Zurück zur Startseite

GitRiver 1.0: selbst gehostetes Git mit CI/CD auf Rust

GitRiver 1.0 — selbst gehostete Plattform auf Rust zur Verwaltung von Git-Repositories, CI/CD, Artifact-Registries. Eine 35 MB Binärdatei mit geringem Ressourcenverbrauch. Unterstützung für Import, Mirroring, Enterprise-Sicherheit und GitOps.

GitRiver 1.0: Kompakte Git-Plattform mit CI und Registries
Advertisement 728x90

## GitRiver 1.0: Selbstgehostete Git-Plattform auf Rust mit CI/CD und Registries

Die selbstgehostete GitRiver-1.0-Plattform wurde im März 2026 veröffentlicht. Diese auf Rust basierende Lösung besteht aus einer einzigen 35-MB-Binärdatei, die 16 Module integriert. Im Leerlauf verbraucht sie 100 MB RAM. Bereitstellung über Docker Compose und PostgreSQL. Unterstützt den Import von Repositories von GitHub, GitLab, Bitbucket über URL, einschließlich Issues, PRs, Releases, Labels und Milestones. Spiegelung im Pull-/Push-Modus mit benutzerdefinierten Intervallen.

Git-Hosting und Zusammenarbeit

GitRiver bietet vollständiges Repository-Hosting mit HTTP/SSH, LFS und GPG-Unterstützung. Der Web-Editor ermöglicht Stapel-Commits. Pull Requests umfassen Code-Reviews, CODEOWNERS und verzweigte Kommentare. Die Merge-Queue integriert sich mit CI und erstellt temporäre Branches.

Issues werden über Kanban-Boards, Milestones und Vorlagen verwaltet. Branchenschutz nach Mustern erfordert Reviews, CI-Checks und signierte Commits.

Google AdInline article slot

CI/CD und Runner

CI/CD basierend auf YAML/DAG mit Job-Matrizen, Artefakten, Caching, Wiederholungen und Web-Terminal. Remote-Runner mit Autoscaling in Kubernetes. GitOps-Bereitstellung über RiverCD unterstützt Canary-Releases, Blue-Green-Deployments, Drift-Erkennung und Sync-Wellen.

Artefakt-Registries

Eingebaute OCI-v2-Container-Registry mit Multi-Architektur-Unterstützung, Speicherrichtlinien und Garbage Collection. Paket-Registry für npm, PyPI, Cargo, Maven, NuGet und Generic.

Releases speichern binäre Artefakte. Statische Websites über Pages, Wiki für Dokumentation.

Google AdInline article slot

Sicherheit und Compliance

Secret-Scanning mit 17 Mustern + benutzerdefinierten Regex, SARIF-Integration, DORA-Metrics. License-Scanning über SPDX, CycloneDX SBOM. Authentifizierung: OAuth2, SAML 2.0, SCIM 2.0, LDAP, 2FA (TOTP). Rollen, IP-Einschränkungen, Speicherquoten.

Backup mit AES-256-GCM, inkrementell, S3-kompatibel. Audit-Log protokolliert Logins, Impersonation, Berechtigungsänderungen, Lizenzen.

Webhooks mit HMAC-SHA256, Retry-Backoff, Lieferhistorie und SSRF-Schutz.

Google AdInline article slot

Integrationen und API

Benachrichtigungen über 8 Kanäle: E-Mail, Telegram, Slack, Discord, Teams, Matrix, Webhooks und integriert. REST API mit über 500 Endpunkten, OpenAPI 3.1.

Setup-Assistent beim ersten Start. Lizenzierung mit Ed25519, Pro Seats, Heartbeat. Branding: Name, Logo, CSS, Footer.

Wichtige Funktionen:

  • Git-Hosting: HTTP/SSH, LFS, GPG, Web-Editor, Stapel-Commits;
  • PRs: Reviews, CODEOWNERS, Threads;
  • CI/CD: YAML/DAG, Artefakte, Kubernetes-Skalierung;
  • Registries: OCI, npm/PyPI/Cargo/Maven/NuGet;
  • GitOps: RiverCD mit Canary/Blue-Green;
  • Sicherheit: Secret-Scanning, SBOM, 2FA;
  • API: 500+ Endpunkte, OpenAPI;
  • Benachrichtigungen: 8 Kanäle.

Wichtige Highlights

  • Einzelne 35-MB-Binärdatei kombiniert Git, CI/CD, Registries, Issues;
  • Geringer Verbrauch: 100 MB RAM im Leerlauf;
  • Vollständiger Import/Spiegelung von externen Git-Hosts;
  • GitOps mit fortgeschrittenen Deployment-Strategien;
  • Enterprise-Sicherheit: SCIM, Audit-Logs, Quotenmanagement.

— Editorial Team

Advertisement 728x90

Weiterlesen