В конце марта 2026 года состоялся первый мажорный выпуск GitRiver – self-hosted платформы для управления git-репозиториями. Исходный код проекта написан на Rust. В базе решения один бинарник (~35 МБ), который объединяет 16 модулей: Git-хостинг, CI/CD, реестр контейнеров, реестр пакетов (6 форматов), задачи с Kanban, пул-реквесты, GitOps-деплой (RiverCD), безопасность, 8 каналов уведомлений и другие — при потреблении ~100 МБ оперативной памяти в режиме простоя. Для установки достаточно Docker Compose и PostgreSQL.

GitRiver поддерживает импорт репозиториев из внешних сервисов и по произвольному URL. Задачи, пул-реквесты, релизы, метки и вехи импортируются. Также поддерживается зеркалирование (pull и push) с настраиваемым интервалом.

Основные возможности GitRiver:

  • Git-хостинг (HTTP + SSH, LFS, GPG, веб-редактор, пакетный коммит);

  • пул-реквесты с ревью кода, CODEOWNERS и тредами комментариев;

  • очередь слияния с CI-интеграцией и временными ветками;

  • задачи с Kanban-досками, вехами и шаблонами;

  • CI/CD (YAML, DAG, матрица, артефакты, кеш, повторы, веб-терминал);

  • удалённые раннеры + автомасштабирование в Kubernetes;

  • реестр контейнеров (OCI v2, мультиархитектура, политики хранения, GC);

  • реестр пакетов (npm, PyPI, Cargo, Maven, NuGet, Generic);

  • GitOps-деплой RiverCD (канареечный, сине-зелёный, drift detection, волны синхронизации);

  • уведомления — 8 каналов: Email, Telegram, Slack, Discord, Teams, Matrix, вебхуки, встроенные;

  • безопасность: поиск секретов (17 + пользовательские regex), SARIF, DORA-метрики;

  • проверка лицензий зависимостей (SPDX, CycloneDX SBOM);

  • аутентификация: OAuth2, SAML 2.0, SCIM 2.0, LDAP, 2FA (TOTP);

  • настраиваемые роли, IP-ограничения, квоты хранилища;

  • резервное копирование (AES-256-GCM, инкрементальное, S3);

  • статические сайты (Pages) и Wiki;

  • релизы с бинарными артефактами;

  • импорт из GitHub, GitLab, Bitbucket + зеркалирование;

  • REST API (500+ эндпоинтов) с OpenAPI 3.1;

  • журнал аудита (логины, имперсонация, изменение прав, лицензии);

  • вебхуки (HMAC-SHA256, retry с backoff, история доставки, SSRF-защита);

  • защита веток (паттерны, обязательные ревью, CI-проверки, подписанные коммиты);

  • мастер настройки при первом запуске;

  • лицензирование (Ed25519, Pro Seats, Heartbeat);

  • брендирование инстанса (название, логотип, CSS, футер).