GitRiver GitRiver
EN

Всё для DevOps в одном месте

GitRiver объединяет 16 модулей в одном бинарнике: Git-хостинг, CI/CD, реестр контейнеров и пакетов, задачи, пулл-реквесты, GitOps-деплой, безопасность - при потреблении ~100 МБ RAM

Git-хостинг

Полноценный хостинг Git-репозиториев с современным веб-интерфейсом, SSH-сервером и поддержкой больших файлов

  • HTTP и SSH транспорт (встроенный SSH-сервер)
  • Ветки, теги, blame с авторством, сравнение коммитов
  • Веб-редактор: создание, редактирование, пакетный коммит нескольких файлов
  • Релизы с бинарными артефактами
  • Git LFS (пакетный API + блокировка файлов)
  • GPG-подписи коммитов (загрузка и управление ключами)
  • Встроенная Wiki с историей ревизий
  • Импорт из GitHub, GitLab, Bitbucket, произвольного URL
  • Зеркалирование (pull и push) с настраиваемым интервалом

CI/CD-пайплайны

Мощная система непрерывной интеграции и доставки со встроенным раннером и YAML-конфигурацией

  • YAML-конфигурация в .gitriver/workflows/
  • DAG-зависимости (needs:) для параллельного выполнения
  • Матрица сборок с прерыванием при ошибке и ограничением параллельности
  • Правила запуска (if/changes/when) с вычислением выражений
  • Повторы с условиями (сбой скрипта, зависание, всегда)
  • Артефакты (paths, dotenv, JUnit, отчёты покрытия)
  • Кеш с интерполяцией ключей и политиками push/pull
  • Сервисные контейнеры (Docker-сеть, псевдоним, переменные)
  • 4 уровня переменных: инстанс -> группа -> репозиторий -> окружение
  • Группы параллельности с автоотменой прерываемых пайплайнов
  • Ручной запуск задач (кнопка «Запустить» из интерфейса)
  • Внешние действия (uses: owner/action@ref)
  • Запланированные пайплайны (cron-выражения)
  • Веб-терминал - интерактивная отладка (xterm.js + WebSocket + PTY)
  • Удалённые раннеры + автомасштабирование в K8s (шаблон пода, tolerations)
  • Docker-в-Docker (автодетект: sysbox/rootless/privileged)
  • Маскировка секретов в логах
  • Отчёты тестов и покрытия (JUnit XML + Cobertura XML)

Реестр контейнеров

OCI-совместимый реестр контейнеров - встроен в платформу, не требует отдельного сервиса

  • OCI Distribution Spec v2 (монолитная + фрагментированная загрузка, cross-repo mount)
  • Аутентификация Docker Token Auth (JWT с OCI-областями)
  • Мультиархитектурные манифесты (index/manifest list)
  • Сканирование уязвимостей (Trivy, SARIF)
  • Правила неизменяемости тегов (glob-паттерны)
  • Политики хранения (сохранять последние N, удалять старше N дней)
  • Сборка мусора (ручная + по расписанию)
  • Детали образа (слои, конфигурация, метаданные)
  • Учёт квот по репозиторию
  • Хранилища: файловая система + S3-совместимое
  • Обнаружение расхождений образов (текущий vs ожидаемый дайджест)

Реестр пакетов

Приватные репозитории пакетов для 6 популярных менеджеров - бесплатно в Community

  • npm (публикация, установка, метаданные, поиск)
  • PyPI (PEP 503, загрузка, simple index, скачивание)
  • Cargo (публикация, yank/unyank, скачивание, индекс, поиск)
  • Maven (загрузка и скачивание артефактов)
  • NuGet V3 (публикация, удаление, запросы, поиск, регистрация)
  • Generic (загрузка/скачивание произвольных файлов)
  • Интеграция с CI/CD для автопубликации

Задачи и проекты

Управление задачами и проектами с Kanban-досками, шаблонами и полнотекстовым поиском

  • Задачи с метками, назначением и вехами
  • Kanban-доски (проекты, перетаскивание, привязка к задачам)
  • Шаблоны задач и пулл-реквестов (.gitriver/templates/)
  • Комментарии с Markdown
  • Связи между задачами
  • Фильтрация и полнотекстовый поиск

Пулл-реквесты и ревью кода

Полный цикл ревью кода с защитой веток, CODEOWNERS и автоматическим слиянием

  • Построчные комментарии к коду в diff
  • Ревью кода: одобрение / запрос изменений
  • CODEOWNERS - автоматические ревьюеры по путям файлов
  • Очередь слияния с CI-интеграцией и временными ветками
  • Защита веток (паттерны, обязательные ревью, проверки CI)
  • Стратегии слияния: squash, merge, rebase
  • Пулл-реквесты из форков (cross-repo)
  • Назначение ответственных и запросы ревью
  • Требование подписанных коммитов
  • Требование актуальности ветки

GitOps-деплой (RiverCD)

Встроенный GitOps-контроллер - деплой в Kubernetes прямо из GitRiver без внешних инструментов

  • Deployment, StatefulSet, DaemonSet, Job, CronJob
  • Service, ConfigMap, Secret, PVC, Ingress, HPA
  • CRD (произвольные ресурсы и манифесты)
  • Волны синхронизации (порядок применения ресурсов)
  • Хуки до и после синхронизации
  • Обнаружение расхождений (текущее vs ожидаемое состояние)
  • Проверки здоровья (по ресурсам и приложению)
  • Канареечный деплой (постепенное переключение трафика)
  • Сине-зелёный деплой (переключение сервиса)
  • Откат к предыдущей версии
  • Логи и диагностика подов из интерфейса
  • Мультикластер (добавление и тестирование кластеров)
  • Pull-based GitOps (авто-синхронизация при изменении HEAD)

Безопасность и аналитика

Pro

Сканирование уязвимостей, проверка лицензий зависимостей, DORA-метрики, журнал аудита (Pro)

  • Сканирование уязвимостей (импорт SARIF: Semgrep, Trivy, CodeQL, OSV)
  • Пользовательские паттерны поиска секретов (regex)
  • Панель уязвимостей (критичность, статус, отклонение)
  • Проверка лицензий зависимостей (белый/чёрный список, SPDX, CycloneDX SBOM)
  • DORA-метрики (частота деплоя, время до продакшена, доля сбоев, время восстановления)
  • Журнал аудита - запись всех действий
  • IP-правила (белый/чёрный список на уровне инстанса и групп)
  • Настраиваемые роли (гибкие наборы прав для групп)
  • Квоты хранилища (по пользователям и группам)

Уведомления

8 каналов уведомлений из коробки с настройкой событий и шаблонов

  • Встроенные уведомления в интерфейсе
  • Email (SMTP)
  • Telegram
  • Slack (Block Kit)
  • Discord (Embeds)
  • Microsoft Teams (Adaptive Cards)
  • Matrix (Element)
  • Вебхуки (HMAC-SHA256, повторы, история доставки)
  • Настройки email (тихий режим / упоминания / всё)
  • Фильтрация событий (по веткам и авторам)
  • Настраиваемые шаблоны сообщений

Резервное копирование

Полное резервное копирование с шифрованием и инкрементальным режимом - управление из интерфейса

  • Полный бэкап (БД + репозитории + реестр + CI + сайты)
  • Инкрементальный бэкап (только изменённые файлы)
  • Шифрование AES-256-GCM
  • Выборочное восстановление (по компонентам)
  • Запланированные бэкапы (cron-расписание)
  • Авторотация (ограничение количества копий)
  • Проверка контрольной суммы (SHA256, потоковая)
  • Потоковая загрузка в S3 (без нехватки памяти)
  • Одноразовые ссылки для скачивания (безопасность)

Статические сайты и Wiki

Хостинг статических сайтов и документации прямо из репозитория

  • Статический хостинг из репозитория (деплой из ZIP или CI)
  • Встроенная Wiki с Markdown и историей ревизий
  • Пользовательские домены
  • Поддержка SPA (fallback на index.html)
  • Автодеплой из CI (артефакт public/)
  • Защита от обхода путей

Аутентификация и единый вход

Pro

Гибкая система аутентификации с корпоративными провайдерами, 2FA и управлением сессиями

  • OAuth2 / OpenID Connect (GitHub, Google, GitLab)
  • LDAP / Active Directory (привязка, поиск, тест из интерфейса)
  • SAML 2.0 (метаданные SP, ACS, XMLDsig, SLO, синхронизация пользователей и групп)
  • SCIM 2.0 (управление пользователями и группами, синхронизация членства)
  • Двухфакторная аутентификация (TOTP с QR, резервные коды)
  • Персональные токены доступа (области, срок действия)
  • Токены деплоя (по репозиторию, области)
  • Настраиваемые роли (гибкие наборы прав для групп)
  • Управление сессиями (активные сессии, удалённый выход)
  • SSH и GPG ключи