AGPL | Logs (Grafana-Stack) |
| Tempo | AGPL | Distributed Tracing |
| Sentry (Self-Hosted) | FSL | Error-Tracking |
| OpenTelemetry | Apache 2.0 | Vendor-neutraler Trace/Metric-Standard |
| GlitchTip | MIT | Sentry-kompatible OSS-Alternative |
| Uptime Kuma | MIT | Self-Hosted Uptime-Monitor |
| SigNoz | MIT | OTel-native Full-Stack-Observability |
15. Auswahl-Heuristik
| Du brauchst… | Nimm |
|---|---|
| Firebase-Alternative | Supabase (Postgres) oder Appwrite (PHP) |
| Schnelles MVP | PocketBase |
| API auf bestehender DB | Hasura, PostgREST oder Directus |
| Headless CMS | Directus (Daten) oder Strapi (Content) |
| Auth-Server | Keycloak (Enterprise) oder Authentik (modern) |
| Privacy-Analytics | Plausible oder Umami |
| Mass-Mailing Self-Host | Listmonk |
| Lokale LLMs | Ollama (einfach) oder vLLM (Production) |
| Vector-DB klein | pgvector oder Qdrant |
| Vector-DB groß | Milvus oder Qdrant Cluster |
| Support-Inbox | Chatwoot |
| API-Gateway | Kong oder APISIX |
16. Self-Hosting Realität
Was Self-Hosting wirklich kostet
- Server-Kosten: ab ~€20/Monat (Hetzner CX31) für kleine Stacks; größere setzen Kubernetes voraus
- Backup & Monitoring: Plane mindestens 1 Tag/Monat für Wartung ein
- Updates: Major-Versionen brechen gerne API; CI-getestete Rollbacks Pflicht
- Security-Patches: zeitnah einspielen, sonst wird der OSS-Stack zur Schwachstelle
- TLS-Zertifikate: Caddy oder Traefik automatisieren das
- SLA: Du bist die SLA – kein Anbieter, der dich um 3 Uhr nachts anrufen kann
Faustregel: Bis ~€500/Monat SaaS-Kosten lohnt Self-Host selten. Darüber wird es schnell wirtschaftlich – wenn du Ops-Skill hast.
17. Weiterführend
- Bezahltes Pendant pro Kategorie: AI, Chatbots, Automation, Payment, Daten/SEO, Management
- Laravel + Self-Hosted-Stack → Laravel-API-Guide
- API-Architekturen → Architekturen
Quote
„Open Source ist nicht gratis – du bezahlst mit Zeit. Aber du behältst die Souveränität."