Powrót do strony głównej

GitRiver 1.0: self-hosted Git z CI/CD na Rust

GitRiver 1.0 — self-hosted platforma na Rust do zarządzania repozytoriami Git, CI/CD, rejestrami artefaktów. Jeden binarny 35 MB o niskim zużyciu zasobów. Obsługa importu, mirrorowania, bezpieczeństwa enterprise i GitOps.

GitRiver 1.0: Kompaktowa platforma Git z CI i rejestrami
Advertisement 728x90

GitRiver 1.0: samodzielnie hostowana platforma Git na Rust z CI/CD i rejestrami

Samodzielnie hostowana platforma GitRiver w wersji 1.0 została wydana w marcu 2026 roku. Rozwiązanie na Rust składa się z jednego pliku binarnego o rozmiarze 35 MB, integrującego 16 modułów. W trybie spoczynku zużywa 100 MB RAM. Wdrażanie za pomocą Docker Compose i PostgreSQL. Obsługuje import repozytoriów z GitHub, GitLab, Bitbucket po URL z zadaniami, PR, wydaniami, etykietami i kamieniami milowymi. Mirrorowanie w trybach pull/push z konfigurowalnym interwałem.

Hostowanie Git i współpraca

GitRiver zapewnia pełne hostowanie repozytoriów z HTTP/SSH, LFS, GPG. Edytor webowy umożliwia wsadowe commity. Pull requesty zawierają code review, CODEOWNERS, wątkowe komentarze. Kolejka scalania integruje się z CI, tworzy tymczasowe gałęzie.

Zadania realizowane są za pomocą tablic Kanban, kamieni milowych, szablonów. Ochrona gałęzi według wzorców wymaga recenzji, sprawdzeń CI, podpisanych commitów.

Google AdInline article slot

CI/CD i runnerzy

CI/CD na YAML/DAG z matrycą zadań, artefaktami, keszem, powtórzeniami, terminalem webowym. Runnerzy zdalni z autoskalowaniem w Kubernetes. GitOps wdrażanie RiverCD obsługuje wydania kanaryjskie, blue-green, wykrywanie driftu, fale synchronizacji.

Rejestry artefaktów

Wbudowany rejestr kontenerów OCI v2 z wieloarchitekturą, politykami przechowywania, garbage collection. Rejestr pakietów obejmuje npm, PyPI, Cargo, Maven, NuGet, Generic.

Wydania przechowują binarne artefakty. Statyczne strony przez Pages, Wiki dla dokumentacji.

Google AdInline article slot

Bezpieczeństwo i zgodność

Skanowanie sekretów według 17 wzorców + niestandardowe regex, integracja SARIF, metryki DORA. Weryfikacja licencji przez SPDX, CycloneDX SBOM. Autentykacja: OAuth2, SAML 2.0, SCIM 2.0, LDAP, 2FA (TOTP). Role, ograniczenia IP, kwoty storage.

Kopie zapasowe z AES-256-GCM, inkrementalne, kompatybilne z S3. Log audytu rejestruje logowania, impersonation, zmiany uprawnień, licencje.

Webhooki z HMAC-SHA256, retry backoff, historia dostaw, ochrona przed SSRF.

Google AdInline article slot

Integracje i API

Powiadomienia przez 8 kanałów: Email, Telegram, Slack, Discord, Teams, Matrix, webhooks, wbudowane. REST API z ponad 500 endpointami, OpenAPI 3.1.

Kreator konfiguracji przy pierwszym uruchomieniu. Licencjonowanie Ed25519, Pro Seats, Heartbeat. Brandowanie: nazwa, logo, CSS, stopka.

Główne możliwości w liście:

  • Hostowanie Git: HTTP/SSH, LFS, GPG, edytor webowy, wsadowe commity;
  • PR: review, CODEOWNERS, wątki;
  • CI/CD: YAML/DAG, artefakty, skalowanie Kubernetes;
  • Rejestry: OCI, npm/PyPI/Cargo/Maven/NuGet;
  • GitOps: RiverCD z canary/blue-green;
  • Bezpieczeństwo: skanowanie sekretów, SBOM, 2FA;
  • API: ponad 500 endpointów, OpenAPI;
  • Powiadomienia: 8 kanałów.

Co ważne

  • Jeden plik binarny 35 MB łączy Git, CI/CD, rejestry, zadania;
  • Niskie zużycie: 100 MB RAM w spoczynku;
  • Pełny import/mirrorowanie z zewnętrznych hostów Git;
  • GitOps z zaawansowanymi strategiami wdrażania;
  • Bezpieczeństwo enterprise: SCIM, logi audytu, zarządzanie kwotami.

— Editorial Team

Advertisement 728x90

Czytaj dalej