GitRiver 1.0 : Plateforme Git auto-hébergée en Rust avec CI/CD et registres
La plateforme auto-hébergée GitRiver 1.0 est sortie en mars 2026. Cette solution basée sur Rust se compose d'un seul binaire de 35 Mo intégrant 16 modules. Elle consomme 100 Mo de RAM au repos. Déploiement via Docker Compose et PostgreSQL. Prend en charge l'importation de dépôts depuis GitHub, GitLab, Bitbucket via URL, incluant issues, PRs, releases, labels et milestones. Miroir en modes pull/push avec intervalles personnalisés.
Hébergement Git et collaboration
GitRiver fournit un hébergement complet de dépôts avec support HTTP/SSH, LFS et GPG. L'éditeur web permet des commits par lots. Les pull requests incluent la revue de code, CODEOWNERS et commentaires threadés. File d'attente de merge intègre CI et crée des branches temporaires.
Les issues sont gérées via tableaux Kanban, milestones et templates. Protection de branches par patterns requiert des revues, checks CI et commits signés.
CI/CD et runners
CI/CD basé sur YAML/DAG avec matrices de jobs, artifacts, cache, retries et terminal web. Runners distants avec auto-scaling dans Kubernetes. Déploiement GitOps via RiverCD prend en charge les releases canary, blue-green, détection de drift et waves de synchronisation.
Registres d'artefacts
Registre conteneurs OCI v2 intégré avec support multi-architecture, politiques de stockage et garbage collection. Registre de paquets couvre npm, PyPI, Cargo, Maven, NuGet et Generic.
Les releases stockent des artifacts binaires. Sites statiques via Pages, Wiki pour la documentation.
Sécurité et conformité
Scan de secrets avec 17 patterns + regex personnalisées, intégration SARIF, métriques DORA. Scan de licences via SPDX, CycloneDX SBOM. Authentification : OAuth2, SAML 2.0, SCIM 2.0, LDAP, 2FA (TOTP). Rôles, restrictions IP, quotas de stockage.
Sauvegarde avec AES-256-GCM, incrémentielle, compatible S3. Journal d'audit enregistre les connexions, impersonations, changements de permissions et licences.
Webhooks avec HMAC-SHA256, backoff de retry, historique des envois et protection SSRF.
Intégrations et API
Notifications via 8 canaux : Email, Telegram, Slack, Discord, Teams, Matrix, webhooks et intégré. REST API avec plus de 500 endpoints, OpenAPI 3.1.
Assistant de configuration au premier lancement. Licences avec Ed25519, Pro Seats, Heartbeat. Personnalisation : nom, logo, CSS, pied de page.
Liste des fonctionnalités clés :
- Hébergement Git : HTTP/SSH, LFS, GPG, éditeur web, commits par lots ;
- PR : revue, CODEOWNERS, threads ;
- CI/CD : YAML/DAG, artifacts, scaling Kubernetes ;
- Registres : OCI, npm/PyPI/Cargo/Maven/NuGet ;
- GitOps : RiverCD avec canary/blue-green ;
- Sécurité : scan de secrets, SBOM, 2FA ;
- API : plus de 500 endpoints, OpenAPI ;
- Notifications : 8 canaux.
Points forts
- Binaire unique de 35 Mo combinant Git, CI/CD, registres, issues ;
- Faible consommation : 100 Mo de RAM au repos ;
- Import/miroir complet depuis les hôtes Git externes ;
- GitOps avec stratégies de déploiement avancées ;
- Sécurité entreprise : SCIM, journaux d'audit, gestion des quotas.
— Editorial Team
Aucun commentaire pour le moment.