Retour à l'accueil

GitRiver 1.0 : Git auto-hébergé avec CI/CD sur Rust

GitRiver 1.0 — plateforme auto-hébergée sur Rust pour gérer les dépôts Git, CI/CD, registres d'artefacts. Un binaire de 35 Mo avec faible consommation de ressources. Support pour l'import, la mise en miroir, la sécurité entreprise et GitOps.

GitRiver 1.0 : Plateforme Git compacte avec CI et registres
Advertisement 728x90

GitRiver 1.0 : Plateforme Git auto-hébergée en Rust avec CI/CD et registres

La plateforme auto-hébergée GitRiver 1.0 est sortie en mars 2026. Cette solution basée sur Rust se compose d'un seul binaire de 35 Mo intégrant 16 modules. Elle consomme 100 Mo de RAM au repos. Déploiement via Docker Compose et PostgreSQL. Prend en charge l'importation de dépôts depuis GitHub, GitLab, Bitbucket via URL, incluant issues, PRs, releases, labels et milestones. Miroir en modes pull/push avec intervalles personnalisés.

Hébergement Git et collaboration

GitRiver fournit un hébergement complet de dépôts avec support HTTP/SSH, LFS et GPG. L'éditeur web permet des commits par lots. Les pull requests incluent la revue de code, CODEOWNERS et commentaires threadés. File d'attente de merge intègre CI et crée des branches temporaires.

Les issues sont gérées via tableaux Kanban, milestones et templates. Protection de branches par patterns requiert des revues, checks CI et commits signés.

Google AdInline article slot

CI/CD et runners

CI/CD basé sur YAML/DAG avec matrices de jobs, artifacts, cache, retries et terminal web. Runners distants avec auto-scaling dans Kubernetes. Déploiement GitOps via RiverCD prend en charge les releases canary, blue-green, détection de drift et waves de synchronisation.

Registres d'artefacts

Registre conteneurs OCI v2 intégré avec support multi-architecture, politiques de stockage et garbage collection. Registre de paquets couvre npm, PyPI, Cargo, Maven, NuGet et Generic.

Les releases stockent des artifacts binaires. Sites statiques via Pages, Wiki pour la documentation.

Google AdInline article slot

Sécurité et conformité

Scan de secrets avec 17 patterns + regex personnalisées, intégration SARIF, métriques DORA. Scan de licences via SPDX, CycloneDX SBOM. Authentification : OAuth2, SAML 2.0, SCIM 2.0, LDAP, 2FA (TOTP). Rôles, restrictions IP, quotas de stockage.

Sauvegarde avec AES-256-GCM, incrémentielle, compatible S3. Journal d'audit enregistre les connexions, impersonations, changements de permissions et licences.

Webhooks avec HMAC-SHA256, backoff de retry, historique des envois et protection SSRF.

Google AdInline article slot

Intégrations et API

Notifications via 8 canaux : Email, Telegram, Slack, Discord, Teams, Matrix, webhooks et intégré. REST API avec plus de 500 endpoints, OpenAPI 3.1.

Assistant de configuration au premier lancement. Licences avec Ed25519, Pro Seats, Heartbeat. Personnalisation : nom, logo, CSS, pied de page.

Liste des fonctionnalités clés :

  • Hébergement Git : HTTP/SSH, LFS, GPG, éditeur web, commits par lots ;
  • PR : revue, CODEOWNERS, threads ;
  • CI/CD : YAML/DAG, artifacts, scaling Kubernetes ;
  • Registres : OCI, npm/PyPI/Cargo/Maven/NuGet ;
  • GitOps : RiverCD avec canary/blue-green ;
  • Sécurité : scan de secrets, SBOM, 2FA ;
  • API : plus de 500 endpoints, OpenAPI ;
  • Notifications : 8 canaux.

Points forts

  • Binaire unique de 35 Mo combinant Git, CI/CD, registres, issues ;
  • Faible consommation : 100 Mo de RAM au repos ;
  • Import/miroir complet depuis les hôtes Git externes ;
  • GitOps avec stratégies de déploiement avancées ;
  • Sécurité entreprise : SCIM, journaux d'audit, gestion des quotas.

— Editorial Team

Advertisement 728x90

Lire ensuite