GitFlic-Org/gitflic

# GitFlic — 面向开发者的 Git 托管与 DevSecOps 平台。GitLab 和 GitHub 的替代方案。 ### GitFlic — 面向开发者的 Git 托管与 DevSecOps 平台。GitLab 和 GitHub 的替代方案。 **GitFlic — 用于开发、存储、审查、构建和安全交付软件的 DevSecOps 平台**。它集成了 Git 仓库、源代码管理、code review、merge requests、issue tracking、CI/CD、文档、包和容器 registry、安全工具、审计以及集中化的开发流程管理。 **GitFlic 帮助团队构建可控的软件交付流程**：配置 merge requests 规则、合并前的必要检查、访问策略、代码审查、构建和部署 pipeline、用户操作审计、artifact 管理以及软件组件生命周期控制。 **该平台**可作为 **GitLab 和 GitHub 的替代方案**，用于源代码管理、CI/CD 和团队协作开发；也可作为 **Nexus、Artifactory 和 Harbor 的替代品**，用于存储和管理 package、容器镜像和构建 artifact。 **GitFlic 是一个用于开发、存储、审查、构建和安全交付软件的 DevSecOps 平台**。它将 Git 仓库、源代码管理、code review、merge requests、issue tracking、CI/CD、文档、包和容器 registry、安全工具、审计功能以及集中化的开发治理结合在一起。 **GitFlic 帮助团队构建受控的软件交付流程**，提供可配置的 merge requests 规则、合并前的必要检查、访问策略、代码审查工作流、构建和部署 pipeline、用户活动审计、artifact 管理以及软件组件生命周期控制。 **该平台**可作为 **GitLab 和 GitHub 的替代方案**，用于源代码管理、CI/CD 和协作开发；同时也可作为 **Nexus、Artifactory 和 Harbor 的替代品**，用于存储和管理 package、容器镜像和构建 artifact。 ## 核心功能 - **Git 托管与源代码管理**：公开和私有仓库、分支、tag、权限控制以及团队协作开发 - **Code review 与 merge requests**：变更讨论、代码审查、必要检查、合并规则以及合并前的质量控制 - **Issue tracking 与项目管理**：任务跟踪、项目看板、工作规划以及开发过程的可视化 - **CI/CD 与部署 pipeline**：应用程序的构建、测试、交付和部署的自动化 - **Package、容器与 artifact registry**：作为 Nexus、JFrog Artifactory 和 Harbor 的替代方案，存储和管理 package、容器镜像和构建 artifact - **开发安全与 DevSecOps**：将安全检查集成到开发流程中，进行依赖控制、策略执行和安全的软件交付 - **审计与治理**：用户操作日志记录、访问控制、集中化策略以及变更透明度 - **文档与知识库**：将技术文档存放在代码、项目和开发流程旁边 - **企业级场景**：集中化管理团队、仓库、权限、artifact 和开发流程 - **开源与商业开发工具**：支持公开项目、私有企业仓库以及团队协作开发 ### 主要特性 - **Git 托管与源代码管理**：公开和私有仓库、分支、tag、权限控制以及团队协作开发 - **Code review 与 merge requests**：变更讨论、代码审查工作流、必要检查、合并规则以及合并前的质量控制 - **Issue tracking 与项目管理**：任务跟踪、项目看板、工作规划以及开发过程的透明度 - **CI/CD 与部署 pipeline**：用于应用程序构建、测试、交付和部署的自动化 - **Package、容器与 artifact registry**：作为 Nexus、JFrog Artifactory 和 Harbor 的替代方案，存储和管理 package、容器镜像和构建 artifact - **开发安全与 DevSecOps**：将安全检查集成到开发流程中，进行依赖控制、策略执行和安全的软件交付 - **审计与治理**：用户活动日志记录、访问控制、集中化策略以及变更透明度 - **文档与知识库**：技术文档与代码、项目和开发工作流紧密存放 - **企业级工作流**：集中化管理团队、仓库、权限、artifact 和开发流程 - **开源与商业开发工具**：支持公开项目、私有企业仓库以及基于团队的软件开发 ## GitFlic 适用场景 - 替代开发团队的 GitLab 或 GitHub； - 托管私有和公开的 Git 仓库； - 从 GitLab 和其他 Git 平台迁移项目； - 组织 code review 和 merge requests； - 配置 merge requests 规则、必要检查和访问策略； - 运行 CI/CD pipeline 和部署 pipeline； - 存储 package、容器镜像和构建 artifact； - 替代 Sonatype Nexus、JFrog Artifactory 和 Harbor 进行 package、容器和 artifact 管理； - 实施 DevSecOps 实践：SAST、DAST、SCA； - 审计用户活动并集中化开发治理； - 在您自己的基础架构内进行 self-hosted 部署。 ### GitFlic 的适用场景 - 替代开发团队的 GitLab 或 GitHub； - 托管私有和公开的 Git 仓库； - 从 GitLab 和其他 Git 平台迁移项目； - 组织 code review 和 merge requests； - 配置 merge requests 规则、必要检查和访问策略； - 运行 CI/CD pipeline 和部署 pipeline； - 存储 package、容器镜像和构建 artifact； - 替代 Sonatype Nexus、JFrog Artifactory 和 Harbor 进行 package、容器和 artifact 管理； - 实施 DevSecOps 实践：SAST、DAST、SCA； - 审计用户活动并集中管理开发流程； - 在您自己的基础架构内进行 self-hosted 部署。 ## GitFlic 作为 GitLab 的替代方案 **GitFlic 可作为 GitLab 的全面替代方案**，适用于需要统一平台来进行源代码管理、协作开发、CI/CD、DevSecOps 流程以及安全软件交付的团队。该平台集成了 Git 仓库、code review、merge requests、issue tracking、CI/CD pipeline、文档、包和容器 registry、安全工具、审计以及集中化的访问管理。 **GitFlic 涵盖了 GitLab 的核心使用场景**：托管公开和私有仓库、管理分支和访问权限、配置 merge requests 规则、强制执行合并前的必要检查、代码审查、构建和测试自动化、部署 pipeline、管理 issue、发布 package 和容器镜像，以及跟踪用户活动和项目变更。 对于企业组织，GitFlic 有助于构建受控的软件交付流程：从提交和代码审查到构建、artifact 发布、部署和审计。该平台适用于云端使用以及在自有基础架构内的 self-hosted 部署，在这些场景中，基础架构控制、安全性、内部策略合规性以及集中的开发治理至关重要。 ### GitFlic 作为 GitLab 的替代方案 **GitFlic 可作为 GitLab 的全面替代方案**，适用于需要统一平台来进行源代码管理、团队协作开发、CI/CD、DevSecOps 工作流和安全软件交付的团队。该平台将 Git 仓库、code review、merge requests、issue tracking、CI/CD pipeline、文档、包和容器 registry、安全工具、审计功能以及集中化的访问管理结合在一起。 **GitFlic 涵盖了 GitLab 的核心使用场景**：托管公开和私有仓库、管理分支和访问权限、配置 merge requests 规则、强制执行合并前的必要检查、代码审查、自动化构建和测试、运行部署 pipeline、管理 issue、发布 package 和容器镜像，以及跟踪用户活动和项目变更。 对于企业组织而言，GitFlic 有助于构建受控的软件交付流程：从提交和代码审查到构建、artifact 发布、部署和审计。该平台适用于云端使用以及在自有基础架构内的 self-hosted 部署，在这些场景中，基础架构控制、安全性、内部策略合规性以及集中的开发治理至关重要。 ## GitFlic 作为 Sonatype Nexus 和 JFrog Artifactory 的替代方案 **GitFlic 提供了内置的 package 和 artifact registry**，可用作 **Sonatype Nexus 和 JFrog Artifactory 的替代方案**。该平台允许团队在统一的环境中，将 package、构建 artifact 和依赖项与源代码、CI/CD pipeline、merge requests、审计及访问策略存放在一起进行存储、发布和管理。 **GitFlic 帮助**团队**集中化管理开发 artifact**：将 package 和构建与仓库关联，通过 CI/CD 自动化发布，控制对 artifact 的访问，管理组件生命周期，并构建透明的软件交付流程。 ### GitFlic 作为 Sonatype Nexus 和 JFrog Artifactory 的替代方案 **GitFlic 提供了一个内置的 package 和 artifact registry，可作为 Sonatype Nexus 和 JFrog Artifactory 的替代方案**。该平台允许团队在统一的环境中，将 package、构建 artifact 和依赖项与源代码、CI/CD pipeline、merge requests、审计以及访问策略存放在一起，进行存储、发布和管理。 **GitFlic 帮助团队实现集中化的 artifact 管理**：将 package 和构建与仓库关联，通过 CI/CD 自动化发布，控制对 artifact 的访问，管理软件组件生命周期，并构建透明的软件交付流程。 ## GitFlic 作为 Harbor 的替代方案 **GitFlic 提供了内置的容器 registry** 用于存储和管理容器镜像，可用作 Harbor 的替代方案。团队可以在统一的 DevSecOps 平台中，将容器镜像与 Git 仓库、CI/CD、部署 pipeline、审计、访问策略和开发流程结合在一起，进行发布、存储和使用。 **GitFlic 有助于简化容器镜像的管理工作**：将镜像与源代码和 pipeline 存放在一起，在构建后自动发布镜像，管理对容器 registry 的访问，跟踪用户活动，并在软件交付和部署流程中使用容器 artifact。 ### GitFlic 作为 Harbor 的替代方案 **GitFlic 提供了一个内置的容器 registry**，用于存储和管理容器镜像，可作为 Harbor 的替代方案。团队可以在统一的 DevSecOps 平台中，将容器镜像与 Git 仓库、CI/CD、部署 pipeline、审计、访问策略和开发工作流结合在一起，进行发布、存储和使用。 **GitFlic 有助于简化容器镜像的管理工作**：将镜像存放在靠近源代码和 pipeline 的地方，在构建后自动发布镜像，管理对容器 registry 的访问，跟踪用户活动，并在软件交付和部署工作流中使用容器 artifact。 ## 相关链接 - 官网：https://gitflic.ru - 文档：https://docs.gitflic.ru - 发行说明：https://gitflic.ru/project/gitflic/gitflic/release - 技术支持：support@gitflic.ru ## 反馈与错误报告 您可以在 GitFlic 的反馈项目中报告错误、提出改进建议并提供反馈。 您可以在 GitFlic 反馈项目中报告错误、提出改进建议并分享反馈。 ## GitFlic 团队敬上 Telegram: [聊天](https://t.me/gitflic_chat) | [新闻](https://t.me/gitflic) MAX: [聊天](https://max.ru/join/mStHJeAs4cY3bpZvn3x6f225RRP_uHZVhu1ir8YW8H0) | [新闻](https://max.ru/id9704054697_biz) 技术支持: [support@gitflic.ru](mailto:support@gitflic.ru)

标签：DevSecOps平台, 代码审查, 代码托管, 制品仓库, 安全测试, 攻击性安全, 网络安全研究, 请求拦截