GitRiver 1.0: Plataforma Git autoalojada en Rust con CI/CD y registros
La plataforma autoalojada GitRiver 1.0 se lanzó en marzo de 2026. Esta solución basada en Rust consiste en un único binario de 35 MB que integra 16 módulos. Consume 100 MB de RAM en reposo. Despliegue mediante Docker Compose y PostgreSQL. Soporta la importación de repositorios desde GitHub, GitLab y Bitbucket a través de URL, incluyendo issues, PRs, releases, labels y milestones. Espejado en modos pull/push con intervalos personalizados.
Alojamiento Git y colaboración
GitRiver ofrece alojamiento completo de repositorios con soporte para HTTP/SSH, LFS y GPG. El editor web permite commits en lote. Las pull requests incluyen revisión de código, CODEOWNERS y comentarios en hilos. La cola de merge se integra con CI y crea branches temporales.
Los issues se gestionan mediante tableros Kanban, milestones y plantillas. La protección de branches por patrones exige revisiones, verificaciones de CI y commits firmados.
CI/CD y runners
CI/CD basado en YAML/DAG con matrices de trabajos, artifacts, caché, reintentos y terminal web. Runners remotos con autoescalado en Kubernetes. Despliegue GitOps mediante RiverCD que soporta releases canary, blue-green, detección de desviaciones y olas de sincronización.
Registros de artefactos
Registro de contenedores OCI v2 integrado con soporte multiarquitectura, políticas de almacenamiento y recolección de basura. Registro de paquetes que cubre npm, PyPI, Cargo, Maven, NuGet y Generic.
Las releases almacenan artifacts binarios. Sitios estáticos mediante Pages, Wiki para documentación.
Seguridad y cumplimiento
Escaneo de secretos con 17 patrones + regex personalizados, integración SARIF, métricas DORA. Escaneo de licencias mediante SPDX, CycloneDX SBOM. Autenticación: OAuth2, SAML 2.0, SCIM 2.0, LDAP, 2FA (TOTP). Roles, restricciones de IP, cuotas de almacenamiento.
Copia de seguridad con AES-256-GCM, incremental y compatible con S3. Registro de auditoría que anota inicios de sesión, suplantaciones, cambios de permisos y licencias.
Webhooks con HMAC-SHA256, retroceso en reintentos, historial de entregas y protección contra SSRF.
Integraciones y API
Notificaciones a través de 8 canales: Email, Telegram, Slack, Discord, Teams, Matrix, webhooks e integrado. REST API con más de 500 endpoints, OpenAPI 3.1.
Asistente de configuración en el primer arranque. Licenciamiento con Ed25519, Pro Seats, Heartbeat. Personalización: nombre, logo, CSS, pie de página.
Lista de características clave:
- Alojamiento Git: HTTP/SSH, LFS, GPG, editor web, commits en lote;
- PR: revisión, CODEOWNERS, hilos;
- CI/CD: YAML/DAG, artifacts, escalado Kubernetes;
- Registros: OCI, npm/PyPI/Cargo/Maven/NuGet;
- GitOps: RiverCD con canary/blue-green;
- Seguridad: escaneo de secretos, SBOM, 2FA;
- API: más de 500 endpoints, OpenAPI;
- Notificaciones: 8 canales.
Aspectos destacados
- Un único binario de 35 MB que combina Git, CI/CD, registros, issues;
- Bajo consumo: 100 MB de RAM en reposo;
- Importación/espejado completo desde hosts Git externos;
- GitOps con estrategias avanzadas de despliegue;
- Seguridad empresarial: SCIM, registros de auditoría, gestión de cuotas.
— Editorial Team
Aún no hay comentarios.