Выпуск GitRiver 1.0 — self-hosted платформы для управления git-репозиториями

В конце марта 2026 года состоялся первый мажорный выпуск GitRiver – self-hosted платформы для управления git-репозиториями. Исходный код проекта написан на Rust. В базе решения один бинарник (~35 МБ), который объединяет 16 модулей: Git-хостинг, CI/CD, реестр контейнеров, реестр пакетов (6 форматов), задачи с Kanban, пулл-реквесты, GitOps-деплой (RiverCD), защита, 8 каналов уведомлений и другие - при потреблении ~100 МБ оперативной памяти в режиме просто.Для установки в достаточной степени Docker Compose и PostgreSQL.

GitRiver поддерживает импорт репозиториев из внешних сервисов и по произвольному URL. Задачи, пулл-реквесты, релизы, метки и вехи импортируются. Равным образом поддерживается зеркалирование (pull и push) с настраиваемым интервалом.

Основные возможности GitRiver:

• Git-хостинг (HTTP + SSH, LFS, GPG, веб-редактор, пакетный коммит);

• пулл-реквесты с ревью кода, CODEOWNERS и тредами комментариев;

• очередь слияния с CI-интеграцией и временными ветками;

• задачи с Kanban-досками, вехами и шаблонами;

• CI/CD (YAML, DAG, матрица, артефакты, кеш, повторы, веб-терминал);

• удалённые раннеры + автомасштабирование в Kubernetes;

• реестр контейнеров (OCI v2, мультиархитектура, политики хранения, GC);

• реестр пакетов (npm, PyPI, Cargo, Maven, NuGet, Generic);

• GitOps-деплой RiverCD (канареечный, сине-зелёный, drift detection, волны синхронизации);

• уведомления - 8 каналов: Email, Telegram, Slack, Discord, Teams, Matrix, вебхуки, встроенные;

• защита: поиск секретов (17 + пользовательские regex), SARIF, DORA-метрики;

• тест лицензий зависимостей (SPDX, CycloneDX SBOM);

• аутентификация: OAuth2, SAML 2.0, SCIM 2.0, LDAP, 2FA (TOTP);

• настраиваемые роли, IP-ограничения, квоты хранилища;

• резервное копирование (AES-256-GCM, инкрементальное, S3);

• статические сайты (Pages) и Wiki;

• релизы с бинарными артефактами;

• импорт из GitHub, GitLab, Bitbucket + зеркалирование;

• REST api (500+ эндпоинтов) с OpenAPI 3.1;

• журнал аудита (логины, имперсонация, модификация прав, лицензии);

• вебхуки (HMAC-SHA256, retry с backoff, история доставки, SSRF-защита);

• безопасность веток (паттерны, обязательные ревью, CI-проверки, подписанные коммиты);

• мастер настройки при первом запуске;

• лицензирование (Ed25519, Pro Seats, Heartbeat);

• брендирование инстанса (название, логотип, CSS, футер).