Dokumentation

Bauen, ausliefern und absichern
in unter 60 Sekunden.

Alles, was du über t-Gates wissen musst — vom ersten Tunnel bis zu Ingress in Flottengröße mit Policy-as-Code.

Erste Schritte Schnellstart

Schnellstart

Bringe einen privaten Dienst mit drei Befehlen ins öffentliche Internet. Wir stellen einen Edge-Knoten bereit, geben ein Wildcard-Zertifikat aus und leiten Traffic an deinen lokalen Prozess weiter.

CLI installieren

Während der Pre-Alpha wird die t-gates-CLI aus dem Quellcode gebaut. Es ist eine einzige statische Go-Binary ohne Laufzeitabhängigkeiten. Vorgebaute Binaries und Installationen per Paketmanager folgen in Kürze.

# install — one line (macOS)
curl -fsSL https://t-gates.de/install.sh | sh

Deinen ersten Tunnel starten

Richte nach der Installation t-gates auf einen lokalen Port. Wir vergeben einen öffentlichen Hostnamen unter *.t-gates.de und stellen TLS automatisch bereit.

t-gates http 3000

# →
Session    : connected (eu-frankfurt-1)
Forwarding : https://still-meadow-7421.t-gates.de → http://localhost:3000
Latency    : 38ms · Region: fra-04

VorschauDie Beispiele für Konfigurationsdatei und Docker oben sind geplant und noch nicht verfügbar — nutze vorerst t-gates http <port>.

TippVorschau

Nutze t-gates http 3000 --inspect, um eine lokale Web-UI zu öffnen, die Requests wiedergibt, Antworten mockt und HAR-Dateien exportiert.

Reservierte Domain beanspruchen Vorschau

Reservierte Domains bleiben für immer deine. Binde eine an einen Dienst, damit sich die URL zwischen Deploys nie ändert.

t-gates domains create "api.acme.dev"
 Domain reserved · CNAME pending verification
 TLS certificate issued (Let's Encrypt)
 Bound to tunnel "api"

Edge-Policy hinzufügen Vorschau

Policies laufen an jedem Edge-Knoten, bevor Traffic deinen Dienst erreicht. Sie werden über die CLI deployt oder gemeinsam mit deinem Code eingecheckt.

// Block bots, rate-limit by IP, require API key for /admin
policy "public-api" {
  deny  ua matches "bot|crawl"
  limit ip 100/min
  match path "/admin/*" {
    require header "X-API-Key"
  }
}

Nächste Schritte

Du hast deinen ersten Tunnel ausgeliefert. Als Nächstes:

→ Verbinde SAML SSO für dein Team
→ Richte Edge-Policies für die Produktion ein
→ Konfiguriere Observability mit OpenTelemetry